重要なインフラストラクチャは、2022 年も重大なサイバーセキュリティの課題に直面し続けるでしょう。 現在進行中のパンデミックの状況は、サイバー犯罪者がこの危機を冷静に利用して、ヘルスケア、エネルギー、金融サービスなどの標的を攻撃していることを示しているためです。
2022 年に IT セキュリティ リーダーが必要とする新しいスキル、近い将来に登場する新しいセキュリティ機能、およびサイバー セキュリティとテクノロジーに関して 2022 年に一般的に期待できることは何ですか? Barracuda Networks の最高技術責任者である Fleming Shi 氏は次のように述べています。 サイバーセキュリティとテクノロジーの観点から、2022 年には何が期待できますか?
中小企業向けデジタルトランスフォーメーション
COVID-19 は、2022 年も引き続き中小企業のデジタル トランスフォーメーションを加速させます。 セキュリティは後付けであってはなりません。 これは、すべてのデジタル トランスフォーメーションの決定の一部である必要があります。 パンデミックは、2022 年と同様に 2021 年もビジネスとテクノロジーの使用方法に影響を与え続けます。 競合他社との差別化を図るために、俊敏性と柔軟性が今日ほど重要になったことはありません。 企業は、あらゆる課題に対応するために、より多くのテクノロジーを使用するようになります。 テクノロジーの観点からは、これは、より多くのクラウド ソリューションが展開され、より多くの中小企業が SaaS ソリューションを使用するようになることを意味します。これにより、潜在的な攻撃対象領域が増加します。 ランサムウェア攻撃は、2022 年も引き続き組織にとって大きな課題となるからです。
現在、政府の議題にあるサイバーセキュリティ
幸いなことに、各国政府は現在、この問題を議題に掲げており、国レベルでますます協力して取り組んでいます。 これにより、攻撃者が身代金を収集する能力が低下し、攻撃の量に影響を与えます。 しかし、現時点ではまだ侵害後の時代にあると思います。 これは、攻撃者がデータを盗んだり、データにアクセスしたりして、おそらくこの「資本」を何らかの方法で損害を与える方法で使用するため、被害者よりも先にいることを意味します。 法執行機関や国家レベルでの協力が深まると、支払いがより困難になります。 犯罪者がランサムウェア攻撃を開始し、身代金を回収できない場合 (たとえ支払いや交渉の意思があったとしても)、身元が特定される可能性が非常に高くなります。 この不確実性により、攻撃の可能性が確実に低下します。 しかし、犯罪者への支払いを遅らせることを可能にするのは、グローバルな同盟における継続的な協力のみです。
セキュリティ上の最大の課題に直面するのは誰ですか?
エネルギーや金融サービスから教育やヘルスケアに至るまで、重要なインフラストラクチャは、2022 年も大きなセキュリティの課題に直面し続けるでしょう。 これらのタイプの攻撃は、人々の生活を即座に脅かす可能性があるため、セキュリティは大きな課題となります。
2022 年に IT セキュリティ マネージャーに必要なスキルは何ですか?
Barracuda Networks の最高技術責任者である Fleming Shi (画像: Barracuda)。
IT セキュリティ責任者は、フォレンジックとインシデント対応を理解することを学ばなければなりません。 マネージド サービス プロバイダーと連携している企業が大小を問わず、多くの IT セキュリティ チームは依然としてあまりにも多くのツールに苦労しており、信号の解釈が困難であるか、まったく解釈できない場合があります。 Open XDR プラットフォームやマネージド XDR ソリューションなどのツールを使用すると、IT セキュリティ マネージャーはより効率的に対応できます。 それに加えて、サイバーセキュリティの専門家の深刻な不足に加えて、XDR 機能を備えたマネージド SOC (セキュリティ オペレーション センター) を展開することが、中小企業にとっての答えになる可能性があります。 将来的には、特殊なバックグラウンドを持つ傾向のある人や、他のスキルを持つ人で満たされるセキュリティ ポジションが増えるでしょう。 セキュリティの課題に対処するには、絶え間なく変化する攻撃に直面して新しい考え方が必要です。 これは、さまざまな視点を得る良い機会であり、サイバー セキュリティや IT の分野では、企業が自社を保護する方法において重要な役割を果たします。
2022 年以降に登場する新しいセキュリティ機能は何ですか?
IT セキュリティは、将来的にソフトウェアにシフトするでしょう。 セキュリティ リーダーは、開発、つまり、ソフトウェア開発と、オープン ソースやその他のサード パーティ ライブラリを含むソフトウェア サプライ チェーンに、より重点を置くようになります。 これらのスペシャリストは、ソフトウェア開発サイクル全体を通じて、開発者レベルでサイバーセキュリティを実現することで価値を高めます。
今後数年間で出現するもう XNUMX つの将来のポジションは、セキュリティ アナリストのポジションです。 脅威を効果的に検出して対応するには、これらのさまざまなシグナルの相関関係とこれらの脅威への対応方法を理解しているセキュリティ アナリストが必要です。
データ保護要件とセキュリティの決定
2022 年には、説明責任なしにデータを自由に使用できなくなるため、プライバシーがセキュリティを支配するようになります。 データ保護ガイドラインのトピックは、デジタル トランスフォーメーションのトピックと非常に密接に関連しています。 組織は多くの SaaS テクノロジを展開し、アプリやソフトウェアをダウンロードしますが、使用するすべてのテクノロジのプライバシーへの影響を認識する必要があります。 2022 年には、企業はデータ コンプライアンスが顧客にとって十分かどうかに基づいて、使用する製品を決定するようになります。
詳細は Barracuda.com をご覧ください
バラクーダネットワークスについて バラクーダは、世界をより安全な場所にするために努力しており、すべての企業が、購入、展開、使用が簡単なクラウド対応の企業規模のセキュリティ ソリューションにアクセスできる必要があると考えています。 バラクーダは、カスタマー ジャーニーに沿って成長し適応する革新的なソリューションで、電子メール、ネットワーク、データ、およびアプリケーションを保護します。 世界中の 150.000 を超える企業がバラクーダを信頼しており、ビジネスの成長に集中することができます。 詳細については、www.barracuda.com をご覧ください。