サイバーセキュリティの脅威は2024年に向けて進化し続けており、CISO(最高情報セキュリティ責任者)とセキュリティチームは、サプライチェーンのリスクからゼロデイエクスプロイト、ディープフェイク、クラウドへの攻撃など、あらゆる脅威に備える必要がある。インフラ全体の可視性を確保し、従業員のトレーニングを奨励し、バグ報奨金プログラムを支援することで、組織のセキュリティ態勢を強化し、今年の高まる脅威から身を守ることができる。
最近のサイバー攻撃は、悪意のある行為者による洗練度と被害のレベルが低下していないことを示している。MOVEitデータ侵害は、1100万人以上の個人情報が漏洩したことで、現代の攻撃の規模を示している。セキュリティチームは組織内のすべての人と友好関係を築くことはできないが、リスクに関するスタッフのトレーニングと重要な問題をカバーする明確なコミュニケーションに焦点を当てることができる。
バグ報奨金プログラムを支援することで、CISOとセキュリティチームは良い行動を報酬するべきである。従業員がハッカソンに参加することを奨励し、セキュリティ教育の一歩として、会社全体のコンペティションやゲームを通じて、サイバー犯罪がどのように発生する可能性があるかを従業員に理解させる。
可視性の欠如はハッカーにとって黄金の機会であり、組織のネットワークに隠されたり、こっそりとした入り口を通じて侵入することが多い。全てのトラフィックに対する可視性がなければ、脅威アクターはネットワーク内に潜んで組織の最も機密なデータへのアクセスを許可することができる。93%のマルウェアが暗号化されたトラフィックの後ろに隠れているが、セキュリティ専門家の30%しか可視性を持っていないと主張しているため、2023年上半期のランサムウェア攻撃は2022年全体よりも多かった。
【ニュース解説】
サイバーセキュリティの世界では、2024年に向けて脅威が進化し続けることが予想されています。最高情報セキュリティ責任者(CISO)やセキュリティチームは、サプライチェーンのリスク、ゼロデイエクスプロイト、ディープフェイク、クラウドへの攻撃など、多岐にわたる脅威に対応する準備が求められています。これらの脅威から身を守るためには、インフラ全体の可視性を確保し、従業員のトレーニングを奨励し、バグ報奨金プログラムを支援することが重要です。
最近のサイバー攻撃の事例を見ると、悪意のある行為者による攻撃の洗練度と被害の大きさが増していることがわかります。例えば、MOVEitデータ侵害では1100万人以上の個人情報が漏洩しました。このような事態を防ぐためには、セキュリティチームが組織内でリスクに関するトレーニングを行い、重要な問題について明確にコミュニケーションを取ることが必要です。
バグ報奨金プログラムの支援は、セキュリティ対策の一環として非常に有効です。従業員がハッカソンに参加することを奨励し、サイバー犯罪がどのように発生する可能性があるかを理解するための会社全体のコンペティションやゲームを通じて、セキュリティ教育を推進することができます。
可視性の欠如は、ハッカーにとって絶好の機会を提供します。組織のネットワークに隠れたり、こっそりと侵入することが多いため、全てのトラフィックに対する可視性がなければ、脅威アクターがネットワーク内に潜んで組織の最も機密なデータへのアクセスを許可することになります。93%のマルウェアが暗号化されたトラフィックの後ろに隠れているにもかかわらず、セキュリティ専門家の30%しか可視性を持っていないという現状は、ランサムウェア攻撃が2023年上半期に2022年全体よりも多かった一因となっています。
このように、サイバーセキュリティの脅威は日々進化しており、CISOやセキュリティチームは常に警戒を怠らず、最新の脅威に対応するための準備を進める必要があります。従業員の教育を強化し、組織全体でセキュリティ意識を高めること、そしてインフラの可視性を確保することが、これらの脅威から身を守るための鍵となります。
from Instilling the Hacker Mindset Organizationwide.
