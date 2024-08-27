Yogi Berra氏は次のように述べています。「またしてもデジャブです」データ侵害の世界的な平均コストが年々上昇しているという考えが、これまでと同じことの繰り返しのように思えるなら、それはその通りだからです。データ保護ソリューションは改良されていますが、脅威アクターも進化します。もう一つの「壊れたレコードのような繰り返し」は、 人工知能 や 自動化など、データの保護に役立つテクノロジーの過少使用または誤用です。
IBMの「2024年データ侵害コスト（CODB）レポート」では、 16の国または地域の17業界にわたる604の組織と、2,100件から113,000件の侵害記録を調査しました。その重要な発見は、最新テクノロジーを使用することで、侵害コストを平均220万米ドル削減できたということでした。そして CISOやセキュリティチーム が投資を求める場合、ビットやバイトではなく 、ドルやセントの金額を話すこと こそがオーディエンスの共感を呼ぶものです。
サイバー・レジリエンスは災害復旧だけでなく、従業な1つのコンポーネントです。レジリエント・プログラムでは、テクノロジーを含め、事前対応型のワークフローと事後対応型のワークフローの両方を融合できます。そして、個々のパーツが適切なサポートとうまく調和すると、成果はそのパーツよりも大きな全体になります。
実際、2024年CODBレポートでは、AIとオートメーションが予防的またはプロアクティブなワークフロー（攻撃対象領域管理、レッドチーム、ポスチャー管理など）に幅広くデプロイされた場合、組織は節約を実現することがわかりました。ここには興味深い関連性があります。なぜなら、「対応よりも予防」というアプローチをとることは、実際にはAIの脅威や利用の拡大によって促されている可能性があるからです。
さらに、COBDレポートでは、またしても次のことが判明しました。つまり、スキル不足 が業界に影響を及ぼしているのです。特にインシデント対応時にスタッフが圧倒されていると感じる場合、人工知能はスタッフを維持するサポートツールになる可能性があります。セキュリティーおよび管理スタッフは、ツールやソリューションに投資しないと、組織に関する知識と高度なスキルを持つスタッフを失う可能性があることに留意する必要があります。ここでの意図しない結果とは何でしょうか？ポジションの人員を再配置するための追加コストです。
いまだに個別のサイロで、あるいは限られた可視性の中でサイバーセキュリティー問題に取り組んでいる組織は、ビジネスのセキュリティ機能だけでなく、組織全体のリスク・プロファイルを高めています。私たちは、テクノロジーがサービス提供に不可欠な時代に生きており、もはや提供の効率性や競争力は重要ではありません。したがって、ユニットとして計画を立てるときは、次の問題を念頭に置いてください。
CODB レポートではまた、自らのセキュリティ・オペレーション・センターでセキュリティー向けのAIとオートメーションをデプロイすることを研究した 3 つの組織のうち 2 つが特定されました。この種の導入により、近い将来にユビキタス化が実現する可能性があります。
したがって、重要なのは、組織のリスク・プロファイルに対応し、ビジネスとして理にかなった方法で、テクノロジーを賢く利用することです。同レポートによると、データ侵害の平均コストは488万米ドルであるため、ビジネスケースが容易になります。昨年の調査結果ではこれまでのところ、投資に値する可能性があることが示されています。
