タグ
セキュリティ

2024年以降のサイバー攻撃について業界リーダーが抱く最大の懸念

暗いサーバールームでノートPCを使用する男性IT技術者

サイバー攻撃はますます巧妙化しています。業界リーダーたちの将来に対する懸念と、組織が防御を強化するために実行できる3つのアプローチについてお読みください。

Thinkニュースレター

あなたのチームは時間内に次のゼロデイを受け入れますか?

AI、サイバーセキュリティ、データ、自動化に関する厳選されたニュースをThinkニュースレターで購読しているセキュリティリーダーに加わりましょう。専門家によるチュートリアルと解説をメールで直接配信することで、手軽に学ぶことができます。IBMプライバシー・ステートメントをご覧ください。

サブスクリプションは英語で配信されます。すべてのニュースレターに登録解除リンクがあります。サブスクリプションの管理や解除はこちらから。詳しくはIBMプライバシー・ステートメントをご覧ください。

https://www.ibm.com/jp-ja/privacy

サイバー労働力の不足

現在、世界中に400万件を超えるサイバーセキュリティーの求人が存在します。これらの欠員を埋めることがセキュリティー上の必須事項となっており、この問題に対処するためにいくつかの世界的なコンプライアンス規制が制定されています。たとえば、米国では、2023年から2025年までのCISAサイバーセキュリティ戦略計画が策定されました。これは、全国的な基本レベルのサイバースキル向上とサイバー教育プログラムの変革、そしてサイバー労働力の強化を目的としたものです。欧州連合サイバーセキュリティー機関(ENISA)は、教育プログラムを通じてサイバーセキュリティーのスキル不足とギャップを低減するための一連の推奨事項を提供しています。世界中の他の地域でも同様のサイバー規制が施行されています。

生成AI攻撃

ユーザーを騙して攻撃者にシステムへのアクセスを許可させるソーシャルエンジニアリング攻撃も、ますます巧妙化していくでしょう。ChatGPTなどの生成AIツールを使用すると、より多くの攻撃者がよりスマートでパーソナライズされたアプローチを行うことができ、ディープフェイク攻撃はますます蔓延すると考えられます。生成AI攻撃と戦うには、組織全体のサイバーセキュリティー・アウェアネスとトレーニングの実施が必要です。

サイバー攻撃は2024年までに10.5兆ドルを超える

2024年末までに、サイバー攻撃による世界経済へのコストは10.5兆米ドルを超えると予測されています。サイバー攻撃から組織を守るために必要なスキルを備えた専門家の不足は、2024年を通じて継続的なテーマとなるでしょう。これはビジネスや社会にとっての脅威です。しかし、生成AIは、組織がサイバーセキュリティーのトレーニング、開発、スキルアップ・プログラムに重点を置く防衛メカニズムに変革をもたらす可能性があります。

サイバーセキュリティーのトランスフォーメーション:今がその時

すべての組織は独自のサイバーセキュリティー・トランスフォーメーション・ロードマップを作成する必要がありますが、人間が防御の最前線であることを保証するために組織がとることのできる3つのアプローチがあります。

1. 危機シミュレーション

サイバーセキュリティー侵害が起こった場合、迅速な対応が不可欠です。セキュリティー・チーム、基幹業務マネージャー、経営幹部は、被害を封じ込めるためにどのような役割を果たすべきかを正確に知っておく必要があります。準備に役立つように、多くの組織がインシデント対応(IR)計画とチームをサイバー・レンジ・シミュレーションでテストしています。インシデント対応チームを持つ組織は、IRチームやIR計画テストを行わない組織と比較して、データ侵害のコストを150万米ドル節約できます。

組織のメリット:

  • 攻撃対象領域に関する知識を深めることで、脆弱性をより効果的に特定してレジリエンスを向上させ、組織全体のコラボレーションを強化します。
  • 実際のデータ侵害の深刻さとプレッシャーを感じながら、サイバーセキュリティー・インシデントをシミュレートして体験する能力
  • エンタープライズ・レベルのサイバーセキュリティー・インシデントへの対応と回復、脆弱性の管理、より強力なセキュリティー文化の構築における自信

2. サイバーセキュリティー・アウェアネスとトレーニング

多くの企業は、サイバー・リスクを理解するのに苦労しています。IBMのサイバーセキュリティーに関する深い専門知識は、当社がトレーニング・セッションを開催してきた1,500社の組織で得た教訓を業界のベスト・プラクティスと組み合わせて活用したもので、組織のサイバーセキュリティーの向上を支援します。

組織のメリット:

  • インシデント件数の減少による全体的なコストの削減
  • ターゲットを絞ったトレーニングと関連したライブ・フィッシング・テストの可視性
  • セキュリティー・アウェアネスの向上と行動の変化

3. サイバーセキュリティー人材のトランスフォーメーション

サイバー脅威の巧妙化と増加に伴い、組織は高度な攻撃を検知、防止、対応するために必要なサイバーセキュリティー人材の育成と維持に苦労しています。IBMのサイバー人材トランスフォーメーションサービスは、各組織のサイバーセキュリティーの目的に合わせてカスタマイズされます。独自のセキュリティー人材管理プロセスでAIを活用することで、レジリエントなサイバーセキュリティー・チームの構築を支援しています。

組織のメリット:

  • 現在および将来の需要を満たすために必要なサイバーセキュリティの人材とクリティカルなスキル
  • 効果的かつ迅速なスキルアップと再教育を行う能力
  • 業績を妨げる可能性のある重大なサイバー・スキル不足のリスクを軽減しながら、組織が人材をより迅速に成長させ、維持することができるAIとスキル戦略を組み込む機能

2024年2月13日火曜日、午前10時~11時(東部標準時)にIBM Consultingチームに参加し、サイバーセキュリティー人材の専門家から話を聞き、新しいアプローチを適用してビジネスを変革する方法を学びましょう。

著者

Bonnie Netschert,

Senior Product Manager

IBM Consulting Cybersecurity Services
関連ソリューション
インシデント対応サービス

組織のインシデント対応プログラムを改善し、侵害の影響を最小限に抑え、サイバーセキュリティー・インシデントへの迅速な対応を実現します。

 インシデント対応サービスの詳細はこちら
脅威の検知と対応ソリューション

IBMの脅威検知および対応ソリューションを使用して、セキュリティーを強化し、脅威の検知を迅速化します。

 脅威検知ソリューションの詳細はこちら
IBM QRadar SOARソリューション

インテリジェントな自動化およびオーケストレーション・ソリューションで、意思決定プロセスを最適化し、SOC効率を向上させ、インシデント対応を迅速化します。

 QRadar SOARの詳細はこちら
次のステップ

組織のインシデント対応プログラムを改善し、侵害の影響を最小限に抑え、サイバーセキュリティー・インシデントへの迅速な対応を実現します。

 インシデント対応サービスの詳細はこちら IBM QRadar SOARの詳細はこちら