ジャック・M・ジャーメイン
2021年前半のサイバー攻撃は世界的に拡大し、事実上すべての業界に影響を及ぼしています。 今年の初めに、TechNewsWorldは、拡大する脅威の状況、差し迫った脅威、および企業、組織、政府機関のITシステムに対する進行中の攻撃に対抗するために何ができるかについてサイバーセキュリティの専門家と話しました。
一部のサイバーセキュリティ専門家は、 サイバーセキュリティベンチャー サイバー犯罪による経済的損害は、今年末までに6兆ドルに達すると予想されています。 業界の調査によると、サイバー攻撃は米国で最も急成長している犯罪のXNUMXつです。
サイバー攻撃は絶対に増加しています。 リスクソリューション担当シニアバイスプレジデントのロバートマッケイ氏によると、私たちが知っているすべてのことと、私たちが話をしたすべてのアナリストに基づいて、攻撃が増加していることは間違いありません。 Neustar.
「サイバーセキュリティの専門家は、2021年には11秒ごとにサイバー攻撃が発生すると予測しています。 これは2019年のほぼ19倍(40秒ごと)であり、2016年前のXNUMX倍(XNUMX年はXNUMX秒ごと)です」と彼はTechNewsWorldに語りました。
世界中で急速に増加しているサイバー攻撃は、コンピュータネットワークを侵入からより適切に保護するために、企業にとって多額のコストを伴います。 サイバー攻撃は頻度が増加しているだけでなく、被害者に大きな経済的損失をもたらしています。
サイバーリスクの価格の上昇
の研究者が分析したデータによると、世界中のサイバー犯罪は、1年に企業、政府機関、および消費者に一般に2020兆ドル以上の費用をかけました。 アトラスVPN。 これは世界のGDPの約XNUMXパーセントです。
サイバーインシデントにより945億ドルが失われましたが、サイバーセキュリティには145億ドルが費やされました。 これらのコストは、サイバー犯罪の処理に50億ドル以上が費やされた2018年と比較して600%以上増加しました。
しかし、Atlas VPNレポートによると、世界中の組織のXNUMX%は、サイバー犯罪イベントから保護する方法について計画を立てていません。 そのため、サイバー犯罪者が攻撃戦略を拡張してさらに数百万ドルを盗むためのネットワークにギャップのある穴が残ります。
サイバーセキュリティの専門家に警告する唯一の確実な防御は、技術的防御を強化する法律を可決するための取り組みを強化することです。 それが進行中のサイバー攻撃の進路を変える唯一の方法かもしれません。
システムとデータを保護するためのあらゆる努力にもかかわらず、クラウドの侵害は速度と規模の両方で増加する可能性が高いと、 精度 DevSecOpsの状態に関する彼の会社の2020年夏の調査レポートについて。
「この[分析]は、過去30年間にクラウドの侵害が蔓延しているために発生します。 クラウドインフラストラクチャの構成ミスの結果として、XNUMX億を超えるレコードが公開されました」と彼はTechNewsWorldに語りました。
より多くのデジタルトランスフォーメーションを必要とする進化する経済に対応するために、組織はサイバーレジリエンスとDevSecOpsの実践を優先リストの最上位に置く必要があると彼は付け加えました。
雲の中だけでなく
クラウドストレージへの横行する移行や誤って構成されたクラウドインフラストラクチャよりもはるかに多くの結果がサイバー攻撃のペースを速めています。 それでも、クラウドインフラストラクチャの設定ミスはデータの漏洩につながり、今日の企業や政府機関が直面しているサイバー脅威の最大の懸念事項のXNUMXつであるとKinsella氏は述べています。
すべてのサイバー攻撃の98%近くが、マルウェアやランサムウェアなどのペイロードを配信するために何らかの形のソーシャルエンジニアリングに依存しています。 サイバー犯罪者がソーシャルエンジニアリング攻撃を開始するために定期的に使用する最も成功した攻撃形式の92つは、フィッシングメールによるものです。 したがって、攻撃者は約XNUMX%の確率で電子メールを介してマルウェアを配布します。
クラウドの使用とクラウドサービスへの継続的なスタンピードはなくなることはありません。 コンピューティング手法の継続的な変化は、より注意深く管理する必要があります。
COVIDは、組織のデジタル変革を加速させました。 したがって、クラウドにワークロードをセットアップし、コンプライアンスとセキュリティの課題を乗り越える機能が求められていると、の共同創設者兼CEOであるMohitTiwari氏は述べています。 対称システム.
「理由の一部は、クラウドへの移行に抵抗したワークロードがまさに厳しく規制されたものであり、ITスタッフが管理するオンサイトデータセンターからの強制的な移行がクラウドベースのコンプライアンスとセキュリティスキルの需要を押し上げていることです。 」と彼はTechNewsWorldに語った。
したがって、クラウドベースのセキュリティ技術は、悪化するサイバーセキュリティの状況を削減するための戦いに不可欠です。 これらには、クラウドネイティブのIDおよびアクセス管理(IAM)の操作方法の学習が含まれると彼は述べています。
「クラウドベースのセキュリティを管理している人は、シェルスクリプトをつなぎ合わせるのではなく、構造化プログラムを通じてインフラストラクチャを管理する方法を幅広く学ぶ必要があります。 ネットワークとアプリケーション層が一時的なものになると、企業にとって最も重要な永続的な資産は、おそらく自社とその顧客のデータになります。 したがって、クラウド上のデータセキュリティは今後の主要なテーマになるでしょう」と彼は警告しました。
雲量の提供
世界的大流行はサイバー侵入を早めました。 そのため、サラリーマンの間での自己満足と不十分なトレーニング、および不十分なIT監視があります。
組織は、サイバー攻撃のリスクを最小限に抑えるために、従業員をトレーニングし、自動化ツールに投資するためのバランスの取れたアプローチを検討する必要があります。 アプリオムニ。 適切な自動化ツールがスキルセットを構築するITスタッフを補完できる場合は、広範なトレーニングやXNUMX時間体制の手動監視は必要ありません。
「セキュリティを専門とするITワーカーは、多くの企業が採用している新しいビジネスモデルのサポートに焦点を移す必要があります。 一部の企業はビジネスモデルを仮想労働力に焦点を合わせてシフトしており、オフィスネットワークを保護する必要性を強調していません」とオコナー氏はTechNewsWorldに語った。
他のケースでは、オフィスは完全に廃止されています。 ITワーカーは、キャンパス/オフィスの従来のネットワークセキュリティから、どこでも作業できるモデルのアプリケーションセキュリティに焦点を移す必要があると彼は続けました。
「従業員の場所とデバイスが絶えず変化する中で、組織はクラウドサービスアプリケーションの一貫性とセキュリティに依存するようになります。 ITワーカーは、これらのSaaS(サービスとしてのソフトウェア)アプリケーションの管理とセキュリティを、採用する新しいスキルとテクノロジーとして検討する必要があります」とオコナー氏は述べています。
迫り来る脅威
ランサムウェアは、今後XNUMX年間、企業にとって最大の脅威であり、経済的リスクであり続けると、最高セキュリティ科学者でありCISOの顧問であるJosephCarson氏は述べています。 サイコティック。 ほとんどの組織は、最大のサイバーセキュリティの課題と脅威としてランサムウェアについて非常に心配する必要があると彼はアドバイスしました。
「組織は、リスクの軽減に役立つセキュリティソリューションへの投資を優先し、インシデント対応計画を計画およびテストして、ビジネスが高リスクの攻撃に耐えられるようにする必要があります」と彼はTechNewsWorldに語りました。
ランサムウェアは、単なるセキュリティインシデント以上のものに進化し続けています。 サイバー犯罪者は現在、組織化されたサイバー犯罪グループとのデータ侵害を求めて、企業サーバーで暗号化する前にデータを盗みます。 企業は、データを取り戻すことだけでなく、誰とデータを公開するかについても心配しています。
サイバー犯罪者は、極圧にさらされているときに、ランサムウェアを使用して、誰でも、どの企業でも、病院や運輸業界を含むあらゆる政府を標的にしています。
もうXNUMXつの主要なサイバーセキュリティ攻撃の傾向は、業界内の保護ツールとセキュリティベンダーに焦点を当てていると、の最高情報セキュリティ責任者であるBrandonHoffman氏は述べています。 ネテンリッヒ。 業界が依存しているツールとそのプロバイダーは、攻撃の標的になりつつあります。
「開業医は検出と防御のために信頼できるツールを必要としているため、これは大きな懸念事項です。 これらの試みを阻止するためのツールそのものを破壊または転用することで、敵対者はサイバー脅威と戦うための進行中の戦いで完全に優位に立つことができます」とホフマン氏はTechNewsWorldに語った。
「セキュリティ組織とベンダーを標的とした攻撃は常に敵のリストの上位にありましたが、成功はさらなる成功を生みます。」
戦いを戦う
信頼要素は、セキュリティベンダーと、サイバー保護のためにそれらを採用している企業との間の一種の内部の戦いです。 その信頼は絶えず再評価されなければならない、とCTOチームのテクニカルディレクターであるTimWadeは提案しました。 ベクトラAI.
「戦略的に、セキュリティの専門家は、予防ベースのセキュリティアーキテクチャからレジリエンスベースのセキュリティアーキテクチャへとピボットし続ける必要があります」とWade氏はTechNewsWorldに語りました。
そこで焦点は、物事がうまくいかないという現実を受け入れることに移りますが、そうなると、迅速な検出、対応、および回復によって影響が最小限に抑えられると彼は付け加えました。 ベンダーとサプライヤーは、常に敵対者にとって有利なターゲットでした。
サイバー攻撃者の多くは、外国によって認可された組織犯罪集団に属しています。 そのような敵の最善の防御は、あなたが彼らを止めることができないことを認めることです。 しかし、その後、彼らの生活を可能な限り困難にすることに焦点を当てる、とウェイドは言った。
サイバーセキュリティ高等教育
サイバーセキュリティ攻撃から保護するための、しばしば口に出されない方法のXNUMXつは、教育によるものです。 このアプローチは、会社の労働者に安全なコンピューティングの理想をよりよく理解するように教えるだけではありません。 むしろ、コンピュータスペシャリストの次の作物を サイバーセキュリティの学位を追求する.
非常に多くの専門家がさまざまなバックグラウンドとスキルセットから来ているため、サイバーセキュリティは繁栄していると、の上級副社長であるヘザーポーネットは述べています。 Untangle.
「他の業界で伝統的に疎外されてきたグループは、サイバーセキュリティでのキャリアをピボットまたは開始するときに、認定プログラムを提供する複数の業界をリードする組織から利益を得ることができます」と彼女はTechNewsWorldに語った。
Neustarの製品管理担当副社長であるMichaelKaczmarekは、サイバーセキュリティの新たな分野は非常に実行可能なキャリアパスであると述べています。 業界レポートによると、埋められていないサイバーセキュリティの仕事の数は35%増加すると予想されています.
「攻撃の増加と悪意のある人物や組織による戦術の変化を考えると、サイバーセキュリティは間違いなく長期的に純雇用が見込まれるキャリアの選択肢になるでしょう」と彼はTechNewsWorldに語った。
サイバーセキュリティの仕事に対する需要は確かに過去XNUMX年間で増加している、とセキュリティ研究のリーダーであるDovLernerは同意しました。 Cybersixgill。 この分野でのキャリアパスは、ITとセキュリティに関心のある人にとって最適な選択肢です。
「使用するツールの数が増えると、セキュリティ運用と分析の複雑さが増し、人員を増やす必要があります。 しかし、最近によると IT G 調査によると、セキュリティチームの約70%が、追加のSOC(セキュリティオペレーションセンター)スタッフを採用および採用することは難しいと述べています」とLerner氏はTechNewsWorldに語りました。
セキュリティアナリストには、特定の業界だけでなく、それ以上の影響を与える機会があります。 サイバーセキュリティは、政治、経済、および世界の他のセクターの世界にまで及んでいます。 フィールドに侵入することは困難な場合がありますが、それは信じられないほどやりがいがあります、と彼は結論付けました。
PlatoAi。 Web3の再考。 増幅されたデータインテリジェンス。
出典:https://www.fintechnews.org/the-cybersecurity-outlook-for-2021-and-beyond/