2022年のセキュリティ環境を形作る7つのサイバーセキュリティトレンド

公開: 2022-07-13

サイバーセキュリティの状況は常に変化しています。

しかし、特にここ数年、劇的な変化が見られました。 予期せぬ世界の出来事は、すでに成長しているトレンドを加速させ、作業環境を完全に変え、新たなサイバーリスクをもたらしています。

ビジネスリーダーは、組織と従業員を保護するために、最新のサイバーセキュリティの傾向を認識する必要があります。

以下は、2022年のサイバーセキュリティの展望を形作る7つのトレンドです。

  1. サイバーセキュリティ人材不足
  2. サイバーセキュリティは会議室で人気のあるトピックになりつつあります
  3. ハイブリッド作業は大きなセキュリティ上の課題をもたらします
  4. ランサムウェアの頻度と需要量の増加
  5. ヒューマンエラーは引き続きリスクです
  6. 攻撃対象領域での拡張
  7. サイバーセキュリティメッシュ

#1サイバーセキュリティ人材不足

サイバーセキュリティの雇用市場は、何年にもわたって人材不足に悩まされてきました。 しかし、不足はかつてないほど明白になっています。

サイバー脅威の急増に伴い、企業や政府は人材の採用を急いでいます。 それでも、求人広告の数は数か月間埋められないままです。

過去12か月で70万人の専門家がこの分野に参入したため、改善の兆しが見られます。 これにより、サイバーセキュリティの労働力ギャップは減少し、272万人と非常に高いままです。

組織は、才能を育成し成長させるための創造的な方法を検討する必要があります。 実行するアクションには、次のものがあります。

  • 現在の従業員にオンザジョブトレーニングを提供する
  • 人材プールを拡大するための多様性の向上

#2サイバーセキュリティは会議室で人気のあるトピックになりつつあります

サイバーセキュリティトレンドボードミーティング

データ漏えいは、大手企業や業界に数百万ドルの損害をもたらしました。

多くの組織の取締役会は、サイバーセキュリティの重要性を認識し始めています。 彼らは現在、予算の一部をこの問題に取り組むことに専念することに消極的ではありません。

リーダーシップチームは、サイバーリスクをそれほど遠くない過去の「もしも」シナリオと見なしていました。 しかし、最近の進展は、より過激な見通しを促しています。

今日のリーダーは、組織レベルで変更を加えることができるのはサイバーリスクだけであるため、サイバーリスクを真剣に受け止めなければなりません。

世界経済フォーラムが発行した洞察レポートは、サイバーリスクボードガバナンスの6つの原則を概説しています。

  • 意思決定の立場にセキュリティを意識した個人を含める
  • サイバーリスクの経済的影響を理解する
  • 組織設計はサイバーセキュリティをサポートする必要があります
  • サイバーリスク管理はビジネスニーズと一致する必要があります
  • 体系的な回復力と協力

#3ハイブリッド作業は、セキュリティ上の大きな課題をもたらします

ハイブリッドで完全にリモートのポジションが標準になりつつあります。 従業員と管理者は順応していますが、これらの環境でのセキュリティリスクはオフィスよりもはるかに大きいままです。

サイバーセキュリティトレンドハイブリッドワーキング

現在、従業員は企業のリスク回避の重要な要素になっています。 ホームネットワークまたはパブリックネットワークから組織のデータおよび通信システムにアクセスすると、脅威の攻撃者に門戸が開かれたままになります。 プリンターやカメラなどの多くの家庭用デバイスはデフォルト設定で動作しており、さらに脆弱性が生じています。

企業は、リスクを最小限に抑えるために、セキュリティツールとプロトコルを絶えず再評価する必要があります。

リモートワーカーは、これらのリスクと潜在的な結果を認識する必要があります。 ハイブリッドまたはリモートの作業環境では、次のセキュリティ対策を使用することが重要です。

  • VPN(デバイス上のすべてのデータを暗号化する)
  • パスワードマネージャー(すべてのログイン情報を単一の安全な場所に保存します)
  • ウイルス対策ソフトウェア(マルウェアを検出して削除する)

#4ランサムウェアの頻度と需要量の増加

サービスとしてのランサムウェアの出現により、攻撃者はコードを作成する必要がなくなりました。 RaaSは有料のマルウェアであり、攻撃者に必要なランサムウェアコードとインフラストラクチャを提供して、はるかに高い割合で攻撃を実行します。

増加しているのは攻撃の割合だけではありません。 需要量も増え続けています。 2021年だけでも、ランサムウェア攻撃は世界に200億ドルの費用をかけました。

全企業の37%が攻撃を経験しました。 身代金の平均額は2021年に220,298ドルに上昇し、前年から43%増加しました。

ランサムウェア攻撃中および攻撃後に、専門的なインシデント対応サポートチームを配置することが重要です。 ほとんどの企業は、社内のサイバーセキュリティチームをサポートできません。 それらの多くは、プロのサイバーセキュリティ企業をアウトソーシングすることに頼っています。

このように、サイバーセキュリティセクターは近年大幅な成長を遂げています。

#5ヒューマンエラーは引き続きリスクです

IBMによる2020年のデータ侵害のコストレポートでは、人為的エラーがデータ侵害の95%の原因であることがわかりました。

データ漏えいにつながる可能性のある従業員のエラーには、次の2種類があります。

  • スキルベースのエラー–従業員が正しい行動方針を知っているが、集中力の欠如、過失、または間違いのためにそれに従うことができない場合に発生します。
  • 意思決定に基づくエラー–従業員が自分が間違いを犯していることに気付いていない場合に発生します。 これは、従業員が必要な知識を持っていないか、十分な情報を持っていない場合に発生します。
ヒューマンエラーとミス

間違いを犯すことは人為的であり、企業は人為的ミスのリスクを排除することはできません。 しかし、それらはそのような間違いの可能性を減らすことができます。

ビジネスリーダーは、組織全体にセキュリティに関する深い認識を浸透させる必要があります。 簡単なトレーニングビデオで十分なことはめったになく、従業員はしばしば古い習慣に戻ります。

この問題の優先順位付けには根本的な変更が必要です。

#6攻撃対象領域の拡張

これまで、企業が心配することはほんのわずかでした。社内ネットワークとそれに接続された少数のコンピューターです。

現在、ハッカーが攻撃を実行できるデバイスは、数百とは言わないまでも数十あります。

会社が提供するものに加えて、従業員は仕事関連のタスクに個人の電話やラップトップを使用することがよくあります。 世界の労働力の半分以上は遠隔地にあり、オフィスに戻ることを躊躇しています。 これは、さらに多くのデバイスが企業のネットワークに接続されていることを意味します。

ハッカーは高度なツールとマルウェアを使用しているため、事前の情報や労力をあまりかけずに、電話やその他のデバイスを簡単に侵害できます。

企業は、内部リスクの増大に加えて、外部の高度に接続されたサプライチェーンへの依存度の高まりについても心配する必要があります。 このハイパーコネクティビティにより、攻撃がさまざまなネットワークや組織に広がりやすくなり、大量のデータが危険にさらされます。

#7サイバーセキュリティメッシュ

多数の接続されたデバイスによってもたらされる攻撃対象領域の拡大への対応として、企業は新しいサイバーセキュリティアプローチを展開しています。

サイバーセキュリティメッシュは、ネットワーク上の各デバイスを個別に保護する戦略です。 これは、IT環境全体を保護しようとする従来のセキュリティ慣行とは対照的です。

サイバーセキュリティメッシュは、リモートワーキングとクラウドコンピューティングが標準である時代に必要です。 IT環境内の数千とは言わないまでも数百のデバイスを保護する単一のソリューションを持つことはもはや不可能です。

サイバーセキュリティメッシュには、各デバイスを安全に保つための創造的でユーザー中心のソリューションが必要です。 各デバイスを保護および検証するために組織が展開している最も一般的なソリューションのいくつかは次のとおりです。

  • ユーザーの身元を確認するための多要素認証
  • 重要な組織データを保護するためのデータ暗号化
  • 紛失または盗難にあったデバイスからすべてのデータを削除するためのリモートワイプツール
  • すべてのネットワークトラフィックを暗号化する仮想プライベートネットワーク
  • ネットワーク全体のアクセスを制限するための最小特権アクセスアプローチ
  • 異常な動作を検出するための監視ツール

最終的な考え

最新のトレンドを常に把握していることが、データ侵害とデータセキュリティの違いになる可能性があります。 ビジネスリーダーは、サイバーセキュリティの人材不足に対処しているため、落ち着いて仕事をすることが難しいと感じています。

その間、攻撃の範囲はますます高くなっています。 ヒューマンエラーは、データ侵害の主な理由であり続けています。

取締役会でサイバーセキュリティを最優先にし、従業員を適切にトレーニングすることは、組織内のサイバー回復力を高める方法のいくつかです。

組織は、ますます大規模になるデバイスのネットワークを保護するために、サイバーセキュリティメッシュなどの新しいアプローチの展開も検討する必要があります。

ライターについて

LizzieJaciraはサイバーセキュリティの専門家です。 コンピューターサイエンスの学士号を取得し、ソフトウェア開発者としてスタートした後、彼女はトップレベルのマネージャーがサイバーセキュリティについてまだ学んでいないことに気づき、キャリアパスをサイバーセキュリティアドバイザーに移しました。 今日の時点で、彼女は何百もの企業が資産を保護し、サイバーセキュリティ分野の重要なトレンドに追いつくのを支援してきました。