2023年のサイバーセキュリティ予測は実現しましたか？これが私たちが見つけたものです

今年の1月、イルミオの専門家とビジネスリーダーに、イルミオに何が期待できるかについての考えを共有してもらいました 2023年のサイバーセキュリティ業界。

新しい年が近づいている今、過去12か月を振り返る絶好の機会です。

2023年の3つの主要な予測と、それが今年どのように展開したかを次に示します。

予測：「危機の際に物理的な犯罪率が増加するのと同じように、経済の不確実性は、不安定な市場を利用するサイバー犯罪者にとってより多くの機会をもたらすでしょう。ランサムウェアは、今後も企業、政府、重要インフラに大きな影響を与え続けるでしょう。」— Illumio CEO兼共同創設者 Andrew Rubin

予測どおり、経済の不確実性は2023年を通じて続き、サイバー犯罪者の攻撃機会に影響を及ぼしました。侵害とランサムウェア攻撃は、もう 1 年連続で発生しています。 増加した史上最大規模のセキュリティ侵害のリストに追加されました。

によると、今年だけでも、1,000件近くの既知および報告された侵害により、脅威アクターは驚異的な50億件の機密レコードにアクセスできるようになったとのことです。 IT ガバナンス。もちろん、まだ気づかれていない、または報告されていない侵害がすべて含まれているわけではありません。

今年最大の違反の1つは MoveIt。 セキュリティ専門家 世界中で2,000を超える組織が影響を受け、6,000万人の記録が公開されたと推定されています。実際、MOVEit に関連する侵害はまだ発見されておらず、2024 年にはさらに多くの侵害が表面化すると見込まれています。

MOVEit は、セキュリティの脆弱性による影響がどれほど広範囲に及ぶか、そして脅威アクターがいかに簡単に脆弱性を発見できるかを示しました。サイバー攻撃はどれも、サイバー攻撃は避けられないものであり、予想外の場所から発生することが多いことを証明しています。次のような侵害封じ込め技術があります。 ゼロトラストセグメンテーション (ZTS) 次の避けられない攻撃に備える最善の方法であり続けてください。

予測：「侵害が日常生活の一部となるにつれて、サイバーレジリエンスは、すべての企業が達成および測定すべき指標として業界で認められるようになるでしょう。厳格なテストと、「成功」とはどのようなものかをベンチマークするための業界全体の指標の開発により、組織はリスクに対する欲求について考えざるを得なくなります。」— インダストリー・ソリューションズ・マーケティング担当シニア・ディレクター、Raghu Nandakumara

今年に入って、レジリエンスはサイバーセキュリティに関する議論においてより重要な部分を占めるようになり、さらには新しい政府法や顧客の要件にも組み込まれるようになりました。

この変化は、組織がますます採用していることに関連している可能性があります ゼロトラストセキュリティモデル 2023年に。2023年だけでも、攻撃対象領域は拡大の一途をたどり、脅威アクターはますます巧妙になり、標的を絞るようになっています。侵害はこれまで以上に壊滅的であり、MOVEit の影響はその好例です。

ゼロトラストによると、侵害の検知、対応、復旧だけではもはや十分ではなく、封じ込めが不可欠であり、効果的な封じ込めは「侵害を想定する」という考え方から始まり、それがセキュリティ統制を構築するための最小権限アプローチへとつながります。

ゼロトラストは、次の侵害に積極的に備えるための鍵として、予防と検知だけではなく、レジリエンスを推進しています。

以下を含むイルミオの顧客 ライオン そして ニベ ゼロトラストアーキテクチャの一部としてゼロトラストセグメンテーションを実装する主な動機は、サイバーレジリエンスであると考えています。

• 「ランサムウェア攻撃を受けた後は、よりレジリエントな組織を構築することに夢中になります。Lionの最高情報セキュリティ責任者であるJamie Rossatoは、こう述べています。「最優先事項は、問題を先取りし、攻撃者が業務や顧客に影響を与える前に積極的に阻止することです。
• 「私たちは、メーカーが直面しているランサムウェアのリスクが高まっていることを認識し、防御を強化したいと考えていました。」— NIBEのネットワーク管理者、Fredrik Olandersson

このゼロトラストアプローチは、2023年の新しいサイバーセキュリティ法にも組み込まれています。

• フォーム8-Kルールに関するSECの更新: 2023年7月、証券取引委員会はこれを採択しました 新しい規則 組織に対し、サイバーセキュリティリスク管理、戦略、ガバナンスに関する年次情報に加えて、サイバーセキュリティインシデントの開示を要求します。これらの最新情報には、セキュリティ侵害は避けられないという前提が反映されているため、組織はセキュリティ戦略と導入に積極的に取り組む必要があります。SECはレジリエンス要件をアップデートに効果的に組み込んだ。
• 米国国家サイバーセキュリティ戦略と実施計画： 今年初め、バイデン政権は 国家サイバーセキュリティ戦略、続いて 国家サイバーセキュリティ戦略実施計画。これらには、国のサイバーレジリエンスを強化するための強力なビジョンが含まれます。実際、レジリエンスは戦略の主要な焦点であり、実施計画はサイバー・レジリエンスの向上について組織に切望されていたガイダンスを提供しています。これらの文書は特に米国連邦政府機関を対象としていますが、そのガイダンスでは以下の点が強調されています。 レジリエンス戦略 世界中の公的機関と民間組織の両方に適しています。
• CISA 2023-2025 戦略計画: 米国サイバーセキュリティおよびインフラストラクチャセキュリティ機関であるCISAは、最初の包括的なものをリリースしました 戦略計画 今年はサイバーセキュリティについて。計画の目標は?リスクを軽減し、レジリエンスを構築すること。これは、サイバーセキュリティ意識の構築において最も重要な連邦政府機関の 1 つが、サイバーレジリエンスの推進が、セキュリティ成功の中心的な目標およびベンチマークであることを示しています。

予測:「クラウドの採用が加速し続けるにつれて、リフトアンドシフトアプローチを採用する組織が増え、クラウドの攻撃対象領域が大幅に拡大するでしょう。このため、2023年には、クラウドインフラストラクチャを標的とした攻撃が増加する可能性があります。」— イルミオ最高製品責任者、マリオ・エスピノザ

パンデミック時代によって加速したクラウドは、利便性、柔軟性、拡張性を提供し、多くの組織の運営方法を一変させました。2023年も例外ではなく、2023年にはより多くの組織がクラウドを採用したり、クラウドの採用を加速したりしました。

による新しい調査によると ヴァンソン・ボーン、2023年には、ほぼすべての組織がクラウドベースのサービスを使用しています。しかし、クラウドの採用が急速に拡大するにつれて、今年はクラウドへの攻撃も驚くべき速さで増加しています。実際、昨年のセキュリティ侵害の 47% はクラウドから発生しました。

このビデオでレポートの概要をご覧ください。

セキュリティリーダーは、こうしたセキュリティギャップの拡大を認識しており（63% が自社のクラウドセキュリティは攻撃に備えていないと回答）、クラウドにレジリエンスを構築するためのゼロトラストセキュリティ戦略を検討しています。

ゼロトラストセグメンテーション (ZTS) はゼロトラストの重要な柱であり、これなしではゼロトラストを実現することはできません。Vanson Bourneのレポートによると、セキュリティリーダーはクラウドセキュリティの課題を解決するためにZTSに目を向けています。

• ITとセキュリティの意思決定者の 93% が、クラウドベースのプロジェクトを保護するには、重要資産のセグメンテーションが必要であると考えています。
• ZTS を適切に導入すれば、100% の組織が恩恵を受けるでしょう。

イルミオクラウドセキュア 動的なアプリケーションとワークロード間の接続の可視性と制御が不可欠なパブリッククラウドで組織が直面する固有の課題をサポートします。

CloudSecureを使用すると、セキュリティチームはクラウドワークロード接続を視覚化し、プロアクティブなセグメンテーション制御を適用し、サーバー、仮想マシン、コンテナ、サーバーレスコンピューティング全体にわたるパブリッククラウド環境のアプリケーションとワークロードへの攻撃をプロアクティブに封じ込めることができます。

ZTSをクラウドに拡張することで、セキュリティチームは、避けられないクラウド攻撃を発生源から阻止し、封じ込めることができると確信できます。

イルミオ・クラウドセキュアの詳細はこちら:

新しい年にイルミオゼロトラストセグメンテーションを始めましょう。 今すぐお問い合わせ 無料のデモとコンサルテーションをご利用ください。