モノのインターネット業界でサイバーセキュリティ標準が欠如していることは、今に始まったことではありません。 私たちは何年もこれに取り組んできました。 ただし、デバイスの数が上回ると予想されるため、 25.4による2030億、最近のサイバー攻撃と脅威の増加を考えると、状況が危機レベルに達していることは明らかです。
この完璧な脅威の嵐は、組織にとって絶滅レベルの出来事であり、天然資源、経済、政府などに有害な影響を与える可能性があります。 残念ながら、このような脅威は、多くの場合、セキュリティで保護されていない接続デバイスから始まります。 コネクテッド デバイスは両刃の剣として機能し、日々の業務やソリューションにおいて業界全体で重要な役割を果たしていますが、企業と消費者の両方に深刻なセキュリティ リスクをもたらしています。
これらのアプリケーションを安全に保つのは誰の責任ですか? 公共部門はベンダーやブランドを非難することがよくありますが、ベンダーやパートナーを慎重に調査して選択する責任もあります。 テクノロジー企業は、脆弱性とプライバシーとセキュリティの欠陥を軽減する責任があります。 民間部門と公共部門の両方が、これらの問題に対処し、より安全な環境を作成する必要があることに同意することができますが、実際の課題はどこにあるのでしょうか。
同期されたセキュリティ標準
今日のデバイスやモバイル アプリケーションが安全ではない理由はたくさんありますが、いずれも XNUMX つのことに集約されます。それは、これまでサイバーセキュリティの標準セットが存在しなかったことです。 IoT 製品メーカーは、製品がセキュリティ認証プロセスを通過したことを消費者に示すために、これらのセキュリティ基準に照らして自社製品をテストおよび認証することを優先する必要があります。 イノベーションが進化するためには、誰もが同じページに留まり、未来に明確さをもたらす、グローバルで同期された一連のセキュリティ基準に従うことが不可欠です。 IoTセキュリティ.
ブランドやメーカーは、最高のセキュリティ リーダーを雇い、セキュリティ インフラストラクチャを強化し、全社的なサイバーセキュリティ トレーニングを義務付けることさえできますが、それだけでは十分ではありません。 業界標準は、モバイル アプリや IoT デバイスにセキュリティを組み込むための予測可能で理解しやすいフレームワークを提供します。これは、開始から市場投入前のテストとサード パーティの検証、最終的な使用までに及びます。
世界の主要なイベントが発生するにつれて、よりユニークなサイバーセキュリティ イベントが発生するため、セキュリティへの取り組みを倍増させる時が来ました。 テストと第三者による検証は、組織、パートナー、顧客に安心感を与える方法です。
IoT デバイスに対するハッカーの親和性
これは終わりのないいたちごっこです。技術革新が進み、私たちがますますつながりを持つようになるにつれて、ハッカーは引き続き A ゲームをもたらします。 接続されたデバイスや建物が相互運用可能になるにつれて、ハッカーはより巧妙になり、接続されたデバイスを使用して重要なインフラストラクチャにアクセスし、大混乱を引き起こしています。 B2B と B2C の両方のビジネスは、顧客に安全な製品を提供することを優先する必要があり、顧客はそのようなオプションとプロセスを認識する必要があります。 セキュリティ プロセスの透明性と安全な製品の可用性は、より安全な世界を実現するために不可欠です。
リモートワーク – 楽しいことばかりではない
世界的大流行が呼び起こした時代 リモートワーク. その結果、会社の VPN にログオンして職務を遂行しながら、個人のスマートフォンやラップトップを使用する従業員が増加しています。 これにより、セキュリティ リスクがますます高くなりますが、ゼロトラスト モデルを念頭に置いた管理対象デバイス、安全な VPN、および認証とテストを受けた接続デバイスを提供する組織は、潜在的なセキュリティ侵害を回避できます。
業界全体でのデータ共有の欠如
業界全体での今日のデータ共有の取り組みは不十分であり、今日のサイバーセキュリティの課題の重要な側面、つまり情報の共有と利用に光を当てています。 グローバルな業界が団結し、協力し、一連の基本的なセキュリティ要件を受け入れる時が来ました。 これには、より安全なサイバーセキュリティ ランドスケープの構築、ひいてはより安全な世界の構築に役立つデータ共有が含まれます。 これは、重要なデータを共有し、創造的なブレインストーミングに参加することで、より大きなセキュリティ エコシステムを前進させることを粘り強く求めているコミュニティ (セキュリティの思想的リーダーのグローバル シンクタンク) を育成することに加えて、IoT デバイスのテストとサード パーティによる検証によって達成できます。 .
サイバー犯罪と戦うための統一戦線の形成
サイバーセキュリティ業界の多くは岐路に立たされています。同じ目標を掲げて個々の組織として活動を続けるか、調和のとれた一連のセキュリティの下ですでに統合されている組織に加わり、団結してサイバー犯罪に正面から取り組み始めるかのどちらかです。規格。
業界全体で標準化されたソリューションをさらに実装することは、追加の業界標準を作成するだけでなく、それらの標準に対する説明責任を企業に課し続けることにもなります。 このようなセキュリティ基準とガイドラインは、コンプライアンス、透明性、および可視性を中心としています。 セキュリティ ソリューションに関するアイデアが共有されるコミュニティをさらに発展させることで、組織は同じ認識を持つことができます。つまり、より安全な場所にいることができます。 標準とソリューションを調和させることで、任意の時点でのセキュリティの状態をより明確に把握できるようになり、将来の展望がより明確になります。 ハッカーは追いつくのに苦労していますが、追加のボーナスとして、業界はパートナーや顧客との透明性を高めることができます.
