過去 XNUMX 年間は、サイバーセキュリティの専門家に多くの変化をもたらしました。パンデミック、ランサムウェアの津波、および政治的および規制上の精査の増加により、彼らの役割が組織の生命線の一部となるにつれて、高まる期待が生まれています。
来週のセッションで セクター 2022 トロントで開催されるカンファレンスでは、ESET のチーフ セキュリティ エバンジェリストである Tony Anscombe が、この最近の激動と役割の進化の時期、およびサイバーチームが今後期待できることについて説明します。 結論は? 彼らは、プレッシャー、プレッシャー、そしてさらなるプレッシャーに備える必要があります。
2020–2022: サイバーセキュリティの成長と圧力の高まり
5 月 XNUMX 日の彼のパネルで、「加速するサイバーセキュリティの XNUMX 年間とサイバー防御者に課せられる要求、」Anscombe は、COVID-19 パンデミックのロックダウンにより全員が帰宅したときに、優れたサイバーセキュリティ チームとプラットフォームを実装することの重要性がどのように議論されるようになったか、さらに重要なこととして、それがサイバー防御の XNUMX 年間の進化の始まりをどのように示したかについて説明します。ビジネスの話し合いで中心的な役割を果たします。
「クラウド テクノロジーとリモート デスクトップ プロトコル (RDP) の使用は、2020 年がデジタル トランスフォーメーションの年であることの特徴でした」と彼は Dark Reading に語っています。 「しかし、これらのチームがバックオフィスの役割からフロントオフィスへの移行を開始したため、サイバーセキュリティの変革の年でもありました。 彼らはビジネスの障害ではなく、ビジネスを可能にするものになりました。 企業は、「OK、全員が家に帰りました。どうすれば続けられるでしょうか?」と言っていました。 そして現実的には、リモート作業、サンドイッチ店のオンライン注文、リモート決済、その他の基本的なニーズを可能にしたのはセキュリティ チームでした。」
このように、2020 年にはサイバーセキュリティ チームが企業の日常生活の中ではるかに目立つようになりました。 しかし、それは身長の上昇の始まりに過ぎなかったと Anscombe 氏は説明します。なぜなら、その後、ランサムウェア攻撃が加速し始め、身代金の額が増加し始めたからです。
彼は、この期間は、サービスとしてのランサムウェア (RaaS) ギャングが 4.4 回の攻撃で数百万ドル (XNUMX 万ドルなど) を狙うことが一般的になった転換点を表していると説明しています。 コロニアル パイプライン用; 40万ドル CNAファイナンシャル; そして70万ドル カセヤ用、ほんの数例を挙げると。 このように、ランサムウェアは企業にとって重要な存続の危機となり、ランサムウェア ギャングはほぼ遍在する脅威になりました。
「その特定の年に、収益化の完全な進化が見られました。これにより、サイバー犯罪者が侵入し、ビジネスで対処することが不可欠になりました。その後、Colonial Pipeline への攻撃の後、最前線の政治問題になりました」と Anscombe 氏は言います。 「つまり、政府が強化して、『サイバー犯罪について何かをする必要がある。有権者がガソリンスタンドの外に列を作っている』と言っているのを見たことがあるでしょう。」
今年は、ウクライナでの紛争のおかげで、サイバー犯罪の政治的側面が悪化しただけだと彼は言います。再びゲームの。
一方、ランサムウェア攻撃者は巧妙化を続けているため、防御は言うは易く行うは難しです。
「現時点では、サイバーセキュリティの擁護者として考えています...かつては電子メールの添付ファイルであったこれらのランサムウェア攻撃が、現在ではシステムの長期的な脆弱性を悪用し、ネットワークにマーカーを配置する高度な持続的脅威 (APT) スタイルの攻撃になっています。後で戻ってきます」と Anscombe 氏は言います。
規制と報告の要件
サイバーチームがビジネスの階層内に位置する場所は、追加の規制とサイバーインシデントの報告要件の影響も受けており、法務部門やコンプライアンス部門とのリスクに関する分野横断的な議論が必要になっている、と Anscombe は指摘しています。 これは、膨大な数の要件が増加し、とげのある複雑さを生み出しているという事実のおかげで、サイバーチームに大きなプレッシャーを与えています.
「あなたが上場企業で、保険または金融業界にいて、国際的にビジネスを行っていると想像してください。 カリフォルニア州消費者プライバシー法と GDPR、FDIC のサイバーインシデント報告要件を満たす必要があります」と彼は説明します。 「SECは他の提案をしている。 また、水道事業会社の場合は、重要なインフラストラクチャの報告に準拠する必要がある場合があります。 これは非常に官僚的になりつつあり、何らかの形で調和させる必要があります。」
彼は次のように付け加えています。 そして、多くの企業にとって非常に大きな課題の XNUMX つは、財務部門に影響を与えるサイバーリスク保険ポリシーを順守することです。 これはバックストップのようなもので、これらのポリシーに頼る必要があります。 そして、政策はますます厳しくなっています。」
一方で、セキュリティ チームが感じているこれらの増加した新しいプレッシャーのすべてが、既存の課題の一部を悪化させています。 労働力格差の問題 — Anscombe は、サイバー防御チームにさらに大きな変化をもたらすと考えています。
「こうした変化はすべて、サイバーセキュリティの人材確保の問題に一層の負担をかけるだけであり、企業が適切なレベルの人員を見つけることはさらに困難になっていると思います」とアンスコム氏は言います。 「それは、企業が次に行くことを意味しますか? マネージドサービスプロバイダー (MSP)? パートナーからより多くのリソースを引き込み始めたということですか? 外注化が進むということでしょうか。 これは、2023 年のサイバー セグメントで注目すべきことだと思います。」
