カテゴリー

Uncategorized

現代の CISO の進化

  1. HOME >
  2. Uncategorized >

現代の CISO の進化

サイバーセキュリティの世界に長く携わってきた人に質問すれば、特に最高情報セキュリティ責任者 (CISO) の視点と立場から、この業界が過去数十年でどれほどの進化を遂げてきたかがわかるでしょう。

現代のCISO

現代の CISO

CISO の役割は、組織がデジタル革命を受け入れ、ビジネス上の意思決定に役立つように新しいデータ ストリームに依存し始めたときに初めて登場しました。テクノロジーが進歩し、より複雑になるにつれて、データを盗んだり、身代金を人質に取ったりすることで、ビジネスを混乱させる新しい機会を見出した脅威アクターも同様です。

年月が経過し、サイバー攻撃が巧妙化するにつれて、CISO の役割は前進しなければなりませんでした。CISO は、より破壊的で破壊的な攻撃の出現に伴い、データの管理者から可用性の守護者へと進化しました。CISO はまた、高度な適応性を備え、セキュリティ、プライバシー、そして最終的には消費者の信頼の間の結合組織として機能する必要があります。

変化する脅威の状況

SolarWinds ハッキングや、ヨーロッパの医療機関Facebook、そしてごく最近のColonial Pipelineに対するものなど、最新かつ最も重大なサイバー攻撃のいくつかは、まだ答えられていない重要な質問を多くのリーダーに提示しています。脅威に満ちた今日の経済状況で CISO になれるでしょうか?」

この質問に答えるのは、ほんの 1 年前よりもはるかに複雑です。サイバー犯罪者が 2020 年以前に戦略を刷新していたことは事実ですが、パンデミックにより、マルウェアを拡散するための多くの新しい経路が開かれました。在宅勤務の義務化により、世界中の何百万人もの人々がほぼ一夜にしてリモートを維持することを余儀なくされたため、IT 部門はネットワークへの接続を確保するために手一杯になりました。同時に、これは、サイバー犯罪者がほぼすべての業界に襲いかかり、サイバー攻撃を大量に浴びせる絶好の機会であることがわかりました。

リモートワークや急速に加速するデジタル変革計画など、COVID-19 によってもたらされた流動的な複雑さを考えると、従業員が自宅の Wi-Fi ネットワークや個人のデバイスを使用して在宅勤務を開始したため、サイバー犯罪者の攻撃対象領域はほぼ 2 倍になりました。実際、パンデミックが始まって以来、在宅勤務をしている人の 50%近くがフィッシング詐欺に遭っています。

脅威のレベルが上昇し続けるにつれて、多くの新しい攻撃スタイルが展開されてきました。ランサムウェアと複雑なサプライ チェーン攻撃での二重の恐喝から、攻撃者が協力してより有害で攻撃的な攻撃を行うことへのより大きな意欲に至るまで。

CISO にとって、この広大な攻撃対象領域は、その権限がもはや企業のオフィスに限定されないことを意味し、サイバーセキュリティについてより広い範囲で考える必要があります。2021 年以降の CISO の焦点は、テクノロジーが変化し成長し続ける中で、クラウド、IoT、WFH、BYOD などの保護を考慮する必要があります。

適応性が鍵

リモートワークが社会パターンの主流であり続ける可能性があり、「どこからでも仕事をする」という考え方への関心が高まる中、CISO の適応力に対する責任はかつてないほど高まっています。

CISO にとって、リスクを軽減し、セキュリティの成熟度を向上させる戦略的イニシアチブを前進させ続けることと、必要に応じて停止したり方向転換したりするのに十分な適応性を持つこととの間には、絶妙なバランスがあります。

さらに、企業が顧客の増大するニーズに適応するにつれて、企業は CISO を念頭に置いてそれを行う必要があり、立ち止まって、最初から安全を確保できるように適切な質問をする必要があります。私たちがオンボーディングしているテクノロジーは、新たなセキュリティギャップを開く可能性がありますか?」または「新しい分野への分岐は、私たちのビジネスを新しい攻撃領域に開放しますか?」「CRM プラットフォームを切り替えることで、顧客ベースを脅威にさらすことはできますか?」

これらの質問に答えるには、CISO は、絶えず変化し、本質的に絡み合っている 3 つの主要な領域に適応できる必要があります。つまり、ビジネスと顧客のニーズ、現在の脅威の状況、リスクの計算と優先順位付けです。たとえば、多くの CISO は確かに SolarWinds の攻撃に注意を払い、製品のセキュリティに関する適切なリスクの優先順位付けを行っています。

ここからどこへ

今日の CISO にとって重要なことは、今と同じレベルの勤勉さでリーダーシップをとり続けることであり、決して気を緩めることはありません。なぜなら、ダークウェブの陰に忍び寄る人々は確実に減速していないからです。どれほどの損害と混乱を生み出すことができるかを味わったサイバー犯罪者にとって、「通常に戻る」ことはありません。

CISO は将来を見据えて、アイデンティティ定義のセキュリティ戦略を今すぐ計画する必要があります。これは、従来の境界セキュリティ アプローチでは脅威の状況を防御するのに十分ではないためです。その結果、NSA が最近発表したゼロ トラストやその他の戦略など、新たなベスト プラクティスが開発されました。

企業は、サイバーセキュリティへのアプローチを検討し、「サイバー レジリエンス」フレームワークの実装に向けて実行可能な措置を講じる必要があります。そこから、経営陣のリーダーシップ、事業継続性、危機管理、災害復旧、サイバーセキュリティ、法務およびコミュニケーションを最悪のシナリオの観点から準備し、企業がサイバー攻撃にうまく対応するために必要な調整とコミュニケーションに関する事前の準備を確実にする必要があります。 . また、CISO は、組織がサイバー犯罪者の一歩先を行く状態から常に 2 歩先を行く存在になるために、情報共有とコラボレーションを受け入れる必要があります。

-Uncategorized