CISOは、2022年に安全な自動化を優先します

サイバーセキュリティ分野では、常に存在するスキルのギャップを克服する方法を検討する必要があります。

2022年は、組織がオフィスに拠点を置き、設定された時間で作業し、作業量と価値を測定するという長年の伝統をようやく手放す年になります。私たちがこれらの変化をより良く生きることを学ぶにつれて、急いで導入された作業パターンへの調整は洗練され、埋め込まれます。組織は、デジタル対応のコラボレーションおよびデータ共有ツールを多数使用することで、従業員のエンゲージメントと生産性を向上させる、柔軟でどこからでも仕事ができる文化を確立し、育成しようとします。ビジネスの生命線として、データはこれまで以上に多様でモバイルでアクセス可能になります。これは、この環境の保護を担当するセキュリティチームに多大な影響を及ぼします。一方、サイバーセキュリティの人材不足が続くと、限られたリソースでデータ管理と侵害の軽減に戦略的な優先順位を設定する必要があるC-Suiteエグゼクティブの意思決定プロセスに影響を与えます。では、今年はどのように展開すると予想しますか？

脅威の状況：脅威の多様化と複数の攻撃ベクトルには、階層化されたセキュリティ対応が必要です

新しいビジネスエコシステムは、データと運用に対するより多様で永続的で破壊的な脅威を背景に出現しています。これらの脅威は、ソフトウェアシステムやインフラストラクチャから従業員やサプライチェーンに至るまで、組織のあらゆる層を標的としています。

十分なリソースを備えた非常に日和見主義的な敵は、新たに分散した企業を利用し、ビジネスメールの侵害やRansomware-as-a-Serviceから、サプライチェーンで発生する高度な多段階攻撃まで、あらゆる面でキャンペーンを強化しています。サイバー犯罪と闘い、これらの行為に責任を負わせる当事者を拘束するための協調的で国際的な取り組みが行われるまで、これらの儲かる攻撃の種類は頻度と重大度が増し続けると予想されます。

この多様性と脅威の頻度に対処するには、ビジネス全体およびそれ以降のデータを追跡および保護する階層化されたアプローチが必要です。サプライチェーンの脅威とサードパーティのリスクは、サプライヤの脆弱性へのエクスポージャーの規模が明らかになるにつれて優先順位が上がります。

リモートワークに関しては、セキュリティスタックに不要な可能性のあるツールを追加するのではなく、優れたセキュリティの基礎に重点を置くことを望んでいます。強力なID管理（MFAなど）、パッチ管理、ロギング、および適切なサイズのアクセス許可の確立については、さらに詳しく説明します。

内部リスク：戦略的セキュリティプロジェクトのバックログが残っており、人材が不足しています

外部の脅威だけが問題ではありません。過去18か月の混乱により、多くの組織は、リモートワークの要求が必要になったときに、戦略的なセキュリティ体制が遅れていることに気づきました。たとえば、2020年の夏に実施された調査によると、セキュリティ部門が指摘した最大の脅威は、安全なリモートワーカーアクセスを容易にするための多要素認証を実装できないことでした。しかし、ほとんど専ら遠隔地にいる労働力の差し迫った要求によってリソースが限界点まで伸びたため、多くの組織は戦略的なセキュリティプロジェクトを後回しにしなければなりませんでした。

現在、彼らが緊急に追いつくことを試みているので、セキュリティチームはまた、業界全体の人材不足に直面しています。 2021（ISC）2 Cyber​​security Workforce Studyの最新データによると、サイバーセキュリティセクターにはさらに70万人の専門家が加わっていますが、組織を適切に防御するために必要な追加の専門家の数と現在利用可能な数の差は270万人です。 。これは明らかに、利用可能な人々と必要な量との間の大きな隔たりです。

量だけではありません。業界は急速に変化しているため、チームが必要とする正確なスキルを正確に定義することは難しい場合がよくあります。さらに、パンデミックのストレスにより、すべての業界の従業員が仕事との関係を再評価するようになり、サイバーセキュリティセクターは、早期退職、パートタイムの雇用を求める、または完全に別の道を選択することを決定する人々と同じように影響を受けやすくなっています。

C-Suiteリーダーにとって、これは厄介な問題を引き起こします。限られたリソースで、チームに容認できない圧力をかけることなく、戦略的なセキュリティの野心に応えるにはどうすればよいですか？

自動化して加速

答えは二面性です。まず、自動化が合言葉であり、新しい形のビジネスが効果的かつ安全に機能することを保証するための重要な基盤として、優先度が高くなります。自動化をセキュリティミックスに導入することで、企業は熟練した従業員からの反復的でありふれたタスクの負担を取り除き、代わりに、より興味深く、より価値の高い分野で才能を発揮できるようになります。

これは、従業員の定着に役立つだけでなく、退屈や過度のアラート量から生じる人為的エラーを排除するのに役立ちます。自動化は生産性を高め、サイバー攻撃者との戦いにおける重要な投資になります。また、セキュリティオーケストレーションの自動化と応答（SOAR）ツールが次のレベルの効率とインテリジェントなアプリケーションに到達することもわかります。これを迅速に進める組織は、競争力のある立場にあり、不足しているリソースを採用することなくプロジェクトを加速することができます。

サイバースキルを長期的に見る

2番目のドライバーは長期的でなければなりません。針はサイバーセキュリティの採用に関してゆっくりと正しい方向に進んでおり、（ISC）2は、過去1年間にさらに70万人がこの職業に加わったと報告していますが、まだ270万人のシートを埋めるために、構築方法を段階的に変更する必要があります。セキュリティ専門家のパイプライン。サイバーセキュリティへの専用の高等教育ルートは依然としてまれであり、コンピュータサイエンスの卒業生のプールは深くはなく、高い需要があります。より多様な分野のスペシャリストをセキュリティに採用し、独自の人材パイプラインを成長させることについて、創造性を発揮し始める必要があります。英国の国家サイバーセキュリティセンターは現在、より多様な人材プールを採用し、若者にサイバーセキュリティの概念とダイナミクスを紹介することを目的としたさまざまな活動を行っています。これは私たち全員が考慮すべきことです。その一環として、サイバーセキュリティのキャリアが提供するメリット、安定性、仕事の満足度、進歩の機会を促進する必要があります。これは需要の高い分野であり、すぐに変わることはないでしょう。

組織は保持についても考える必要があります。在宅勤務の台頭により、よりグローバルな市場が開かれ、ハイパフォーマーが地元のエリアを超えて見ることができるようになりました。したがって、急速に進化する業界に対応するだけでなく、やりがいのあるやりがいのあるキャリアを提供するためにも、トレーニングと能力開発に重点を置くことが優先事項である必要があります。

ボットに最適なタスクが自動化され、人間の才能がそのスキルと創意工夫で評価される適切な環境を作成することで、新しいものを保護および防御する準備ができている次世代のサイバーセキュリティ人材の構築と育成に貢献できます。 、ウルトラコネクテッド、データドリブンビジネス。

2022年はサイバーでさらに忙しい年になります。目の前にある脅威に対応することに焦点を当てることが多いのはビジネスの性質ですが、業界のすべての同僚に、より長い時間を費やすことをお勧めします。用語と、このユニークで不可欠なセクターにより多くの才能を引き込む方法。