セキュリティおよびリスク管理のリーダーは、自動化を「活用する」必要があります— Gartner

セキュリティおよびリスク管理のリーダーは自動化を必要としています。

ガートナーによると、「自動化の連続性」を活用することは、組織で価値を創造し維持しようとしているセキュリティおよびリスク管理のリーダーにとって必要不可欠になりつつあります。

ガートナーのリサーチバイスプレジデントであるKatellThielemannは本日、ガートナーのセキュリティおよびリスク管理サミットで3,500人を超えるセキュリティおよびリスク管理の専門家の聴衆に、セキュリティおよびリスクの状況に出現する自動化の連続体は新しい考え方、実践そしてテクノロジーは、新しい機能のロックを解除するために収束しています。 ID、データ、新製品およびサービス開発の分野で自動化を使用することは、セキュリティおよびリスク企業にとって3つの重要な分野として特定されました。

「私たちはもはや、リスクをどのように管理し、組織にセキュリティを提供するかという単一の質問をしていません。現在、リスク、セキュリティ、さらには安全性を評価および管理しながら、組織がより多くの価値を実現するのをどのように支援しているかを尋ねられています。今日の組織に価値をもたらす最善の方法は、自動化を活用することです」とティーレマン氏は述べています。

自動化はここにあり、私たちの周りにあります

自動化はすでに実現しており、セキュリティとリスクの世界に2つの方法で影響を及ぼし始めています。

1.セキュリティおよびリスク機能自体のイネーブラーとして;

2.認識および理解する必要のある新しいセキュリティフロンティアとして。

ガートナーのシニアリサーチディレクターであるDavidMahdiは、次のように述べています。 「たとえば、ロボットによるプロセスの自動化は現在、タスク中心の環境で最適に機能しますが、プロセスの自動化はますます強力なボットに進化し、最終的には自律的なプロセスオーケストレーションに進化しています。」

デジタルビジネス

2021年までに、平均的な組織の収益の17％がデジタルビジネスイニシアチブに充てられ、2022年までに、コンテンツ作成者はAIコンテンツ生成技術を使用してデジタルコンテンツの30％以上を制作するようになります。

「これがセキュリティおよびリスク管理の専門家にとって意味することは、私たちの組織が、彼らが行っていることのリスクへの影響を認識せずに、ソリューションを構築し、テクノロジー関連の選択を行う可能性が高いということです」とMahdi氏は述べています。

新しいテクノロジーと人—素晴らしいバランスをとる行為

「自動化はほんの始まりに過ぎません。新たなテクノロジーはすべてを変え、セキュリティとリスクに直接影響を与えます」とガートナーのアドバイザリーディレクターであるベスシューマッカーは述べています。 「私たちのデータへの依存度はますます高まっていますが、それでも組織にとって最大のプライバシーリスクの1つとなっています。今後2年間で、大企業の半数が新しい形のデジタルツインを使用するようになりますが、これも保護する必要があります。」

ガートナーによると、これらの新しいテクノロジーとデジタルトランスフォーメーションの需要は、セキュリティに新たな課題をもたらし、組織がセキュリティの提供を期待する方法を変えています。

「デジタルトランスフォーメーションでは、セキュリティスタッフが戦略コンサルタントから脅威プロファイラー、製品マネージャーに至るまで、幅広い役割を担う必要があります。これには、新しいスキルと能力が必要です」とSchumaecker氏は述べています。 「既存の空席をすべて埋めることはすでに不可能です。」

自動化におけるミッションクリティカルな領域

ガートナーは、今日の企業における3つのミッションクリティカルな領域は、ID、データ、および新製品またはサービス開発の自動化であると示唆しています。

•アイデンティティ 特にビジネスがますますクラウド環境に移行するにつれて、は他のすべてのセキュリティ制御の基盤となります。アイデンティティの決定は、人間であろうと機械であろうと、常に組織の管理下にある必要があります。

•データ これは、組織が事実上すべてのトランザクションで現在依存しているものであり、保護する必要がある限り共有する必要があります。

•開発された新製品とサービス 新興技術が拠点を獲得するにつれて、組織は適応して限界を押し上げるようになります。