私は、サイバーセキュリティについて悲観的になることを好まない。というのも、サイバー犯罪者は知的で能力があり、やる気にあふれているが、組織の安全を守るCISO、アナリスト、エンジニア、調査員も同様だからだ。
しかし、そのリスクを無視したり、2023年にサイバーセキュリティが失敗した事例を見過ごしたりするつもりはない。昨年、サイバーセキュリティは、重大かつ高額で、見出しを飾るような敗北を喫した。ランサムウェア攻撃でラスベガスのリゾートが被った損害は、およそ以下の通りである。 $1億ドル そして、病院はそれを流用せざるを得なくなった。 ER患者.MOVEitの脆弱性により、脅威者は防衛関連の廃棄に使用される施設から情報を盗むことができた。 核廃棄物.約700万人の 譜表 は23andMeから盗まれた。
このような傾向は2024年になっても変わらないと思う。大統領選挙、ユーザー数、デバイス数、資格、環境の増加、そして、2024年以降も続くであろう AI(人工知能) サイバー攻撃を生み出し、洗練させるために、2024年はサイバーセキュリティ業界、重要インフラ、その他の業界にとって挑戦的な年になるだろう。組織が経済的、地政学的に大きな変動に直面することで、サイバー攻撃は今後1年間で史上最高水準に達すると思います。
誤解しないでほしい。私たちはこれらの課題に対応できると思う。しかし、無視することはできない。我々は準備しなければならない。
RSAは、お客様、パートナー、アナリスト、チームと協力して、2024年を形成すると思われるアイデンティティ・セキュリティのトップ・トレンドを予測し、準備を進めています。RSAでは、このような対話を新しい電子書籍にまとめ、2023年に最も懸念されるサイバー攻撃、脅威の状況を一変させる新しいテクノロジー、そして来年を形成すると思われるトレンドについて詳しく解説しています。
このような傾向の一部は昨年から始まっており、脅威行為者が迂回する方法を見つけている。 多要素認証 (MFA)、あるいは最近の ITヘルプデスク.中には、長年の努力の集大成となるものもある。今年は、ようやく各組織の配備が大きく前進するものと思われる。 パスワードレス認証.
そして、いくつかのトレンドはすでに実現しているかもしれない。私たちの電子書籍は、法律事務所が今年攻撃を受けるだろうと予測している。残念ながら オーリック、ヘリントン&サトクリフ 違反はそれを裏付けているようだ。
本書では、MFA規制がサイバーセキュリティに高い基準を設定し、その結果、脅威当事者にゲームをアップグレードさせる方法、マルチクラウド環境に移行する組織にクラウドIDエンタイトルメント管理(CIEM)が必要な理由、モバイル・セキュリティの新たな脅威の詳細などについても詳しく解説する。
この電子書籍で取り上げている各傾向は、組織が今すぐアイデンティティ・セキュリティを優先する緊急の必要性を強調している。
アイデンティティ(ユーザが誰であるかを認証する方法、ユーザがアクセスすることを許可された権限、および長期にわたるこれらの認証情報の管理を含む)は、攻撃を受けている。ベライゾン・データ侵害調査報告書(Verizon Data Breach Investigations Report)」を振り返ってみると、侵害の大部分において、脅威者が漏洩した認証情報を使用していることがわかります。
新しいのは、こうした攻撃の頻度と影響である。業務上の混乱、組織のブランドへのダメージ、規制当局による罰金など、データ侵害による影響は耐え難いものとなっている。また、新しい点は、脅威行為者の攻撃対象が単純に増えたことである。
しかし、組織は未来が訪れるのを待つ必要はない。未来をゲーム化することで、組織は対応をテストし、能力を評価し、敵がどのように新たな隙を狙ってくるかを予測することができる。
予測そのものも価値があるが、それ以上に価値があるのは、その後に取る行動である。未来を予測することで、未来を変えることができるのだ。さあ、始めよう。
###
RSAの新しい電子書籍を読む、 2024年のアイデンティティに関するトップトレンド:AI時代におけるアイデンティティの未来の確保 今はね。
