クリス・ハリス | EMEAテクニカルディレクター
地政学的な緊張が続き、経済の不確実性が広がる中、組織はサイバーリスクの増大に備える必要があります。2023年には、サイバーセキュリティとプライバシーの領域ではどのような変化が予想されるでしょうか?以下に、私が考える来年の6つの予測を紹介します。
人員削減の影響:治安に及ぼす潜在的な影響
多くの企業が大規模な人員削減を発表しており、投資家の過度の楽観主義と市場の予測不可能性が組み合わさり、長期的な計画立案が困難になっています。
人員削減は「評判リスク」です。テクノロジー関連の専門家は需要があり、雇用主のブランド評判を大切にします。求職者の90%以上が企業の評判が重要であると考えています。ビジネスセキュリティリスクは重大であり、風評リスクを増大させます。
タレスの2022年データ脅威レポートによれば、回答者の78%が最も大きなセキュリティリスクとして「偶発的なヒューマンエラー」を挙げています。多くの人々が職を失っている中で、深刻なセキュリティの脆弱性がほぼ確実に生じるでしょう。私の予測では、2023年には効率的な人員削減の管理不足に起因する重大なセキュリティ侵害が発生するでしょう。
データ主権が本格化
「データ主権」の」という概念は、データの収集と保存が現地の法律に従って行われる合法性を指します。データは常に移動しており、多くのビジネスが顧客やパートナーを世界中のどこにでも持つため、データの所在地は広範な影響を及ぼします。クラウドプロバイダーは、データの作成、保存、処理においては中立的ですが、データの所在地は広範囲に影響を及ぼします。
2023 年には、人々は自身の個人データとデジタル ID への完全なアクセスと管理を求めるでしょう。企業はデータの検索と分類するため多くのリソースを費やすことになると私は予想しています。アプリケーションごとにクラウド アクセス、パフォーマンス、セキュリティ、法規制順守に対するニーズが異なるため、クラウドファーストからクラウドスマート戦略に移行することが重要です。単一のクラウドサービスプロバイダーに縛られず、データの規制遵守と柔軟性を維持するためには、クラウドに中立的なソフトウェアベンダーと協力することをお勧めします。
景気低迷が企業の統合を促進する予測
Gartner によると、パブリッククラウドへの投資は、2021 年の 17% 未満から 2026 年までに企業の IT 支出総額の 45% 以上に増加すると予想されています。クラウドコンピューティングのコストは上昇し続けており、資金が潤沢な企業にも負担がかかっています。私たちは現在、いわゆる「クラウドフレーション」を経験しているのかもしれません。
2023年、テクノロジー企業は企業支出に関するインフレ圧力にどのように対応するでのしょうか? 何が優先され、何が残されるか、または時代遅れとされるのでしょうか?
景気低迷、生活費の問題、人材不足の影響を和らげるため、プロセスの簡素化と効率化が 2023 年の重要課題となります。自動化は役立ちますが、企業は依然として信頼できる第三者と協力することで、自社の資産とデータ安全性を確保し、適用されるすべての法律と基準に準拠していることを保証する必要があります。
コネクテッドカーや電気自動車に対するランサムウェアの脅威
コネクテッドカーの市場が拡大するにつれて、サイバー犯罪者や犯罪ソフトウェア開発者がランサムウェアを実装する主要な標的となるでしょう。自動車のセキュリティに関する最大の問題は、メーカーが機能を過度に重視していることです。自動車のオペレーティングシステムにマルウェアをインストールされると、交通量の多い道路でブレーキが効かなくなったり、身代金が支払われるまで人々を締め出したり、個人データや企業データが盗まれたりするなど、壊滅的な影響が生じる可能性があります。焦点は機能からサイバーセキュリティに変える必要があり、設計と実装のフェーズ全体を通じて考慮する必要があります。
電気自動車にはさらに注意が必要です。アメリカとヨーロッパのいくつかの国では、2035 年までに排出ガスゼロの自動車を実現する電気自動車革命に向けて準備を進めています。環境目標を達成するために必要な急速な開発は、安全保障上のリスクを増大させる可能性があります。電気自動車の充電ステーションの監視と管理は、ハッカーに悪用される前にセキュリティ上の欠陥を発見して修正するために不可欠です。
メタユニバースのセキュリティメタフロンティア
まだ存在していない未来の空間においてサイバー脅威を予測することは困難であり、そもそも実現しない可能性もあります。しかし、テクノロジーの基礎に関する研究と現在のサイバー犯罪情勢の調査を通じて、メタユニバース内に存在するいくつかの重大な危険を想像することができます。
仮想現実、拡張現実、複合現実には、従来のプラットフォームと同様のセキュリティと監視を適用する必要があります。これらのテクノロジーは、金融詐欺、サイバー物理的攻撃、ユーザーのプライバシーへの危険など、重大なセキュリティリスクを引き起こすからです。
ビジネスとしてのサイバー犯罪: 恐喝脅迫型のランサムウェアの出現
2023年においても、重要なインフラに脅威を与える人々が採用する戦術は変わらない可能性が高いと考えられます。サイバー犯罪者は、他のビジネスと同様に、利益を最大化するために必要に応じて手法を適応させます。特にMoody'sは、ランサムウェア攻撃の焦点が米国から離れてヨーロッパの企業により大きな脅威をもたらすと予測しています。2022年にはこのような攻撃が63%も増加しました。
フィッシングや認証情報の漏洩は依然として侵入経路としてよく使用されていますが、ハッカーが二重恐喝戦術を用いて被害者から金銭を脅し取る方法に変化が見られます。Verizon の2022 年データ漏洩調査報告書にはよれば、「攻撃者がデータを収益化する手段がますます増えています」と記載されています。
2023 年には、サイバー脅威はその頻度と巧妙さを増すでしょう。最も基本的なセキュリティ対策を実装するだけでも多くの侵害を回避するのに役立ちますが、攻撃が成功した場合の壊滅的な影響から保護するには、より高度な対策が必要になります。不確実性がテーマである一方、Gartnerはこれを機会に変えるために「不確実性をつかむ」方法についてのガイダンスも提供しています。