2023年の戦略的サイバーセキュリティのトップ・トレンド

「即応性の高いエコシステム」に関連するトレンドは、脅威管理とサイバーセキュリティ・バリデーションに継続的にアプローチすることで、リスク解決の取り組みを進展させます。これらは、検知／対応能力の向上と、デジタル免疫アイデンティティ・エコシステムの構築に役立ちます。

• 脅威エクスポージャ管理：サイバーセキュリティ最適化の優先順位を絶えず改善するための、実用性と効果に優れた体系的アプローチです。このプラクティスは、脅威にさらされている範囲全体の理解を深め、セキュリティ体制の不備に対応するために進化しています。
• アイデンティティ・ファブリック・イミュニティ：デジタル免疫システムの概念をアイデンティティ・システムに適用します。主な目的は、予防のための投資と、検知／対応のための投資のバランスを図り、不具合や障害を最小化して、攻撃が発生する前、および攻撃が発生している最中に保護できるようにすることです。
• サイバーセキュリティ・バリデーション：特定された脅威エクスポージャを潜在的な攻撃者が実際にどのように悪用するか、および保護システム／プロセスがどのように対応するかを検証するために用いる、技術、プロセス、ツールをまとめたものです。

「セキュリティ機能の運用方法の再構築」に関連するトレンドは、運用をシンプルにする必要性と、ほかのプラットフォームの必要性とのバランスを取り、アタック・サーフェス (攻撃対象範囲) の拡大に対応できるソリューションを提供します。

• サイバーセキュリティ・プラットフォームの集約：複雑さを軽減し、運用をシンプルにし、従業員の効率を高めます。組織は、使用するベンダーの数を減らし、スタッフの効率化と集約によるメリットを得られます。また、製品の数を減らしつつ、より多くの機能を使用できます。
• セキュリティのオペレーティング・モデルの変革：テクノロジや分析業務を分散させ、サイバーセキュリティ・リスクに関する意思決定の量、種類、速さを増大させて、ビジネス成果を促進します。
• コンポーザブル・セキュリティ：サイバーセキュリティ・コントロールをアーキテクチャ・パターンに統合し、コンポーザブル・テクノロジの実装時にモジュール・レベルで適用するアプローチを指します。これは、コンポーザブル・ビジネスの変化を保護するために設計されており、ビジネス・プロセスのすべての側面に適用されます。

「プラクティスのバランスの見直し」に関連するトレンドは、サイバーセキュリティ・リスクを軽減できるよう、人、プロセス、テクノロジのバランスを取る必要性に対応します。

• 人間中心のセキュリティ・デザイン：は、セキュリティ全体で、技術面だけではなく従業員エクスペリエンスを向上させます。このデザインでは、行動科学、ユーザー・エクスペリエンス (UX)、関連領域を活用して、従業員のミスを最小限に抑えます。
• 人材管理の強化：有能な人材を引き付けて定着させるために、人間中心のタレント・マネジメントに焦点を移します。これに取り組んでいる最高情報セキュリティ責任者 (CISO) は、機能面および技術面の成熟度を向上させています。
• 取締役会による監視能力の拡大：取締役がガバナンス／監視活動の一環として、サイバーセキュリティに注意を払うことを義務付けます。このトレンドによって今後、取締役会にセキュリティの専門家を追加する必要が生じるでしょう。