Last Updated on 2024-01-27 10:04 by
CISO(最高情報セキュリティ責任者)の役割に対する期待が高まる一方で、多くの組織ではCスイート(最高経営責任者層)としての扱いを受けていない。IANSの調査によると、CISOの75%が職務変更を検討しており、新規制やセキュリティ侵害に対する責任要求の増加により、公共および民間セクターの組織でCISOの役割への期待が劇的に変化している。タイトルに「最高」という言葉が含まれているにもかかわらず、CISOの20%のみがCスイートレベルにあり、年間売上が10億ドルを超える組織ではその数はさらに少ない。
サイバー攻撃が増加する中、サイバー保険の保険料も上昇する見込みである。保険会社は2021年後半に身代金要求による損失を補填するために保険料を倍増させた。2020年以降、サイバー保険の請求が急増し、保険料の価格が劇的に上昇した。サイバー保険業界は成長を続けると予想されているが、今後12~18ヶ月で保険料のコストが上昇すると予測されている。
オーストラリアの主要なサイバーセキュリティリスク管理フレームワークであるEssential Eightは、デジタル変革のペースに合わせて近代化されていない。クラウド中心のセキュリティ指示、例えば構成管理、アイデンティティセキュリティ、サードパーティアプリ統合管理、リソースコントロールなどが欠けている。この記事では、現代のビジネスがサイバーセキュリティフレームワークに組み込むべきことについての省略点と必要性について議論している。
現在のセキュリティ予算は、過去の予算に基づいており、将来のニーズに対応する能力が制限されている。この記事では、この制限的なサイクルを打破し、革命的な将来のニーズを念頭に置いて予算を見直すことを提案している。AI機能を組み込んだアプリケーションの数が増え、MLモデルを扱いやすくするツールが新たなソフトウェアサプライチェーンの頭痛の種を生み出している。セキュリティチームはこれらのツールの可視性が不足しており、使用されているデータの管理と保護が困難である。この記事では、AI/MLツールを特定し、保護する方法についての洞察を提供している。
CISOにとっての2024年の上位3つの優先事項は、データ侵害の責任とサイバーリスク管理に関して、変化する規制と執行環境が課題をもたらしている。2024年にはプライバシー侵害が厳格なセキュリティ実装の規制につながると予想されており、サービスアカウントも含まれる。CISA(サイバーセキュリティ・インフラセキュリティ庁)は、水道および廃水処理施設がサイバー攻撃への対応を改善するための新しいガイダンスを提供している。このガイドは、独自の課題に直面している水道業界のための効果的なインシデント対応プレイブックの作成に関する詳細なアドバイスを提供している。
【ニュース解説】
セキュリティの世界では、最高情報セキュリティ責任者(CISO)の役割がますます重要になっています。CISOは、企業のセキュリティ戦略を策定し、実行する責任を担っていますが、彼らが直面している課題は多岐にわたります。一方で、CISOの地位は組織内での認識が十分でないことが問題となっています。IANSの調査によると、CISOの多くが職務変更を検討しており、これは彼らが直面する責任の増大と、組織内での地位やサポートの不足が原因であることを示唆しています。
サイバー攻撃の増加に伴い、サイバー保険の保険料も上昇する傾向にあります。保険会社は、身代金要求による損失を補填するために保険料を増額しています。サイバー保険業界は成長を続けており、保険料のコストは今後も変動する可能性があります。
オーストラリア政府のサイバーセキュリティリスク管理フレームワークであるEssential Eightは、クラウドやSaaS環境を保護するために必要な要素を欠いていると指摘されています。これは、デジタル変革の速度にフレームワークが追いついていないことを示しています。
セキュリティ予算に関しては、過去の予算に基づいているため、現在のセキュリティニーズに対応できていない可能性があります。セキュリティ予算を見直し、将来のニーズに合わせて適切な資源を割り当てることが重要です。
AIやMLツールのセキュリティについては、これらのツールが組織に導入されていることをセキュリティチームが把握していないことが問題となっています。これらのツールを特定し、適切に管理することが求められています。
CISOにとって2024年の優先事項としては、データ侵害に対する個人的および法的責任、サイバーリスク管理、プライバシー侵害に対するセキュリティ実装の規制などが挙げられます。これらの課題に対処するためには、CISOは戦略を見直し、新たな脅威に対応する必要があります。
CISAは、サイバー攻撃に対する水道および廃水処理施設の対応を改善するための新しいガイダンスを提供しています。これは、水道業界が直面する独自の課題に対処するためのものです。
これらの動向は、セキュリティ業界におけるCISOの役割がますます複雑になっていることを示しています。CISOは、技術的なスキルだけでなく、経営層とのコミュニケーション能力や戦略的思考も必要とされています。また、組織内でのCISOの地位を向上させ、適切なサポートを提供することが、セキュリティの強化には不可欠です。セキュリティの世界は常に変化しており、CISOはこれらの変化に柔軟に対応し、組織を保護するための新しいアプローチを常に模索する必要があります。
from CISO Corner: Deep Dive Into SecOps, Insurance, & CISOs' Evolving Role.
