Check Point Researchは2024年のサイバーセキュリティレポートを発表し、ランサムウェアの進化、エッジデバイスの使用増加、ハクティビズムの拡大、人工知能(AI)によるサイバーセキュリティの変革などの重要なテーマを強調しています。 NovaRedは、イベリア・アメリカ最大手のサイバーセキュリティ企業のひとつであり、これらの脅威に対処するためにトレンドリストを絶えず更新することの重要性を強調しています。
ラファエル・サンパイオ、ノヴァレッドのカントリーマネージャーは、最高情報セキュリティ責任者(CISO)の役割がこれらのリスクを企業の上層部に伝える上で非常に重要であることを強調し、特にセキュリティに関する意思決定を行わないことの価格設定において重要であると述べています。 「CISOは、これらのリスクを上層部に伝える必要があるときに主導権を握り、その重要性は、セキュリティの意思決定を行わないことの価格設定とともに行われるときにさらに増します」とサンパイオは強調しています。
レポートからの主な洞察
1. ランサムウェアの増加
Check Pointのレポートによると、ランサムウェアは2023年に最も多く見られたサイバー攻撃であり、全件の46%を占め、次いでビジネスメール詐欺(BEC)が19%を占めています。 サンパイオは、ランサムウェアがRansomware as a Service(RaaS)モデルを利用するアフィリエイトやデジタルギャングの活動によって強化されていると説明しています。 「加盟者はサイバー犯罪者からマルウェアを購入し、システムを感染させ、大規模な攻撃を可能にしている」と彼は述べている。
2023年、ランサムウェア攻撃によりサイバー犯罪者は10億ドル以上の収益を得たと、Chainalysisが報告しています。一方、被害を受けた企業は市場価値の約7%を失う可能性があると、NovaRedが指摘しています。 財務的な影響に加えて、企業の信用も深刻に損なわれ、合併・買収(M&A)に悪影響を及ぼします。
2. データ侵害に対する説明責任
サイバー攻撃やデータ侵害の増加に伴い、62%のCISOがインシデント発生時の自己責任を懸念していると、Check Pointは指摘している。 「CISOの取締役会への参加は、サイバーリスクをビジネスメトリクスに翻訳し、責任を共有するために不可欠です」とサンパイオは述べています。 安全文化の構築は、部門間の連携と戦略的意思決定のために不可欠です。
3. サイバー犯罪におけるAIの利用
レポートは、サイバー犯罪者が規制されていないAIツールを使用して攻撃を促進し、資金を盗んでいることを強調しています。 「技術は防御にも攻撃にも利用できる。情報セキュリティとプライバシーへの投資は、防御システムを訓練し強化するために不可欠だ」とサンパイオは述べている。 サイバー防衛におけるAIの段階的な導入を推奨し、繰り返しの作業の自動化に焦点を当てて、チームの生産性を最大化します。
デジタルレジリエンスの課題
世界経済フォーラムによると、組織の61%はデジタルレジリエンスの最低限の要件さえ満たしていない、またはそれさえ満たしていない。 「予算の問題は依然として、ビジネスのセキュリティインフラのデジタル成熟度向上の障害となっている」とサンパイオは述べている。 ブラジルでは、IDCの調査によると、企業のわずか37.5%がサイバーセキュリティを優先しています。
これらの課題に対処するために、CISOは新たな傾向を積極的に特定し、より効果的な予防および対応計画を策定する必要があります。 敵を知ることで、より効果的な予防と対応の計画を立てることができ、また、経営陣と共有する指標を設定することも可能になるとサンパイオは結論付けている。
このニュースは、ますます脅威が増し複雑化するデジタル環境において、企業がサイバーセキュリティを優先する緊急性を浮き彫りにしています。
