Info-Tech Research Group によると、2023 年のセキュリティの最優先事項

インフォテックの 2023 年セキュリティ優先事項 レポートは、セキュリティ リーダーがハイブリッド ワークフォースを保護し、規制の変更に対応し、次世代のサイバーセキュリティ テクノロジーを採用するのに役立ちます。

トロント、 2023年2月2日 /PRNewswire/ – ランサムウェア キャンペーンは、主に経験豊富なサイバー犯罪グループの崩壊により、2022 年の四半期ごとに減少しましたが、IT リーダーは依然として最も懸念されるサイバー脅威であると考えています。 セキュリティ リーダーが 2023 年の重要なセキュリティ トレンドを調査し、組織に関連する優先事項をカスタマイズするのを支援するために、グローバルな IT リサーチおよびアドバイザリー会社である Info-Tech Research Group は、年次業界リソースである Security Priorities 2023 レポートを発行しました。

「ランサムウェアとハ​​イブリッド ワーク モデルを除けば、2022 年には、進化する脅威の状況、規制の変更、2023 年末までの景気後退の可能性が見られました。」 説明します アイダ・シアハーン、調査ディレクター、レポートの主任アナリスト。 「さらに、組織は依然として不十分なサイバーセキュリティ リソースと組織の近代化という継続的な問題に直面しており、これらすべてが今後 1 年間のサイバーセキュリティの優先順位に影響を与えます。“

Info-Tech の年間セキュリティ優先事項は、セキュリティおよび IT リーダーへのインタビューから得られた一次データに基づいています。 2023 年の技術トレンド 報告とこれから IT におけるハイブリッド ワークの現状: トレンド レポート、リリース予定 2023年3月. 新しいセキュリティ優先度レポートは、ハイブリッド ワークによるプロセスと IT インフラストラクチャの変化の可能性、現在および将来の法律への対応準備に関する懸念と認識、潜在的な不況がセキュリティ予算に与える影響を詳述するデータに焦点を当てています。

同社は、セキュリティと IT のリーダーが、組織のモダナイゼーション、ハイブリッド ワーク環境の保護、およびリスクとサイバー脅威の軽減に取り組む際に、次の 5 つの優先事項を最優先に保つようアドバイスしています。

1. 安全なハイブリッド ワークを維持します。 パンデミックは、人々の働き方と働く場所を変えましたが、ほとんどの人は依然としてハイブリッド ワーク モデルを好んでいます。 リモート ワーク オプションを設定するための初期投資は多額であり、ハイブリッド ワーク モデルを促進する安全なリモート ワーク インフラストラクチャを維持するには、継続的な投資が必要です。 Info-Tech の調査によると、セキュリティ リーダーは、戦略的に人材を獲得、維持、およびスキルアップして、安全なシステムを維持し、セキュリティ プラクティスに対する信頼を高めることによって、強力なサイバーセキュリティ労働力を構築する必要があります。
2. 安全な組織のモダナイゼーション。 すべてのサイバーセキュリティ リスクにもかかわらず、組織は全体的な長期的な利益のためにモダナイゼーション計画を継続しています。 これらの計画には、クラウド、運用技術 (OT)、モノのインターネット (IoT) へのデジタル トランスフォーメーションを含めることができます。 セキュリティ リーダーは、IT セキュリティと OT セキュリティを組み合わせて組織全体を保護することにより、環境が収束するリスクに対処する必要があります。
3. 規制変更への対応。 政府が制定した規制の変更は、ますます加速しています。 組織は、これらの変更をコンプライアンスの負担として扱うのではなく、セキュリティ プラクティスを改善する機会として利用する必要があります。 セキュリティ リーダーは、関連するコンプライアンス義務を特定し、ポリシーと例外プロセスを実装し、追跡および報告して、改善が効果的であることを確認する必要があります。
4. 次世代のサイバーセキュリティ技術を採用。 攻撃者と防御側の間のいたちごっこは続いています。 「ディフェンダーはもっとうまくやれるか」という迫り来る問題。 技術の急速な発展によって答えられました。 ただし、次世代のサイバーセキュリティ テクノロジだけでは特効薬ではなく、競争上の優位性を得るには、熟練した人材、有用なデータ、およびベスト プラクティスの組み合わせが必要です。 政府とサイバー犯罪者は、ゼロトラスト アーキテクチャや AI ベースのサイバーセキュリティなどの新しいテクノロジの重要性を認識しており、セキュリティと IT のリーダーも同様に認識しているはずです。
5. 安全なサービスとアプリケーション。 ソフトウェアは通常、サイロではなくサプライ チェーンの一部として作成されます。 Log4j や SolarWinds などの最近のインシデントで実証されているように、サプライ チェーンのどの部分の脆弱性も脅威のベクトルになる可能性があります。 この課題に対応するために、DevSecOps は、開発、セキュリティ、および運用を統合する文化と哲学として開発されました。 DevSecOps には、安全なソフトウェアの迅速な開発や、ソフトウェアが正式にリリースされて配信される前にテストが確実に実行されて合格するという保証など、多くの利点があります。 セキュリティとテクノロジーのリーダーは、この哲学と最新のソフトウェア開発のベスト プラクティスを採用して、ソフトウェア サプライ チェーンの各リンクを確実に保護する必要があります。

Info-Tech の最新の優先順位レポートには、セキュリティおよびテクノロジ リーダー向けのテンプレートに加えて、推奨されるアクションも含まれており、利害関係者に各優先順位を説明するために使用できます。

ダウンロードして全文を読む 2023 年セキュリティ優先事項 レポートを作成し、今後のウェビナーに登録して、来年の各優先事項について詳しく学んでください。

Info-Tech Research Group の詳細については、infotech.com にアクセスし、LinkedIn および ツイッター.

情報技術研究会について

情報技術研究会 は、世界有数の情報技術調査およびアドバイザリー企業の 1 つであり、30,000 人以上の IT プロフェッショナルにサービスを提供していることを誇りに思っています。 同社は公平で関連性の高い調査を行い、CIO や IT リーダーが戦略的かつタイムリーで十分な情報に基づいた意思決定を行えるよう支援しています。 Info-Tech は 25 年間、IT チームと緊密に連携して、実用的なツールからアナリストのガイダンスまで、必要なものすべてを提供し、組織に測定可能な結果を​​確実に提供してきました。

メディアの専門家は、ITRG メディア インサイダー プログラムを通じて、IT、人事、ソフトウェア、および 200 人を超える IT および業界アナリストのリサーチに無制限にアクセスするために登録できます。 アクセスするには、お問い合わせください [email protected].

SOURCE インフォテック研究会