研究機関は2023年に強い経済的逆風が吹くと予測しており、企業はより少ないリソースでより多くの成果をあげようとしており、事業運営において不確実な年を迎えています。近年、クラウド コンピューティング技術により企業の運用の回復力が向上し、これらのサービスへの依存が高まっていますが、クラウド コンピューティングの最適化とコスト管理が重要になります。 ネットワークセキュリティの状況も楽観的ではありません。不況時にはサイバー攻撃の件数が増加すると予想され、サイバースキルの格差も悪化するだろう。 では、2023 年に CTO と CISO はどのようにして価値を高め、リスクを回避できるのでしょうか? ESG と CSR の役割から逸脱することなく、また顧客を業務の中心に置くことなく、これを実現するにはどうすればよいでしょうか? 以下では、今後 1 年間の回復力の維持に重要となるクラウド コンピューティングとセキュリティのトレンドをいくつか紹介します。 この挑戦は人間の能力を超えるものとなるだろうデータセットがますます増加し、サイバー攻撃の巧妙化が進む中、IT チームは現在、「人間の範疇を超えた」セキュリティ運用と脅威に対処しています。中規模のチームでさえ、ビジネス セキュリティを確保するためにすべての IT アクティビティを監視するために必要な可視性が得られなくなっています。 動的でパーソナライズされ、人間を超えた規模で実行される攻撃により、ハッカーはより大きな損害を与える能力を持つようになります。未知の脅威も存在し、テクノロジーの進化のスピードを考えると、今後数年のうちに、企業が今日では想像もできないサイバー攻撃を受ける可能性が非常に高いです。 ますます複雑化する IT の世界では、クラウド コンピューティングとセキュリティ プロセスにおける人工知能と自動化の適用が、脅威の検出と防止の鍵となります。 AIOpsとSecOpsがサイバー攻撃防止の鍵となる2023 年には、AIOps と SecDevOps が IT 自動化とアプリケーションの近代化を促進し、サイバー攻撃を防ぐ鍵となり、企業は人間の規模の限界を超えて業務を遂行できるようになります。 IT 運用のための人工知能 (AIOps) とは、機械学習や自然言語処理などの他の関連テクノロジーと組み合わせて従来の IT 運用とタスクに AI を適用し、大規模なワークロードを処理することです。 Omdiaが発表した調査レポート「ソフトウェア市場予測2019-2024:インフラストラクチャ」によると、世界のAIOps市場は年平均成長率25%以上で急速に成長しています。 AIOps は、IT データのアルゴリズム分析と観測テレメトリを通じて、IT 運用、開発者、フィールド エンジニアリング チームがよりスマートかつ迅速に作業できるように支援し、ビジネス運用や顧客に影響が出る前にデジタル サービスの問題を早期に検出して迅速に解決できるようにします。 セキュリティ運用 (SecOps) は、ゼロトラスト アプローチを採用し、侵害が発生したと想定して最速の回復パスを実現する方法を採用し、運用環境のすべてのレイヤーとステージでデフォルトでセキュリティを提供します。 SecDevOps は、セキュリティ、開発、IT 運用を継続的かつ一貫したライフサイクル管理アーキテクチャに統合するプロセスです。これは文化的な変化、あるいはツールのセットとして捉えることができますが、DevOps の前に Sec を置くことは、本質的に、後付けではなくセキュリティを最優先にすることを目的とした新しい開発アプローチを意味します。セキュリティはすべてのフェーズに統合されており、ツールによってサポートされています。つまり、開発者と運用チームは独自のセキュリティ分析を実行し、セキュリティの問題を特定し、ソフトウェアの作成方法と運用方法を改善できるようになります。 つまり、IT チームは AIOps と SecDevOps を使用して、現代の IT 環境によって生み出される膨大な複雑さ、データ量、運用規模に対処し、ダウンタイムを防ぎ、稼働時間を維持し、サイバー脅威に直面しても継続的なサービス保証を得ることができます。 サイバー保険は目的に適合したものでなければならない最善の努力を払っているにもかかわらず、残念ながら多くの企業がサイバー攻撃の標的となるため、適切な事業継続対策とサイバー保険を導入することが企業の存続にとって重要です。情報セキュリティ管理システムとネットワーク要素はもはや目的に適合していません。保険会社は、企業が保険に加入する前に、より厳格な技術管理、サイバーセキュリティ ポリシー、ツールセットを義務付けているため、2023 年には、企業がこれらの高まる需要に応え、強力なセキュリティ体制を示すことが重要になります。 単純なクリックや小さな設定ミスでも、ビジネスに重大な損害を与える可能性があります。企業が保険会社によって定義されたセキュリティ要件を満たさない場合、その保険契約が影響を受ける可能性があります。 2023 年に組織がサイバーレジリエンスを構築するのに役立つ制御はどれでしょうか?ビジネスを保護し、サイバー保険の要件を満たし、サイバー攻撃が発生した場合に迅速な回復を確実にするために、セキュリティは常に継続的なプロセスである必要があります。 多要素認証 (MFA) のほぼ普遍的な要件に加えて、サイバー保険の資格には通常、次の要件が含まれます。
従業員のサイバーセキュリティ教育の重要性サイバーセキュリティ業界は巨大であり、サイバーセキュリティ専門家の仕事は常に脅威の一歩先を行くように努めることです。しかし、サイバー攻撃者は、ブラウザやエンドポイントデバイスに対して、ますます巧妙化するフィッシング攻撃やマルウェアの展開を継続的に実行し続けるでしょう。ある報告書によると、2021年に世界的なサイバー攻撃によって6兆ドルの損失が発生した。これをわかりやすく表すと、サイバー犯罪を国単位で測定すると、米国と中国に次ぐ世界第3位の経済大国となる。 最高の技術的防御にもかかわらず、人為的ミスにより企業は依然として攻撃に対して脆弱なままです。ゼロトラスト文化を育むことは、ネットワークにアクセスするすべてのユーザーとデバイスが潜在的な脅威であると想定するため、最も効果的な保護アプローチの 1 つです。フィッシングは本質的には数のゲームであり、従業員に適切なサイバーセキュリティ トレーニングを実施し、企業内に適度な懐疑心を持つことで、より多くのセキュリティ侵害を防ぐことができます。 Verizon の 2022 年データ侵害調査レポートによると、企業の 82% がゼロトラスト セキュリティ アプローチの採用を少なくとも検討しており、実際の採用は 2023 年までに増加すると予想されています。 幹部間の連携が重要CISO には、価値を付加し、リスクを回避するという点でやるべき仕事が山積しており、同時に、潜在的な脅威を阻止するためにリーダーシップ チームの協力とサポートも必要です。 CEO はサイバーセキュリティの責任を CISO に委任したいと考えるかもしれませんが、企業がセキュリティ第一の文化を育んでいなければ、これは効果がありません。サイバーセキュリティへの投資が価値があり効果的であることを保証するには、経営幹部レベルの関与が必要です。 |
<<: 再選されました!天一クラウド、中国の専用クラウドサービス市場で再びトップに
台湾 VPS、台湾クラウドサーバー、台湾チキン、台湾 VPS 大帯域幅、台湾 VPS 年払い、台湾 ...
開始以来、Baidu 入札プロモーションは、Baidu 検索の巨大なプラットフォームのおかげで急速に...
2010年第3四半期から2012年第3四半期までの中国のインターネット業界におけるVC/PEの資金調...
FabのCEO、ジェイソン・ゴールドバーグ氏は、「人々がデザイナー製品を購入したいと思ったとき、私た...
Hostcat は、初心者の VPS ユーザーの便宜を図るため、Alipay 支払いをサポートする ...
ヘルスケア業界の重要性が日々高まる中、エッジ コンピューティングの導入は、この業界により良い、より明...
ウェブサイトや製品の運用については、孤立した状態や紙の上だけで議論することはできず、実際のデータに基...
ブルガリアの会社 friendhosting (2009~) が新年のプロモーションを先導しました。...
シングルページは、マーケティング戦略やSEO最適化効果を表現する最良の方法として、人々に常に利用され...
1. JD.comが電子商取引の価格戦争を開始今週、インターネット上で最も注目されている話題は、間違...
外国貿易情報についてもっと学んでいますか? 質の高いサプライヤーを探していますか? より多くの人にあ...
【51CTO.com クイック翻訳】概要今日、サーバーレスはさまざまなクラウド アプリケーションで最...
電子商取引サイトには独自の特徴があります。コンテンツを通じて人気を蓄積できるフォーラムや情報ポータル...
マルチクラウド アプリケーションがすでに柔軟であると考えている場合は、ハイブリッド マルチクラウドが...
私は沿岸の三級都市に住む小さなウェブマスターです。ウェブサイトの構築を始めたのは 2009 年です。...