企業がデジタル化とハイブリッド ワーク カルチャーを採用するにつれて、世界的にサイバー インシデントの深刻度と量が急速に増加しています。 現在の成長率では、2025 年までにこのような事件によって引き起こされる年間損害額は 10.5 兆ドルに達する可能性があると推定されています。これは、インドのような国の現在の GDP (3.34 兆ドル) のほぼ XNUMX 倍です。
サイバー リスクが企業にもたらす課題を考慮して、リーダーは堅牢なサイバーセキュリティ機能を獲得するための投資を増やしています。 組織が敵対者の一歩先を行くためにセキュリティ戦略を絶えず再評価しているため、サイバーセキュリティの状況も進化しています。 2023 年に入っても、多くのサイバーセキュリティのトレンドが引き続き注目を集め、新しいトレンドが出現するでしょう。
2023 年のサイバーセキュリティの機会と課題を定義するトップ トレンドをいくつか紹介します。
サイバーセキュリティへの支出が増加する.
サイバーセキュリティの懸念は、IT ルームの範囲から企業の役員室に移動し、サイバーセキュリティへの支出が増加しました。 2021 年、組織は世界中で約 150 億ドルをサイバーセキュリティに費やしました。 さらに、Gartner は、情報セキュリティとリスク管理への支出が 188 年には 2023 億ドルを超えると予測しています。
また読む: マレーシアは、「非倫理的なジャーナリズム」に対処するために法律 588 を修正する予定です。
サイバーセキュリティのための AI が成長する
サイバーインシデントの数と複雑さが増しているため、人間の専門家が単独でそれらを処理することは不可能になっています。 その結果、組織は人工知能 (AI) に支援を求めています。 AI は、大量の移動データをリアルタイムで監視することにより、サイバー インシデントの阻止においてより効果的であると考えられています。
IBM によると、AI と自動化機能を備えた企業は、データ侵害をより迅速に特定し、平均 3 万ドルを節約できます。 2023 年には、より多くの企業が AI を活用したサイバーセキュリティ製品に投資することが予想され、46.3 年までに 2027 億ドルの価値があると予測されています。
サイバーセキュリティはリーダーシップの問題になる
サイバーリスクは、ビジネス目標を実現する上で最も重要な問題として浮上したため、サイバーセキュリティはリーダーにとって差し迫った課題となっています。 組織内の特定の部門や人々のグループの責任ではなくなりました。
より多くの企業が、サイバーセキュリティを IT の技術的な問題だけではなく、ビジネス リスクと見なすようになっています。 したがって、サイバーインシデントを処理するための正式な説明責任の変化が予想されます。
Gartner によると、経営幹部の 50% は、2026 年までにリスクに関連するパフォーマンス要件を雇用契約に組み込むと予想されており、CEO の 70% は、そのような出来事を乗り切るために組織のレジリエンスの文化を義務付けると予想されています。
注目すべきクラウド セキュリティ
ビジネスがますますクラウドに移行して新たな成長機会を開拓するにつれて、クラウド セキュリティはこれまで以上に重要になります。 大企業は、運用全体の安全性とシームレス性を確保するために、すでにクラウド セキュリティに投資しています。 クラウド セキュリティ サブセグメントの収益は 1.92 年に 2023 億 92.78 万ドルに達すると予測されていますが、今年の従業員 XNUMX 人あたりの平均支出は XNUMX ドルに達する可能性があります。
ランサムウェアのエコシステムは進化する
企業が新しい在宅勤務の問題に適応するのに苦労したため、過去 2022 年間でランサムウェアの懸念が増加しました。 ランサムウェアが企業の 70% に影響を与えたため、2023 年は非常に悲惨な年でした。 さらに、XNUMX 年に世界的な景気後退が起こる可能性があるため、ランサムウェアのアウトブレイクが増加する可能性があります。
ランサムウェアの支払いを規制する法律が増える
ある調査によると、2021 年には各国がランサムウェアの交渉、支払い、および罰金を管理する法律を制定する予定です。 Gartner によると、2025 年までに 30% の国が同様の法律を持つことになります。 2023 年にはランサムウェアの活動が増加するため、この分野での政府のより決定的な行動が予想されます。
中小企業はサイバーセキュリティへの投資を増やす
中小企業は、対策を実施するためのリソースがほとんどないため、サイバー リスクに対してより脆弱です。 さらに、2022 年の景気後退により、多くの中小企業はさらに資金難に陥りました。 ただし、企業にとってサイバーセキュリティが重要であり、顧客の信頼を獲得していることを考えると、中小企業は適切なセキュリティ対策のためにより多くのリソースを投入することが期待されています. サイバーセキュリティ業界は、ビジネスをサポートする新しいモデルを開発します。 たとえば、Arete は最近、組織のセキュリティ体制を強化し、インシデント対応維持プログラムを通じて潜在的なサイバー攻撃の影響を最小限に抑えるプログラムを発表しました。 このプログラムは、企業に対するサイバー リスクの影響を軽減するのに役立ちます。 このアイデアは、変化するセキュリティ環境に合わせて SMB が現在のサイバー リスク インフラストラクチャを評価し、業界および規制要件を満たすための旅を通じて専門家のガイダンスを提供するのを支援することを目的としています。
ボトムライン
サイバーセキュリティは、攻撃者が抜け穴をうまく利用する方法を進化させ続ける動的な領域です。 しかし一方で、サイバーセキュリティ業界と組織は、この課題を解決するための新しい手段を見つけるために、より多くの時間とリソースを投資しています。
将来、企業の成功は、規模に関係なく、リスクをいかにうまく排除し、抜け穴をふさぎ、予期せぬサイバー インシデントに対処できるレジリエンスのエコシステムを構築できるかにかかっています。 2023 年に世界経済がどのように展開するかを見るのは興味深いことですが、サイバーセキュリティを優先する企業は、進化する攻撃者による混乱から生き残る可能性が高くなります。
著者
