脅威を検知しブロックすることは重要だが、サイバーセキュリティの真の目標は、サイバー攻撃によって業務や生産性が阻害されないようにすること、つまりサイバーレジリエンスだ。その第一歩は、サイバー攻撃によって、どのようなサービスが影響を受けるのか、あるいは受ける可能性があるのか、そして、そのことがビジネスにとってどのような意味を持つのかといった侵害のビジネス上の背景を理解することだ。
サイバー包囲網の下で
組織がデジタルトランスフォーメーションを受け入れ、追求していく中でアプリケーション、デバイス、ユーザー、データの流れが相互に関連し合い、複雑さが生まれ、その結果、攻撃対象が増え、運用の非効率性が生み出されている。これらの関係や依存関係がもたらす影響は、ビジネスの中断、コンプライアンス違反の罰金、修復費用、収益の損失、評判の失墜など、コストのかかる結果をもたらす可能性がある。
脅威の状況は非常に厳しい。10億以上のマルウェアプログラムが存在し、毎日50万以上の新しいマルウェアサンプルが検出されている。
ランサムウェアは、ITセキュリティチームが夜も眠れないほどの脅威として急浮上している。2021年初めに発生したColonial Pipeline(コロニアル・パイプライン)への攻撃や、157年の歴史を持つLiberty College(リバティ・カレッジ)を閉鎖に追い込んだランサムウェア攻撃など、非常に有名なランサムウェア攻撃がいくつも発生している。あらゆる規模、あらゆる業界の組織が、毎日ランサムウェアの攻撃を受けて不自由な思いをしているのだ。2019年から2020年にかけて、企業を標的としたランサムウェア攻撃は20%増加し、ランサムウェアによる事件に対する平均コストは40%も急上昇している。
よりスマートなセキュリティ戦略
企業は、サイバーリスクの低減がビジネス上ますます重要な経営課題であることを理解している。マルウェアやランサムウェア攻撃などのサイバー脅威の増大は、業務に大きな影響を及ぼし、その結果、ビジネスに大きな損失をもたらしている。
このような状況に対処するため、企業は年間予算の多くをセキュリティソリューションに費やしている。しかし、残念ながら、これらの投資は必ずしも問題を解決するものではない。こうした取り組みにもかかわらず、セキュリティリーダーの10人中9人は、自分の組織はサイバーリスクに対処する準備が十分でないと考えている。
費用を増やしたからといって、それだけでサイバーレジリエンスが向上するわけではない。リスクを低減するには、攻撃対象領域全体を理解し、侵害のビジネス上の背景(たとえば、ビジネスにとって重要なアプリケーションの一部であるか、重要なアプリケーションと関係があるか)を理解し、防御の隙間を特定し対処するための措置を講じることが必要だ。セキュリティ投資をどこに、どのように割り当てるかが重要なのだ。
