テクノロジーとデジタルシステムが日々のビジネス運営にますます組み込まれるようになる中、増加するデジタル脅威は経営陣にとって深刻な問題となっています。サイバーセキュリティ対策への積極的な投資は、企業があらゆるレベルの脅威に対して準備を整え、対応できるようにするための重要なステップです。
以下では、フォーブス・ビジネス・カウンシルのメンバー20名が、デジタル脅威に対抗するために現在重点的に投資しているサイバーセキュリティ分野について詳しく説明します。潜在的な脅威や侵害を軽減するために不可欠な投資について、さらに詳しく見ていきましょう。
1. デジタルおよびチームのインフラ
まず適切なシステムへの投資をお勧めします。企業を保護するためにゼロ脅威を目指したインフラに投資しましょう。そして適切なシステムを構築しても、チーム構造に問題がある場合、脅威は終わりません。システムのギャップをチェックするためにどのような体制を整えていますか?誰を採用し、トレーニングしていますか?KYC(本人確認)はどうなっていますか?脅威は内部、外部、システム全体に存在する可能性があり、組織全体の意識が必要です。- Jennifer Orode氏、Ingenium Concepts Limited
2. サイバーレジリエンスのフレームワーク
リーダーは企業のサイバーレジリエンスフレームワークを強化するために時間と労力を投資すべきです。先進技術と強力なガバナンス、意識の高い文化を組み合わせましょう。最も重要なのは従業員のトレーニングです。テクノロジーだけでは進化する脅威から防御することはできません。サイバーセキュリティはIT部門だけの機能ではなく、ビジネス上の必須事項であり、全員の責任です。- Jennifer D'Angelo氏、NJII
3. 教育
私たちの最大のサイバーセキュリティ投資は教育です。ツールはシステムを保護しますが、意識は人を守ります。リーダーシップから新入社員まで、すべてのチームメンバーにリスクを見極め、迅速に行動するトレーニングを行っています。これはIT問題だけでなく、全員の仕事です。セキュアな文化は常にセキュアなソフトウェアよりも優れています。- Braden Yuill氏、Virtual Coworker
4. 脆弱性の排除
まず従業員をメールから離し、Teamsの環境に移行させましょう。ダークウェブで情報漏洩を検索し、フィッシング訓練を実施し、強力なパスワードを要求します。予防は時間と費用をかける価値があります。インシデント発生時に何をすべきか知るために、社内対応訓練を実施しましょう。保険に加入してください。防御において警戒を怠らず、常に対策を講じることが重要です。- Joe Crandall氏、 Greencastle Associates Consulting
5. 不正防止
当社のソフトウェア企業では、不正防止に多額の投資をしています。本人確認を強化し、行動パターンを監視して、被害が発生する前に不審な活動を早期に発見し、ユーザーの信頼を保護しています。必ずしも直接的に収益に影響するわけではありませんが、顧客の信頼と全体的なユーザー体験に大きな影響を与えます。これはすべてのリーダーが優先すべきことです。- Nathan Miller氏、Rentec Direct
6. AI駆動の自律型防御
私たちはAI駆動の自律型防御に最も投資しています。これらはエージェント型システムで、人間のチームよりも速く学習し、推論し、行動します。クラウド、ブロックチェーン、AIサプライチェーン全体で脅威が進化する中、自己学習型ワークフローだけがそのペースに追いつくことができます。サイバーセキュリティの未来は反応ではなく、インテリジェンスを備えた自動化です。- Victor Fang, Ph.D.氏、AnChain.AI
7. サイバー保険ポリシー
サイバーセキュリティは2025年にすべての企業の最優先事項であるべきです。技術的レベルで機密データを保護するために必要なすべての対策を講じる以外に、信頼できる保険会社との堅牢なサイバー保険ポリシーを持つことが重要です。- Krisztina Veres氏、Veres Career Consulting
8. 積極的防御システム
私たちは継続的なモニタリングや従業員トレーニングからAI駆動の脅威検出まで、積極的な防御に最も投資しています。テクノロジーだけでは十分ではなく、意識と速度が最も重要です。他のリーダーも同様の対策を取るべきです。なぜなら、侵害後に信頼を回復するよりも予防の方がはるかに安価だからです。- Vladyslav Drapii氏、Legarithm OU
9. 人材
COOとしてサイバーセキュリティを監督する3つの監査・リスク委員会の議長として、私の最大の投資推奨は人材です。ライブシミュレーションを使用した役割ベースのトレーニングを実施しましょう。毎月フィッシング訓練を行い、スピアフィッシングテストとタイムリーなマイクロレッスンを実行します。チームごとにクリック率とレポート率を追跡し、外れ値をコーチングします。セキュリティは最も準備の整っていない従業員と同じくらい強固なものです。- Marie Holive氏、Proteus International
10. 従業員のエンパワーメント
サイバーセキュリティは人間から始まります。私たちは組織にディープフェイク時代の習慣を構築するよう助言しています。全員が一時停止し、確認し、手を挙げるようトレーニングします。報告を容易にし、ヒヤリハットを称え、非難せずにギャップを修正します。ツールも重要ですが、声を上げる勇気がより重要です。そこに投資することで、検出時間とダメージを削減できます。- John Palinkas氏、Institute for Digital Transformation
11. インシデント対応計画とシミュレーション
私たちの焦点は、侵害が発生した場合に迅速な回復を確保するためのインシデント対応計画とシミュレーションです。実際のシナリオを練習することで準備しておけば、攻撃が発生した時にダメージを最小限に抑える準備ができています。侵害をシミュレーションすることで、ギャップをすばやく特定し、対応を改善し、回復をはるかに速くすることができます。迅速で調整された対応により、サイバー攻撃の影響を大幅に軽減できます。- Sabeer Nelliparamban氏、Tyler Petroleum Inc.
12. 人材採用と育成
今日のサイバーセキュリティにおける最も賢明な投資は、トップレベルの人材を採用し、既存チームの専門知識を継続的に開発することです。急速に変化する脅威の状況を理解している熟練した専門家は、最大の資産です。彼らの知識が適切なセキュリティツールと組み合わされると、リーダーは測定可能な影響を与え、積極的でレジリエントな環境を作り出すことができます。- Dennis Kozak氏、Ivanti
13. 文書化されたシステムの保護
私たちは文書化されたシステムのセキュリティ強化に力を入れています。なぜなら、標準業務手順やクライアントワークフローが露出すると価値が失われるからです。買収側は収益だけでなくリスクも評価します。サイバーセキュリティはもはやIT部門だけの仕事ではなく、企業価値を保護するのはリーダーシップの責任です。これを無視すると、サイバーセキュリティ指標は急速に低下します。- Joe Carter氏、Twin Flame Group TX
14. 自動化された脆弱性スキャン
私たちはビルドパイプラインにセキュリティを統合し、すべてのコードが自動化された脆弱性スキャンを通過するようにしています。コミット時に問題を修正するコストは、侵害後に修正するコストよりも低く、後者は数百万ドルに達する可能性があります。他のリーダーはセキュリティを別部門の責任ではなく、エンジニアリング文化の一部として捉えるべきだと思います。- Ran Ronen氏、Equally AI
15. クラウドセキュリティ
私たちはクラウドセキュリティに多額の投資をしています。より多くの業務がクラウドに移行するにつれ、その環境を保護することが重要です。同時に、人的ミスは依然としてトップリスクであるため、従業員の意識向上トレーニングにも投資し、チームに侵害防止に役立つ適切な知識を提供しています。他のリーダーもデータを保護し、信頼を構築し、ビジネスの継続性を確保するために同様の対策を取るべきです。- Kamya Elawadhi氏、Doceree
16. 人間中心のセキュリティ対策
人間はサイバーセキュリティにおいて最も弱いリンクであり続けています。侵害の大部分はソーシャルエンジニアリングや人的ミスに起因しています。私たちの事業では、継続的な教育、行動分析、本能的な警戒心を構築するフィッシングシミュレーションなど、人間中心のセキュリティに投資しています。サイバーセキュリティの未来はより賢いアルゴリズムだけでなく、より賢い人間です。- Oluwaseun Dania氏、Alpha-Geek Technologies Ltd
17. 顧客データ保護
私は顧客データの保護と、脅威を認識して対応するための従業員トレーニングに最も重点的に投資しています。テクノロジーだけでは十分ではなく、セキュリティは人の問題です。チーム全体で意識と責任感を構築することが、最強の防御を生み出します。- Adi Klevit氏、Business Success Consulting Group
18. フランチャイジー向けセキュリティとトレーニング
私たちはフランチャイジー向けのセキュリティとトレーニングに多額の投資をしています。パートナーは私たちの最前線の代表者であり、彼らのシステムはデータ保護から運用アクセスまで、すべてがロックダウンされている必要があります。シンプルに言えば、強いチェーンはその最も弱いリンクと同じくらい安全です。リーダーとして、企業オフィスだけでなく、ネットワーク全体を保護しなければなりません。- Adam Povlitz氏、Anago Cleaning Systems
19. ID管理とアクセス管理
私たちはID管理とアクセス管理に最も重点的に投資しています。リモートワークとクラウド採用により、IDが新しい境界線となり、盗まれた認証情報が最大の攻撃ベクトルとなっています。リーダーは同じ保護策を採用する必要があります。なぜなら、AI駆動の攻撃が現在、IDとクラウドの設定ミスを通じて人的ミスを悪用しているからです。これら2つの領域を保護することで、デジタルの玄関ドアをロックします。- Reco McCambry氏、Novae
20. サードパーティとサプライチェーンのセキュリティ
私たちはサードパーティとサプライチェーンのセキュリティに多額の投資をしています。ベンダーやパートナーが侵害されると、最も強力な内部システムでも失敗します。現在、すべての統合を精査し、継続的なモニタリングを要求し、エコシステム全体で厳格なコンプライアンスを実施しています。他のリーダーも同様の対策を取るべきです。なぜなら、サイバーセキュリティはネットワーク内の最も弱いリンクと同じくらい強固だからです。- Michael Shribman氏、APS Global Partners Inc.
