Wed. Feb 1st, 2023
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    編集者注:ComplexDiscoveryでは、公開または非公開で購入可能な発表、コンテンツの更新、およびサイバー、データ、法的証拠開示のプロバイダー、研究機関、およびComplexDiscoveryコミュニティメンバーからの調査を随時取り上げています。ComplexDiscoveryは定期的にこの情報を強調していますが、コンテンツアサーションについて一切の責任を負いません。

    ComplexDiscoveryのサイバー、データ、法的証拠開示を中心としたサービス、製品、または調査に関する発表を検討および掲載するための推奨事項を提出するには、今すぐお問い合わせください。

    背景メモ:最近発表された世界経済フォーラムのグローバルサイバーセキュリティ展望レポートは、サイバーセキュリティ業界が近い将来直面する最も差し迫った傾向と課題に焦点を当てています。COVID-19のパンデミック時に突然リモートワークに移行し、注目を集めるサイバー攻撃の頻度が高まっているため、サイバーセキュリティの重要性は組織や国にとって最優先事項となっています。このレポートは、電子情報開示エコシステムで働くサイバーセキュリティ、情報ガバナンス、法的証拠開示の専門家にとって必読です。新たな脅威を先取りし、組織をサイバーリスクから守るのに役立つ貴重な洞察と分析を提供するからです。

    業界専門家レポート*

    グローバルサイバーセキュリティ展望 2022年

    世界経済フォーラム

    エグゼクティブサマリー

    これを書いている時点で、COVID-19のパンデミックによるデジタルトレンドとその指数関数的な急増により、世界の人々はデジタル化と相互接続性の新たな軌道に乗っています。デジタル化された生活がもたらす最も深刻で厄介な新しい結果の1つは、サイバーインシデントがますます頻繁に、高額になり、損害も大きくなり、時には重要なサービスやインフラストラクチャが麻痺することさえあるということです。この傾向は衰える兆しを見せていません。特に、脅威アクターが比較的低コスト(または場合によってはまったくない)で高度なツールや手法をより広く利用できるようになったためです。

    デジタル化が進む兆しはいたるところにあります。国際電気通信連合は最近、在宅勤務、遠隔学習、リモートエンターテイメント、遠隔医療の直接的な結果として、すべての大陸で固定ブロードバンドアクセスが大幅に増加したと報告しました。テクノロジー先進国のほとんどは、デジタルコンシューマーツールの拡大、デジタル起業家ベンチャーの育成、大学、企業、デジタル当局にわたるイノベーションへの投資を優先していました。一方、新興経済国は、モバイルインターネットアクセスの増加、デジタル人材の育成、研究開発やデジタル企業への投資の創出を優先しました。ここで疑問が生じます。デジタル接続されたインフラを保護できなければ、小規模で影響力の低い国はどのようにして自国と天然資源を保護するのでしょうか。インターネット接続の急増により、サイバーセキュリティの貧困線の問題はさらに差し迫ったものになっています。

    世界経済フォーラムのサイバーセキュリティ・センターは、こうした継続的なサイバー課題を考慮し、20か国を代表する民間および公共部門の最高幹部である120人のサイバーリーダーで構成されるサイバーセキュリティ・リーダーシップ・コミュニティに参加しました。サイバーセキュリティセンターの取り組みの焦点は、サイバー展望調査とサイバー展望シリーズを通じてデータを収集し、それを分析してサイバーリーダーの認識と、サイバーセキュリティとサイバーレジリエンスの軌跡を理解することでした。分析の結果から、サイバー情勢に関する貴重な洞察と、サイバーレジリエンスの現在の道筋についての認識が明らかになりました。

    主な調査結果

    1。多くの要因がサイバーセキュリティポリシーを前進させていますが、調査の結果、回答者の 81% がデジタル変革がサイバーレジリエンスを向上させる主な推進力であると考えていることがわかりました。COVID-19のパンデミックと私たちの労働習慣の変化によるデジタル化のペースの加速は、サイバーレジリエンスを前進させています。87% もの経営幹部が、サードパーティとの関わり方や管理方法に関するレジリエンスに関するポリシー、プロセス、基準を強化することで、組織のサイバーレジリエンスを向上させることを計画しています。

    2。調査の結果、セキュリティに重点を置く経営幹部(最高情報セキュリティ責任者)と企業幹部(最高経営責任者)の間には、主に重大な認識のギャップが3つあることが明らかになりました。ギャップは、次の 3 つの領域で最も目立ちます。

    2.1 ビジネス上の意思決定においてサイバーを優先する。調査対象の経営幹部の 92% が、サイバー・レジリエンスが企業のリスク管理戦略に組み込まれていることに同意しているのに対し、調査対象となったセキュリティ重視のリーダーのうち、この声明に同意しているのはわずか 55% です。

    2.2 サイバーセキュリティに対するリーダーシップの支持を得る。回答者の 84% が、経営陣からの支援と指示があれば、サイバー・レジリエンスを組織内のビジネス上の優先事項と見なしていると答えています。しかし、サイバー・レジリエンスをリスク管理全体の主要な部分と見なしている回答者は非常に少数(68%)です。このような不整合により、多くのセキュリティリーダーは、ビジネス上の意思決定においては相談を受けていないと依然として表明しています。その結果、意思決定の安全性が低下し、セキュリティ上の問題が発生します。このようなリーダー間の格差は、セキュリティの優先順位やポリシーが一致しないという直接の結果として、企業を攻撃に対して脆弱なままにする可能性があります。

    2.3 サイバーセキュリティ人材の採用と維持。当社の調査では、全回答者の 59% が、チーム内のスキルが不足しているためにサイバーセキュリティインシデントへの対応が難しいと感じていることがわかりました。回答者の大多数は、人材の採用と定着を最も困難な側面として挙げていますが、企業幹部は、適切な人員がいる攻撃に対応する能力を主な脆弱性の1つとして認識しているセキュリティ重視の経営幹部ほど、このギャップをあまり認識していないようです。

    3。ランサムウェアの脅威は増え続けています。サイバーリーダーの80%が、ランサムウェアは公共の安全に対する危険で進化し続ける脅威であると強調しています。この調査では、ランサムウェア攻撃がサイバーリーダーの最優先事項であることが確認され、回答者の 50% がランサムウェアがサイバー脅威に関する最大の懸念事項の1つであると述べています。ランサムウェア攻撃の頻度と巧妙さが増しており、この絶え間ない脅威により、サイバーリーダーは夜更かししています。ランサムウェア攻撃に続いて、サイバーリーダーにとって2番目に大きな懸念事項としてソーシャルエンジニアリング攻撃が続きます。このリストの3番目は、悪意のある内部活動です。悪意のある内部関係者とは、組織の現在または以前の従業員、請負業者、または信頼できるビジネスパートナーが、重要な資産への許可されたアクセスを悪用して組織に悪影響を及ぼす方法で悪用していると定義されます。

    4。中小企業(SME)は、サプライチェーン、パートナーネットワーク、エコシステムに対する主要な脅威と見なされています。私たちの調査では、回答者の 88% が、エコシステムにおける中小企業のサイバーレジリエンスについて懸念していると答えています。

    5。サイバーリーダーは、情報の共有とコラボレーションを可能にし、促進するための明確で生産的な規制が必要であると述べています。パートナーシップの価値は証明されています。回答者の 90% 以上が、外部の情報共有グループやパートナーから実用的な洞察を得ていると報告しています。

    このレポートでは、意思決定者が次世代のサイバー攻撃に備えるのを支援するという1つの目標を掲げて、近年の回顧的分析を用いてサイバーリーダーの知識と懸念を共有しています。

    元のアナウンスを読んでください。

    レポート全文:グローバルサイバーセキュリティ展望2022年 (PDF)-マウスオーバーしてスクロール

    WEF グローバル・サイバーセキュリティ・アウトルック2022年

    元のレポートを読んでください。

    *クリエイティブ・コモンズ表示-非営利-改変禁止 4.0 国際公衆利用許諾契約書に従って許可を得て共有されています。

    その他の読み物

    最新リスト:電子情報開示プロバイダーのトップ 100 以上

    サイバーディスカバリーの定義?定義とフレームワーク

    ソース:コンプレックスディスカバリー