どこを見ても、ネットワーク セキュリティ侵害が発生しているようです。つながりのある社会がコミュニティの構築、情報の共有、個人およびビジネスの効率化に非常に役立つことについて語るのが大好きですが、デジタル時代は大きなリスクをもたらします。
ビジネスの観点から見ると、組織の将来計画に関する記事を読むとき、必ずデジタル変革の取り組みについて触れているはずです。残念ながら、テクノロジーが成熟し進化するにつれ、サイバー犯罪者も同様に進化しています。実際、その点ではサイバー犯罪者が被害者を上回っています。
大規模なサイバー攻撃に関するニュースの見出しが四半期に一度しか見られなかったものが、今ではほぼ毎日見られるようになったのには、3 つの根本的な理由があります。
- デジタル変革の旅を始めた多くの企業や業界は、ITへの投資に関してはすでに「デジタル変革」した企業や業界よりはるかに遅れをとっています。
- サイバーセキュリティへの投資は、IT支出に占める割合としては初期段階にある企業では低い。
- 彼らには侵害後の考え方がありません。侵害が起こる前にそれを防ぐために早期に準備するのではなく、侵害が起こるまで待ってからセキュリティに投資しています。
私たちの重要なインフラを構成する企業や業界に目を向けると、状況はさらに悪化します。
現実には、運用セキュリティをめぐって最悪の事態が起こっています。これはハッカーの行動ではなく、企業や重要インフラ企業が行っていないことと関係があります。誤解しないでください。これは被害者を責めることではありません。企業や重要インフラが直面しているセキュリティの脆弱性の根本原因を理解することが重要なのです。
ランサムウェアが競争の場を平等にする
かつては、IDやクレジットカード、個人情報が盗まれることを心配していました。銀行や証券会社、テクノロジー企業、さらには小売店までが攻撃を受け、顧客の個人情報が盗まれました。
歴史上最も重大なデータ侵害のいくつかは、 Yahoo!、First American Financial Corporation、Equifax、Facebook、Target、Home Depot、Marriott などの有名企業を襲いました。しかし、これらの組織はデジタル変革をかなり進めていました。IT とサイバーセキュリティに多額の投資を行っていたにもかかわらず、被害に遭いました。これらの侵害は、今日私たちが直面している事態の予行演習に過ぎなかったかもしれないと考えると恐ろしいです。
ランサムウェアは、金銭化可能な資産を直接盗むという手法から離れつつあります。私たちは、誰かがあなたのメールアドレスやパスワード、あるいはクレジットカード情報を見つけられるのではないかと心配するだけでなく、自分の安全を心配するようになりました。
ソーシャル メディア サイトをダウンさせることは、確かに迷惑で混乱を招きますが、コロニアル パイプラインのような燃料システムやJBS のような食料源をダウンさせること、あるいはオールドスマー ウォーター プラントのハッキングのように水供給の安全性を危険にさらすことに比べれば、大したことではありません。
これまでのところ、これらの脅威アクターは金儲けを狙う一般的な犯罪者に過ぎませんでしたが、ランサムウェア攻撃を仕掛けるほど洗練されていたという事実は、さらに詳しく調べる価値があります。
今日のランサムウェアの戦術では、誰もが標的になります。賞金が数百万ドルになる可能性があるのに、なぜ ID、お金、個人情報を狙うのでしょうか? 暗号化されたコンピューターを介して操作を停止すると、数百万ドルのビットコインに換金できます。これは、サービスの信頼性を確保することが期待され、義務付けられている重要なインフラストラクチャ企業にとって特に痛い場合があります。
重要なインフラが最も弱い部分
よく言われているように、タマネギの皮を少し剥いてみましょう。組織がデジタル トランスフォーメーションに重点を置いているかどうかを示す重要な指標の 1 つは、収益に対する IT (情報技術) への支出額の割合です。デジタル トランスフォーメーションによって約束される俊敏性、効率性、規模のメリットを得るには、テクノロジーのレベルを上げる必要があるという考えです。
プロフェッショナルサービス企業 Deloitte の調査による2020 CIO Insider Reportでは、IT 支出の面で上位の業界は次のとおりであることが示されています。
- 銀行・証券
- テクノロジーと通信
- 保険
- ビジネスおよび専門サービス
- 教育と非営利団体
- 旅行、メディア、ホスピタリティ
- ヘルスケアサービス
これらの業界はいずれも、IT 支出が平均を大きく上回っています。歴史上最大のデータ侵害を振り返ってみると、これらの業界のいくつかがリストに載っています。どうしてそうなるのでしょうか?
それは、デジタル変革の過程でセキュリティが軽視されがちなためです。世界的なコンサルティング会社であるマッキンゼーは、まさにこの事実を浮き彫りにした調査を行いました。その結果、セキュリティは変革の中心的な部分ではないことが分かりました。セキュリティは変革に含まれますが、通常はプロセスの後半で行われます。したがって、組織が IT への投資を増やしているとしても、それが自動的にサイバーセキュリティへの投資を増やしていることを意味するわけではありません。
現在、最も注目されている侵害(少なくとも公表されているもの(報告されていない攻撃ははるかに多いため))は、重要なインフラストラクチャに関連するものです。エネルギーおよび公共事業会社、製造会社、さらには運輸会社に対するランサムウェア攻撃が大幅に増加しています。
なぜ突然変化したのでしょうか。論理的な理由は、同じ Deloitte レポートによると、これらの業界は IT 支出の点で最も低い部類に入るからです。IT への支出が少なく、したがってセキュリティへの支出もさらに少なくなっています。これは非常に憂慮すべきことです。予算が厳しく、セキュリティ支出の増加を支える資金を見つけなければならないという話をお客様から常に聞きます。
さて、コロニアル・パイプライン、JBSなどへの最近の攻撃は、運用技術( OT )ネットワークは、産業機器、資産、プロセスなどを監視および制御するネットワークです。これらのネットワークは、さらなる脅威を防ぐため、または攻撃による間接的な影響を防ぐために、十分な予防措置としてシャットダウンされました。 OT システム。
これまでのところ、標的を狙った攻撃は少なくなったようだ。 OT 環境。しかし、これらのIT攻撃は、 OT 。
侵害後、侵害前
すでに攻撃を経験した人から多くのことを学べます。企業が侵害 (ランサムウェアやその他のマルウェア攻撃) を一度経験すると、2 度目のハッキングを受ける可能性は低くなります。なぜでしょうか? 企業は通常、再び不意を突かれないように、テクノロジーの改善を実施し、セキュリティへの投資を増やすからです。では、攻撃前にそれを行っていたと想像してみてください。私たちはこれを侵害後の考え方と呼んでいます。
現実には、デジタル変革の過程で相互接続されるデバイスが増えるにつれて、攻撃を受けるのは時間の問題になります。そのため、攻撃前に攻撃後の考え方を採用する必要があります。結局のところ、ネットワークに接続されている管理対象デバイスと管理対象外デバイスをすべて確認するテクノロジーが存在するのです。
ITに対するゼロトラストアプローチとOT セキュリティは詳細を提供しますthreat intelligence 脆弱性とリスクを理解するために必要なレポート。異常を検出し、脅威を分析し、攻撃があなたのシステムに到達する前にあなたを守ります。 OT ネットワークが破壊され、大混乱を引き起こすことがあります。そして、そのような事態が起きても重要なプロセスを防御し、ビジネスを通常通り運営し続けるための準備を整えます。モノのインターネット( IoT )デバイス(監視カメラ、ベルトコンベア上のセンサーなど)と、両方を保護するために設計された専用のセキュリティソリューションを実装します。 OT そして、今の IT ネットワークが将来の被害を制限するでしょう。
あらゆる組織のリーダーは、インフラストラクチャを改めて見直すよう指示する必要があります。分析の一環として、攻撃を受けるかどうかから逆算しないでください。攻撃を受ける「時期」から逆算するのが正しい考え方です。攻撃を受けるまで待ってから、今後の侵害を防止または阻止するために必要な投資や変更をすべて実行しないでください。まず、影響がどうなるかを検討してください。生産性、評判、社会的信頼、そしてもちろん、ビジネス損失のコストについて計算してください。今すぐその視点を持ってください。待ってはいけません。
当社は、世界最大規模の企業や重要なインフラプロバイダーにOTとIoTセキュリティと可視性を提供してきた豊富な実績を持つ企業として、これらの課題に対処する経験があり、いつでも支援いたします。
最悪の事態が起こりつつあります。それが起こる前に備えましょう。
