Global 100 企業の 3 分の 2 は、個人の法的リスクにさらされることを理由に、取締役および役員にサイバーセキュリティのリーダーに保険を提供すると予想されています。さらに、偽情報との戦いには、企業に 5,000 億ドル以上のコストがかかると予想されます。
私たちは、サイバーセキュリティを長年悩ませてきたいくつかの問題、特にスキル不足や危険なユーザー行動の解決に役立つ、GenAI の可能性を超えた確かな機会を見出し始めています。人間的要素への注目が高まり続けているため、今年最も注目を集める予測は明らかにテクノロジーの範囲にとどまりません。効果的で持続可能なサイバーセキュリティ プログラムの構築を目指す CISO は、これを優先事項にする必要があります。
ガートナーは、サイバーセキュリティ リーダーが今後 2 年間のセキュリティ戦略において次の戦略計画の前提条件を確立することを推奨します。
2028 年までに、GenAI の導入によりスキル ギャップが解消され、サイバーセキュリティの初級職の 50% が専門教育を必要としなくなります。
GenAI による強化は、企業が適切なコンピテンシーと適切な教育を求めるサイバーセキュリティ担当者の採用と教育の方法を変えることになります。会話の機能強化は、主流のプラットフォームですでに利用可能ですが、今後も進化していきます。 Gartner は、サイバーセキュリティ チームが、ユーザーの取り組みをサポートする社内のユースケースに焦点を当て、人事アセット パートナーと連携して、隣接する人材がより重要なサイバーセキュリティの役割を確実に果たせるようにすることを推奨しています。
2026 年までに、GenAI をプラットフォームベースの統合アーキテクチャである Security Behavior and Platform Culture Program (SBCP) と組み合わせることで、企業は従業員主導のサイバーセキュリティ インシデントを 40% 削減できるようになります。
将来的には、企業は効果的なSBCPの重要な部分として、パーソナライズされた参加にますます注目することになるでしょう。 GenAI ツールには、従業員の固有の属性を考慮した、非常にパーソナライズされたコンテンツやトレーニング資料を生成する可能性があります。 Gartner によると、これにより従業員が日常業務においてより安全な対策を採用する可能性が高まり、サイバーセキュリティ インシデントが減少します。
GenAI の機能をまだ活用していない企業は、現在の外部セキュリティ意識向上パートナーを評価して、ソリューション ロードマップの一部として GenAI を活用する方法を理解する必要があります。
2026 年までに、75% の企業が、管理されていないレガシー システムやサイバーフィジカル システムをゼロトラスト戦略から除外する予定です。
ゼロトラスト戦略では、ユーザーとエンドポイントには業務を遂行するために必要なアクセスのみが与えられ、進化する脅威に対して継続的に監視されます。運用環境またはミッション クリティカルな環境では、これらの概念は、セキュリティと信頼性を重視した独自の環境で特定のタスクを実行するように設計された管理対象外デバイス、レガシー アプリケーション、およびサイバー物理システム (CP) には適用されません。
2027 年までに、Global 100 企業の 3 分の 2 が、個人の法的リスクにさらされるサイバーセキュリティ リーダーに取締役および役員 (D&O) 保険を提供する予定です。
SEC のサイバーセキュリティ開示および報告規則などの新しい法律や規制では、サイバーセキュリティのリーダーに個人的な責任が課せられています。関連する報告と開示を可能にするために、CISO の役割と責任を更新する必要があります。 Gartner は、個人責任、専門的リスク、法的費用を軽減するために、企業が D&O 保険の引受業務だけでなく、その他の保険や損害賠償の引受業務のメリットを検討することを推奨しています。
2028 年までに、企業は悪意のある情報との闘いに 5,000 億ドル以上を費やし、マーケティングとサイバーセキュリティの予算の 50% を食い込むことになります。
人工知能、分析、行動科学、ソーシャルメディア、モノのインターネット、その他のテクノロジーを組み合わせることで、悪意のある者は効率的で大量にカスタマイズされた悪意のある情報 (または誤った情報) を作成し、拡散することができます。 Gartner は、CIO が企業全体のマルウェア対策プログラムの管理、設計、実行の責任を定義し、カオス エンジニアリングを使用してこの問題に対処する回復力をテストするツールや技術に投資することを推奨しています。
2026 年までに、アイデンティティおよびアクセス管理 (IAM) リーダーの 40% が、IAM 関連の侵害の検出と対応の主な責任を負うことになります。
IAM リーダーは、正確な投資を推進するためにセキュリティとビジネスの価値を明確に説明するのに苦労し、セキュリティ リソースや予算の議論に参加しないことがよくあります。 IAM リーダーの重要性が高まるにつれて、それぞれの責任、可視性、影響力が増大し、さまざまな方向に進むことになります。 Gartner は、CIO に対し、IAM 計画とセキュリティ計画を整合させ、関係者が IAM が果たす役割を理解できるようにすることで、従来の IT とセキュリティのサイロを打破することを推奨しています。
2027 年までに、70% の企業がデータ損失防止と内部リスク管理ルールを IAM 環境に統合し、不審な動作をより効果的に特定する予定です。
統合制御への関心の高まりにより、ベンダーはユーザーの行動中心の制御とデータ損失防止の間で重複する機能を開発するよう促されており、セキュリティ チームはデータ セキュリティと内部リスク軽減の二重使用により、より包括的な機能セットを提供できるようになります。単一のポリシー。 Gartner は、企業が戦略的なデータ セキュリティに対する主要な指示として、データ リスクとアイデンティティ リスクを特定することを推奨しています。
2027 年までに、サイバーセキュリティ機能の 30% がアプリケーション セキュリティ向けに見直され、サイバー専門家以外のユーザーが直接使用できるようになり、アプリケーション所有者が所有できるようになります。
ビジネス技術スタッフや分散配信チームによって作成されたアプリケーションの量、種類、環境を考慮すると、漏洩の可能性は専任のアプリケーション セキュリティ チームが対処できる範囲をはるかに超えています。
このギャップを埋めるために、サイバーセキュリティ部門は、テクノロジーとトレーニングの組み合わせを活用して、サイバーリスクに基づいた意思決定を自律的に行うために必要な機能のみを生成し、チーム内に最小限の効果的な専門知識を構築する必要があります。
以上がサイバー防御の未来を形作る 8 つのサイバーセキュリティ予測の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。