CSOが発表した報告書によると、サイバーセキュリティの脅威は6年末までに2021兆ドルという驚異的な規模にまで拡大すると予想されています。この事実は、セキュリティ上の脅威が依然として大きな脅威であり、世界中の企業の大多数が機密情報の安全確保のために、脅威の拡大に絶えず対処しているという事実を裏付けています。2017年はサイバーセキュリティの専門家にとって厳しい年となりましたが、2018年もサイバー犯罪の増加が予測されており、状況は変わらないと予想されています。そのため、個人や組織は、これらの攻撃を食い止めるための新年の抱負を立てる必要があります。企業として、私たちは協力し、2018年は既存のサイバーセキュリティ規制を遵守しつつ、対象者の機密データを保護することを誓う必要があります。
ユーザーと従業員の教育
まず第一に、インターネットユーザーの大部分に、急増する脅威について啓蒙活動を行うことが重要です。企業は、サイバー攻撃の増加について従業員に理解を深めてもらうため、サイバーセキュリティ研修ワークショップの開催を検討する必要があります。
二要素認証を選択する
すべての個人および組織は、サイバーセキュリティ対策として少なくとも2要素認証(2018FA)を選択する必要があります。機密性の高いデータについてはXNUMX要素認証が推奨されますが、XNUMX年に向けてはXNUMX要素認証が最低限の要件となるでしょう。
機械学習の適用
2018年、あらゆる組織のサイバーセキュリティ戦略において、機械学習は中核を成すべきです。機械学習の基礎をセキュリティ計画に適用することで、セキュリティ対策の精度が向上し、潜在的な攻撃を特定するプロセス全体が簡素化されます。ログや多数のアラートを精査するという、より人道的なアプローチを選択することは、特に企業顧客を相手にしている場合、非常に困難で時間のかかる作業になる可能性があります。
脅威の防止に重点を置く
2017年には、多くの組織が感染したデータベースの修復に取り組みました。しかし、2018年に入ると多くの企業がセキュリティ侵害を余儀なくされ、十分な成果は得られませんでした。そのため、2018年は攻撃の発生を未然に防ぐことに重点を置くべきです。個人は高度にセキュリティの高いパスワードと認証技術を採用する必要がある一方で、企業はデータの暗号化や難読化を含む多層セキュリティ戦略の導入を検討する必要があります。
GDPRコンプライアンスの達成
しかし 一般的なデータ保護規則 GDPRは欧州連合(EU)を対象としていますが、その影響と影響は特定の人口統計に限定されるものではありません。グローバルな起業の舞台に立つすべての組織は、2018年にGDPRガイドラインを遵守する準備を整えておく必要があります。この規制の施行は顧客データの保護を目的としているため、GDPRへの準拠は2018年の重要なサイバーセキュリティ対策として取り組むべきです。
従業員のエンゲージメントとエンパワーメント
2018年、企業はセキュリティとその実装の背後にある真実を認識しなければなりません。従業員のエンゲージメントは最大の産業課題であり、エンパワーメントと組み合わせることで、強力なサイバーセキュリティツールとなります。セキュリティは目的地ではなく、むしろ旅のようなものだということを認識する必要があります。これは、従業員が組織の主要なサイバー防御者として行動しなければならないことを示しています。
スケジュールの設定
企業は、機密データセットを評価し、保護するために、定期的なスケジュールを設定する必要があります。組織が重要なアップデートをスケジュールに入れ忘れ、デバイスの安全性を損なう場合があります。油断と先延ばしはサイバーセキュリティにおける最大の悪弊であり、これらを適切な距離に保つために厳格なスケジュールを設定する必要があります。
安全でない認証との戦い
2018年にはIoTが巨大な規模で普及するでしょう。組織は安全でない認証から自らを守ることが不可欠です。特に重要なのは、エンタープライズアーキテクチャを再構築している企業は、IoTをめぐる新たな脅威が、従来の脅威と同じくらい頻繁に出現する可能性があるため、特に注意を払う必要があるということです。
バックアップのテスト
2017 年に被害を受けた企業のほとんどは、脅威に遭遇する前にバックアップ システムを特定できませんでした。2018 年は、既存のシステムが侵害された場合に企業が頼ることができるバックアップをテストすることが間違いなく重要になるでしょう。
ゼロアラートの達成 誤検出(False Positive)
誤検知の排除は、将来に向けてあらゆる組織にとって最優先事項となるべきです。機能的かつ自動化されたインシデント対応計画を策定することで計算ミスを削減することは、人工知能を導入し、誤検知アラートを抑制するための優れた手法です。
一度被害に遭ったら二度と同じことはしない、というのが2018年の企業の取るべき姿勢です。2017年には世界中の組織が広範囲に攻撃を受けたため、2018年の脅威に対抗するための戦略を万全に整えておかなければなりません。
お客様のビジネスのITセキュリティパートナーとして、 セクライト 高度なサイバー脅威からエンドポイントを包括的に保護します。詳しくは、 ウェブサイト or
