先週、2024 Gartner セキュリティ & リスク管理サミットの開幕にあたり、Gartner の副社長アナリストである Christopher Mixter 氏と Dennis Xu 氏が、失敗を一切許容しない考え方を捨てることに重点を置いた拡張サイバーセキュリティの紹介で 3 日間のカンファレンスを開始しました。
ミクスター氏と徐氏は、ワシントンDC近郊のゲイロード・ナショナル・リゾート&コンベンションセンターの満員のメインホールで、人工知能を超えた拡張サイバーセキュリティに対するガートナーのアプローチと、 サイバーレジリエンス。
「守らなければならない複雑な運用環境の中で生き残るだけでも大変です」とミクスター氏は語りました。「予算の伸びが鈍化し、北米だけでなく世界中でサイバーセキュリティの人材不足が拡大するにつれ、状況はさらに厳しくなります。人材不足は世界中の企業や組織にとって非常に現実的な脅威です。近い将来に解決しなければならない課題すべてを解決するには、必要なサイバー人材の数は 10 億人にもなるかもしれません。」
ミクスター氏は、サイバーセキュリティ組織は人材の問題や回復力の問題を単純に支出や予算で解決することはできないと強調した。
徐氏は聴衆にこう問いかけた。「複雑な状況の中で努力するのを阻むものは何でしょうか? それは考え方です。失敗を一切許容しない考え方です。」
Mixter 氏と Xu 氏のプレゼンテーションの前提は、サイバーセキュリティ組織内でのこの種の考え方がもたらす不利益に重点が置かれていました。なぜなら、このような考え方は従業員の燃え尽き症候群や持続性の欠如を助長するからです。
予防的投資は重要であり、サイバー脅威や攻撃に対する解決策の一部ではありますが、包括的なアプローチでも万能薬でもありません。ガートナーのデータによると、特にカナダと米国で侵害の影響と頻度が増加しています。同社のデータによると、2023年には米国で3,205件のデータが報告され、2021年より72%増加しています。成功したサイバー攻撃の量も引き続き増加しています。
繁栄するためには、「成熟した持続可能な対応と回復能力が必要だ」とミクスター氏は示唆した。ガートナーの サイバーセキュリティ管理評価、 約 500 の組織を調査したこの調査では、Xu 氏が指摘したように、対応と復旧が保護よりも優先されるという最優先事項に位置付けられました。逆に、対応と復旧は「優先度レベルと望ましい成熟度レベルの間に最も大きなギャップがある」と Xu 氏は説明しました。
Mixter 氏によると、対応と復旧への投資不足は、障害ゼロの考え方の結果であり、その投資不足が「サイバーセキュリティ チームを破滅に追い込んでいる」とのことです。
ガートナーによると、徐氏は「サイバーセキュリティリーダーの62%が過去1年間に少なくとも1回は燃え尽き症候群を経験している」と語る。「皆さんは良い仕事をしているが、英雄である必要はない」
この考えは基調講演とカンファレンス全体の中心でした。サイバーセキュリティ組織は、特に潜在的なサイバー攻撃が避けられないことから、従業員に危害を与えることなく、持続可能性と回復力の文化を育む必要があります。
写真:Ijeoma Nwatu
Xu 氏は、拡張サイバーセキュリティの定義として、組織を持続的に防御し、対応と回復を予防と同等のレベルに引き上げることを挙げました。拡張サイバーセキュリティ組織は、次のような特徴を備えています。
-
フォールト トレランス – リーダーをゼロ障害の考え方から転換し、対応と回復を優先します。
-
最小限の効果的なツールセット – サイバーテクノロジーのフットプリントを維持するために必要な労力を削減します。
-
回復力のあるサイバー労働力 – 強力なセルフケアとメンタルヘルスのサポート。
Mixter 氏と Xu 氏は、拡張サイバーセキュリティ組織の構築と成熟を超えて、ガートナーがさまざまなカテゴリにわたってレーダー ツールを使用して監視している生成 AI とその影響について触れました。
サイバー フォールト トレランスを促進する他の方法と領域は、ベンダーを含むサードパーティの関与です。ビジネス プロセスの複数の領域と組織内で、対応と回復の能力を構築することが不可欠です。さらに、技術的な専門知識を持つスペシャリストを雇うことで、緊急事態を封じ込められるか、組織がそれに飲み込まれるかの違いが生じる可能性があります。
アナリストは、効率性を高め、脅威を監視、防御、対応するための最小限のテクノロジーを決定するために GenAI を使用することを推奨しています。
強化されたサイバーセキュリティを追求する上で、回復力を真の能力として扱う必要があります。オーストラリアの非営利団体 Cybermindz は、サイバー コミュニティのメンタル ヘルス専門家をサポートしています。この団体は、燃え尽き症候群や精神的健康に対処するためのプログラムやコースを提供しています。回復力を構築するには、燃え尽き症候群を減らすために仕事を再設計する必要があります。職場を変える 1 つの方法は、従業員のフィードバックとエンゲージメントです。