失敗を一切許容しない考え方のCISOよりも、インシデント対応と復旧を予防と同等の地位まで高めるCISOの方が価値を生み出すという記事が目に止まりました。
これらの強化されたサイバーセキュリティを構築するために以下の3つの領域を優先する必要があります。
ビジネスにおけるサイバーフォールトトレランスの構築
最小限の効果的なサイバーツールセットへの合理化
回復力のあるサイバーワークフォースの構築
フォールトトレラントなビジネス構築のためには、生成AIの活用とサードパーティのサイバーセキュリティリスク管理に重点を置くことが言及されています。
全ての攻撃を防ぐことは不可能で、避けられない問題に対しAIを活用して対応と回復を実施することが不可欠です。
また、サイバーセキュリティの影響を把握するにはデューデリジェンスの質問項目を増やすことではなく、企業がサードパーティ固有の事業継続計画を文章化してテストしておくことが求められます。
サイバーセキュリティリーダーの62%が、過去一年間に少なくとも一回は燃え尽き症候群を経験しており、その原因は失敗を一度も許さない考え方にあります。
また、失敗を一度も許さないという考えは隠蔽に繋がる可能性もありセキュリティにとって逆効果です。
全ての攻撃を未然に防ぐことはできないため、侵入後の復旧と対応に力を入れる必要があります。
具体的には以下のことが考えられます。
・夜間のアラート検知/対応ポリシーを自動化する
・内部環境を熟知し、何を守るのかを把握した上でクリティカルな攻撃経路上に攻撃者が侵入した時のインシデント対応を決めておく
・従業員が使用するサードパーティ製品を洗い出し、リスクを把握しておく
・普段の通信をアノマリーとして登録し、異常な通信をAIによって検知する
・CISOの失敗談を情報収集しておく
