レジリエンスに対策が動き、リスク許容度が上がっているという記事です。
CISOの65%がサイバーリスク管理ではなく、回復力の向上に自らの責任を説明しているみたいです。
日本では、攻撃が米国ほど激化していないためレジリエンスに目が向いてる企業は少ない印象ですが、今後この流れは日本にも波及しそうな気がします。
そもそも、100%攻撃は防げないですし、ネットワーク侵入後に堅牢な作りの方が攻撃者からすれば厄介です。
マイクロセグメンテーションや適切なアクセス制御、バックアップ戦略と迅速なインシデント初動対応を準備しておくだけで、侵入に対してのリスクは下がります。
侵入自体のリスクを下げるのではなく、侵入後のリスクを下げる方が費用対効果が高いぐらいに攻撃側の侵入が当たり前になってきました。
ランサムウェアの脅威へは、バックアップ。
データ漏えいの脅威へは、どういったデータが漏えいしたのか明らかにするためのログ保存計画とDLPの導入検討。
検知が難しい高度攻撃に対しての、検知ポリシー設定。
侵入後の横展開へは、認証強化とアクセス制御。
これらを環境の優先度に沿って進めていくことが必要です。
