2024年に予測される業界トレンド
2024年は、AIの進化によって、企業のビジネスモデルが大きく変化を遂げていく一年になるのではと予測しています。
サイバーセキュリティ業界において、グローバルで予測される主なトレンドは、以下の4つです。
標的型攻撃の増加
企業が提供するデジタルサービスの範囲を急速に拡大させるについて、サイバー犯罪者が容易に利用できる攻撃対象領域が拡大してしまいます。特に、銀行や金融サービス、医療、通信など、日々の業務に直接影響を与える重要なインフラやシステムに対する攻撃がエスカレートすることが予想されます。2023年も欧米に加えて、APAC地域でのランサムウェア等による攻撃の報告が増加し、オーストラリアの大手通信事業会社や、シンガポールや日本の港や医療機関等が攻撃を受けました。特に日本では、ランサムウェア攻撃による被害を公表した組織数は過去最高を記録し、なかでも注目されたのは名古屋港で、ランサムウェア攻撃によりコンテナターミナルの管理システムが停止し、経済活動に大きな影響を与えました。サイバー攻撃は、必要不可欠なサービスの中断だけでなく、機密データの損失や金銭的な損害をもたらすことも多く、組織も政府機関も、今後一層、重要インフラの安全を確保することを優先し、これらの脅威にうまく対処するための対策を講じる必要があります。
AIと規制
政府やサイバーセキュリティ機関が、特に人工知能(AI)の出現に対処するために、組織が遵守すべき包括的なサイバーセキュリティ方針を策定しようとすることが想定されます。今後1年間はAIに対するガバナンス、倫理、セキュリティに関するガイドラインや規制の確立・強化が進むでしょう。AIがワークフローや業務にますます組み込まれるようになるにつれ、データの収集、訓練、保管を管理するための明確な規制が必要になります。AIはデータを動力源としており、データのプライバシーと保護が最重要課題となっているため、企業はさまざまな規制を遵守し、そのような変化がサイバーセキュリティの実践に及ぼす影響に取り組む必要も出てくるでしょう。
労働力の需給ギャップのさらなる拡大とHR戦略の変化
サイバーセキュリティ業界は2023年に顕著な成長を遂げたものの、労働力の需給ギャップの解消には程遠く、必要な労働力に対し、供給が追い付いていない状況が続いています。このような状況の中、企業や組織において、採用、トレーニング、従業員満足度の向上、スキルアップの取り組みにおける戦略を見直す必要性が高まっています。デジタル化とAIの普及が進む中、サイバーセキュリティ、セキュリティ運用の専門知識、クラウド・コンピューティング、AI・機械学習(ML)に関するスキルは、引き続き高い需要が見込まれています。組織や企業の採用担当者においては、高い問題解決能力や分析能力などの技術的な経歴にとどまらず、迅速な適応能力やコミュニケーション能力、チームワークなど、他の重要なスキルにも目を向け、専門能力や技術力だけではなく、人材の適正を見極め、専門家を育てていく傾向がより強まっていくでしょう。
AI、IoT等、新興テクノロジーを使った(または狙った)攻撃の増加とサイバーセキュリティの変化
2023年には、AIアルゴリズムが人間の言語、文体、口調を模倣したリアルな出力を生成するため、フィッシング攻撃の洗練度が顕著に高まりました。この傾向は2024年も続き、AIを利用した脅威の拡大と同時に、AIがサイバーセキュリティの専門家の業務をサポートする上でより重要な役割を果たすことが予想されます。加えて、EVの進化やIoTソリューションの普及により、対応すべき脅威の範囲は拡大しています。日本では、経済産業省がEV補助金の9要件のひとつにサイバー攻撃対策を盛り込むなど、政府もサイバーセキュリティ対策を重要視しています。AIの良い面に目を向けると、現在、AIは人間の作業負担を軽減し、攻撃を阻止し、セキュリティ業務と全体的な事業運営の両方の効率を高める態勢を整えている段階にあります。一方で、ISC2の実施した調査によると、まだサイバーセキュリティの専門家がAIや新興テクノロジーについて限られた知識しか持っていないことも明らかになっています。2024年以降、新興テクノロジーに対する理解・対策は、より必須のものとなるでしょう。
沒有留言:
張貼留言