2018年版によると、 サイバーセキュリティ予測レポート エーオンのサイバー ソリューション スペシャリストによって実現された、ビジネスのあらゆる側面に対するサイバー攻撃の脅威の増大と、再発と範囲の拡大により、企業は「全体的な」サイバー リスクに対処するための新しい対策を実施し、それらを完全に統合することを余儀なくされます。リスク管理ポリシーに。
Il サイバーセキュリティ予測レポート 2018 は、サイバー攻撃の規模と影響の増加に正確に由来する重大な変化がどのようなものになるかを示しており、サイバーセキュリティ分野で企業が負うべき責任の増大に関連しています。
「サイバーセキュリティ予測レポート2018」の主なハイライト:
- 取締役会や経営幹部は、サイバー分野でも自分たちの責任をより意識するようになるため、企業は「独立型」の保険契約を規定するようになるでしょう。.
取締役会のメンバーや経営幹部が、利益の減少、事業の混乱、取締役や経営者に対する訴訟など、サイバー攻撃の影響を直接経験するにつれて、企業は、沈黙に頼るのではなく、サイバー リスクに対するオーダーメイドの保険契約にますます頼るようになるでしょう。他のポリシーのコンポーネント。 さらに、サイバー政策の採用は、小売、金融、ヘルスケアなど、従来から行われてきたセクターをはるかに超えて拡大し、製造、運輸、医療など、サイバー関連の問題によって引き起こされるビジネスの混乱の影響を受けやすい他のセクターを巻き込むことになるでしょう。ユーティリティとオイル。
- チーフ リスク オフィサーがサイバー リスクの管理において中心的な役割を担う.
高度なサイバー攻撃が現実世界に影響を及ぼし、事業運営への影響が増大するにつれて、上級管理職はサイバー リスクの関連性をより認識するようになります。 2018 年には、CRO がサイバー問題の管理に関与し、最高情報セキュリティ責任者 (CISO) と緊密に協力して、組織がサイバー リスクがビジネスに与える影響を理解できるようにすることが期待されています。
- 当局の関心は、ますます複雑化するダイナミクスにまで広がっており、調和の要求が生じています。. 欧州連合は国際企業に対し、一般データ保護規則 (GDPR) の違反を報告するよう求めています。 米国では、ビッグデータ アグリゲータが監査されます。
2018年、国際、国内、地方レベルの当局は、サイバーセキュリティに関する既存の規制をより厳格に適用し、企業に規則を施行するよう圧力をかけ、新しい規則も導入します。 将来、欧州当局は、米国および世界の主要企業に GDPR 違反の責任を追及することが予想されます。 大西洋を越えて、「ビッグデータ」企業 (収集するか販売するかにかかわらず) は、データの収集、使用、および保護の方法について精査の対象となります。 規制の圧力が高まる中、業界団体は当局に対し、さまざまなサイバーセキュリティ規制の調和を求めるでしょう。
- ハッカーは、下で活動している企業を攻撃する準備ができていますインターネットのもの(IoT)、特にグローバル企業にサービスを提供する中小企業。
2018 年、グローバル ビジネスは、モノのインターネット、サードパーティのリスク管理に関するもの。 このレポートは、大企業が IoT を標的にしてネットワークに侵入する小規模なサプライヤーや請負業者に対する攻撃に見舞われ、挑戦を受けると予測しています。 これは、一方では企業がサードパーティのリスク管理へのアプローチを見直すように導く警鐘であり、他方では、中小企業がより良いセキュリティ対策を実施するよう促すことになるでしょう。ビジネス上の損失を被る。
- パスワードの継続的なクラッキングと生体認証システムのバイパスにより、多要素認証システムの重要性が増します。
パスワード以外にも、企業は顔認識から指紋まで、新しい認証方法を導入しています。 しかし、これらの技術は依然として脆弱であり、このため Aon レポートは、新しい波の企業がパスワードへの攻撃や生体認証システムへの攻撃に対抗するために多要素認証を採用するだろうと予測しています。 次に、人々は複数の情報を認証デバイスに提供する必要があります。 したがって、行動バイオメトリクスの使用の増加が予想されます。
- ハッカーは、ロイヤルティ ポイントを通貨として使用する取引を標的にするため、「バグ報奨金」プログラム (システムまたはデバイスの脆弱性を追跡して報告する人に特化した企業が推進する報酬プログラム) の広範な使用を刺激します。
テクノロジー、政府、自動車、金融サービス以外の企業も、自社のセキュリティ システムに「バグ報奨金」プラットフォームを導入するでしょう。 犯罪者はロイヤルティ ポイントを通貨として使用するトランザクションを標的にしているため、航空会社、小売業者、ホテル チェーンなど、報酬を提供するロイヤルティ プログラムを採用する企業は、プログラム採用の「バグ報奨金」の新しい波に貢献するでしょう。 新しい企業がこれらのプログラムを採用する際には、プログラムの不適切な構成による新たなリスクの発生を回避するために、外部の専門家のサポートが求められます。
- ランサムウェア攻撃はより標的を絞ったものになります。 暗号通貨はランサムウェアの拡大に貢献します.
2018 年、ランサムウェア攻撃者は戦術を変えるでしょう。 レポートは、ハッカーが、DDoS (分散型サービス拒否) 攻撃を開始するように設計されたソフトウェアなど、さまざまな形式の「無害な」マルウェアを使用して、企業のサーバーを攻撃し、企業のサービス、データ、またはリソースを一定期間利用できなくすることを示しています。組織) または何千ものシステムに広告を広めることは、ランサムウェア攻撃の大規模な波を引き起こします。 できるだけ多くのシステムを攻撃する「じゅうたん」攻撃が続く一方で、レポートは、特定の企業を標的とし、暗号化された資産の価値に比例したランサムウェアの支払いを要求することを目的とした攻撃も増加していると推定しています。 法執行機関がビットコイン ウォレットなどを通じて攻撃を追跡する能力が高まっているにもかかわらず、仮想通貨は引き続きランサムウェアの開発をサポートするでしょう。
- 「インサイダー リスク」は、脆弱性を過小評価する企業を脅かしますが、主要な攻撃はまったく検出されません。
企業は 2017 年に内部リスクを軽減するための積極的な戦略に十分な投資を行っておらず、この現象は 2018 年にも繰り返されるでしょう。 Aon レポートによると、セキュリティと技術管理の分野でのトレーニングの欠如と、新しい働き方の傾向 (スマート ワーキング、外部コンサルタント、フリーランサー) が相まって、労働者によって引き起こされる攻撃とサイバー問題の実際の範囲は変化しないことを意味します。パブリックドメインであること。 多くの企業は、「密室」のインシデントに反応的に対応し続け、組織に対するインサイダー リスクの真のコストと影響を認識していないままになります。
ジェイソン・J・ホッグ、エーオン・サイバー・ソリューションズのCEO 彼は次のように述べています。 フィッシング詐欺 選挙運動に影響を与えたものから、世界規模でシステムに侵入した「ランサムウェア クリプトワーム」まで。 2018 年には、テクノロジーの使用が増加し、無形資産の価値が高まることを考えると、企業はますますサイバー リスクにさらされることになるでしょう。 したがって、企業文化とリスク管理ポリシーの両方の中で、サイバーセキュリティへの統合されたアプローチを採用する必要があります。これにより、すべての企業機能でリスクを評価および軽減できます。」
Enrico Vanin、Aon SpA および Aon Hewitt Risk&Consulting の CEO 彼は次のようにコメントしています。 XNUMX 月に発効する GDPR は、データ保護の責任に影響を与え、企業が脆弱性を評価し、共有サイバー リスク ポリシー管理の採用を定義することをある程度要求するツールとなります。 一方、保険市場は、新しい商品やソリューションを開発することで、新しいニーズに対応することが求められています。」
