サイバーレジリエンス計画の見直しが必要な3つの理由

Acronis
Acronis Cyber Protect
旧Acronis Cyber Backup

サイバー防御とリカバリ能力の両方を強化することで、IT規制当局、サイバーセキュリティ標準化団体、保険会社に対する企業の態勢を改善。

最近のサイバーセキュリティに関する調査は、サイバー犯罪者が人工知能(AI)ツールを駆使して攻撃を進化させていることを示しており、企業を経営する側にとっては頭の痛い内容になっています。

  • Statistaの調査では、2023年には56.6%の組織がサイバー攻撃による事業の中断と収益の損失を報告。
  • IBMの「Cost of a Data Breach 2024」レポートによると、データ侵害の平均コストは、1件あたり2023年の455万ドルから2024年には553万ドルに増加。
  • アクロニスの2024年上半期サイバー脅威レポートによると、受信メールの27.6%がスパムで、マルウェアやフィッシングリンクを含んだメールは1.5%。

多くのサイバーセキュリティのアナリストはこうした統計の急増の要因としてAIを挙げています。ChatGPTや同様のAIツールにより、犯罪者はフィッシングメールの効果をアップさせたり、悪用可能な脆弱性を探すためにアプリケーションをスキャンしたり、攻撃の量を大幅に拡大したりすることが容易になります。

規制当局、標準化団体、保険会社といった3つの異なるタイプの組織がこの傾向に注目し、驚くほど類似した方法で対応しています。この3つの組織すべてが現在、サイバー防御の努力と、それに対応する復旧技術、プロセス、スキルの重視とのバランスをとるよう、企業に注意を促しています。

進化するサイバー犯罪の手口が規制と基準に進化をもたらす

この背景にある理由は単純で、綿密に練られ、実施された深い防御戦略であっても、いつかは破られるということです。攻撃者には常にファーストムーバーズアドバンテージつまり先手を打つことによるメリットがあるため企業は必然的に防御の役割を担うことになります。絶え間なく進化する戦術の数々は、AIを駆使した攻撃の膨大な量と同様に、最終的にどれかが成功する確率を高めることになります。

このことは、コンプライアンス規制、サイバーセキュリティ基準、サイバー保険契約者の要件において、リカバリが再び重視されていることを物語っています。欧州連合(EU)のNIS 2のような規制の新バージョンに準拠する必要がある場合やNIST CSF 2.0のような標準に従っている場合、あるいはサイバー保険の申し込みや更新の際に保険会社のアンケートに回答するとき、これらの新しい推奨事項や要件をすでに目にしたことがあるでしょう。

企業におけるサイバーレジリエンス向上計画にはメリットがある

多くの複雑な取り組みと同様に、計画を立てることが役に立ちます。そのため、アクロニスではホワイトペーパー「A 12-step cyber resilience plan for business(サイバーレジリエンス計画12ステップ)」を作成しました。このホワイトペーパーでは政府や業界の最新のIT規制、サイバーセキュリティ基準の新バージョン、サイバー保険の適用要件を満たすためにアップデートされた要件に準拠する必要がある企業が重点的に取り組むべき主要分野の概要を示しています。さらに12の対策を「防御対策」、「ITおよびサイバーセキュリティ運用のためのスキルとプロセス」、「復旧対策」の3つのカテゴリーに分類し、EDR、災害復旧、インシデント対応計画など、すべての機関が新たに推奨または要求する具体的な取り組みに関するアドバイスを網羅します。

サイバー防御と復旧は、他のタイプのインシデントにも利益をもたらす

AIを活用したサイバー攻撃の脅威の高まりに対抗するには、サイバー防御と復旧に対するバランスの取れたアプローチが必要です。AI、自動化、統合テクノロジーへの適切な投資は、サイバー防御と復旧業務のコスト、効率、精度を最適化するのに役立ちます。しかし、テクノロジーそれ自体は万能ではありません。企業はまた a) 防御と復旧の両面でのプロセスを洗練させ、b) ITとサイバーセキュリティのチームだけでなく、組織全体に新たなスキルを加える必要があります。サイバー防御とリカバリへの投資は、人的ミス、ソフトウェアの欠陥、ITハードウェアの故障、気候災害など、データ損失やダウンタイムの他の一般的な要因に対する企業のリスクも低減することになります。

アクロニスについて

アクロニスは2003年にシンガポールで設立されたスイス企業です。アクロニスは、世界15か所のオフィスと50カ国以上で拠点を擁しており、Acronis Cyber Protectソリューションは150カ国に26言語で提供され、2万社を超えるサービスプロバイダーで利用されており75万社を超える企業を保護しています。

アクロニスのその他の情報