規模の大小を問わず、すべての企業にとって悪いニュースです。 2014 年、サイバーセキュリティはさらに複雑になるでしょう。世界的な非営利 IT 協会 ISACA は、IT およびサイバーセキュリティの専門家は、特にサイバーセキュリティ、データ プライバシー、ビッグ データにおいて、2014 年の変化と複雑さの加速に今すぐ備える必要があると考えています。
「2014 年に予想される変化のペースは、ビジネスに価値を提供しながら同時に IT リスクを抑制することに重点を置く、職場のテクノロジー専門家に信じられないほどのプレッシャーを与えることになるでしょう。」と EnCrisp の共同創設者 CEO、バヘシュ・バガット氏は述べています。 Confident Governance の博士であり、ISACA の新興ビジネスおよびテクノロジー委員会のメンバーでもあります。
ISACA が予測する、企業が 2014 年に準備すべき分野には次のようなものがあります。
プライバシー 2.0 の準備:2014 年にデータ プライバシーに対する考え方がコンセンサスに達する可能性は低いです。代わりに、プライバシーにほとんど期待していない人々と、個人データを通貨として見なし、その通貨の使い方をコントロールしたいと考えている人々の両方に対応する準備をしておいてください。
ビッグデータをスリム化:爆発物データボリュームは、ISACA の 2013 年の IT リスク/報酬バロメーターにおいて、ビッグデータによってもたらされた最大の問題でした。管理できないデータは冗長性を生み出し、セキュリティを確保することが困難になります。 2014 年には、共有を促進し、より適切なコントロールを使用して保護するために、余分なものを排除し、残ったものを統合します。
サイバーセキュリティとデータ分析の専門家を獲得するための競争を計画します。2014 年は、適切な認定資格を持つスマートな分析人材やサイバーセキュリティ防御者のニーズが高まるばかりです。新年に雇用を計画している企業は、報酬パッケージと職務内容が競争力のあるものであることを確認する必要があります。
企業が情報セキュリティの専門家をどのように活用しているかを再考してください。IT セキュリティの運用責任の一部の要素 (マルウェア検出、イベント分析、制御運用など) が外部委託されることが増えています。クラウドプロバイダー、賢明なリーダーは、社内のセキュリティ専門家が単なる防御者ではなくハンターになれるようにしています。これにより、最も検出が難しい脅威を積極的に探し出し、内部インテリジェンス機能を構築し、より優れた指標を構築し、運用リスク分析に投資することが可能になります。
(さらに多くの)モノのインターネットに向けて強化:過去の調査によると、500 億台のデバイスが普及すると予想されています。インターネットに接続されている企業に現在接続デバイスがない場合は、2020 年までに接続デバイス (その多くはエンド ユーザーには見えません) を管理するポリシーの策定に今すぐ取り組み始めてください。
ISACA は、ビジネスおよび IT リーダーが価値を最大化し、情報とテクノロジーに関連するリスクを管理できるようにするためのさまざまなガイダンスを提供します。
[wp_scm_comment]