新たなサイバーセキュリティ規制が戦略と予算の増加をいかに促進するか

規制の変更がサイバーセキュリティの戦略転換と予算増加を促進

スイムレーンの最高情報セキュリティ責任者（CISO）として、私は過去1年間、激化する規制変更を注意深く監視してきました。 SECのサイバーセキュリティインシデント開示規則 そしてEUの サイバーレジリエンス法 （CRA）は、組織内の機密データと重要なシステムの保護を開始する上で大きな推進力となっています。これらの規制は、サイバー脅威のリスクの増大とデジタル製品への依存度の高まりに対処することを目的としています。さらに、 人工知能 責任ある利用と規制監督の強化を求める声が高まっています。これらの新たなサイバーセキュリティ規制は、組織に戦略の見直しと再構築を迫っています。.

これらの変化の影響をより深く理解するために、私たちは サピオリサーチ 米国と英国の大企業のサイバーセキュリティに関する意思決定者500名を対象に調査を実施しました。この調査から、これらの組織がどのように適応しているかについて貴重な知見が得られました。レポートの主な調査結果は、以下のブログでご覧いただけます。 AI、サイバーセキュリティ、コンプライアンス：データ主導の視点 包括的な分析については、完全なレポートをダウンロードしてください。 2024 年の規制と現実: 連邦準備制度理事会によるインシデント開示の取り締まりの試みは効果的か?

サイバーセキュリティの意思決定者への影響

規制の変化が私たちの業界をどのように変革しているかを目の当たりにしてきました。最近の調査によると、過去1年間で、新たな規制圧力を受けて、実に93%もの組織がサイバーセキュリティへの取り組みを見直しました。特に、58%が戦略を全面的に見直しました。これは、規制環境のダイナミックな変化と、堅牢なサイバーセキュリティ対策の重要性を浮き彫りにしています。. 

調査では、サイバーセキュリティに関する意思決定者の45%が、こうした戦略的転換により、新たな重要な責任を担っていることが明らかになりました。この新たな負担は、コンプライアンスとプロアクティブな脅威軽減・対応のバランスを取らなければならないサイバーセキュリティ管理の複雑さの増大を浮き彫りにしています。. 

こうした変化を乗り越えていく中で、サイバーセキュリティのリーダーとして、私たちが直面する役割と責任の変化を理解することが重要です。規制、急速に変化するトレンド、AIなどの新技術の進化に伴い、私たちの役割は必然的に従来のセキュリティリーダーから戦略的なビジネスイネーブラーへと移行しました。私たちは今や、セキュリティだけでなく、ビジネスの成長とイノベーションの推進にも責任を負っています。.

今日成功するには、強固な基礎を維持しながら新しいスキルを開発する必要があります。. 

• メンバーの経歴に合わせてメッセージを調整し、技術的リスクとビジネスへの影響を結び付けるデモンストレーションを提供することで、取締役会と効果的にコミュニケーションをとります。. 
• さまざまな業界の同僚や他のセキュリティ担当幹部と交流して、貴重な洞察とサポートを獲得します。. 
• 侵害やテクノロジーはますます巧妙化しているため、積極的かつ回復力のある対応に重点を置き、リスクベースのアプローチを採用して、リスクとコストのバランスを取ります。. 
• 既存のセキュリティ運用（SecOps）チームに適切なトレーニングとリソースを提供することで、投資を行ってください。成功の鍵は、人員を増やすことではなく、最高のトレーニングとテクノロジーでチームを強化することです。. 
• 定期的に机上演習や戦争ゲームを実施して、組織内での積極的なリスク管理の意識を高め、文化を育みます。.
• 自動化を導入することで、膨大な量のデータを管理し、チームがセキュリティ タスクに集中できるようになります。.

私の最新のブログ「“「『重要性』の謎：CISOによるSECコンプライアンスガイド」‘ セキュリティ リーダーにとってさらに価値のある洞察と実用的なヒントをご覧ください。.

サイバーセキュリティの予算への影響

これらの規制変更による最も重要な成果の一つは、サイバーセキュリティ予算の大幅な増加です。実に92%もの組織がサイバーセキュリティへの予算配分を増額したと報告しており、規制遵守と脅威管理の重要性が浮き彫りになっています。.

具体的には、これらの組織のうち36%は20%から49%の範囲で予算が増加し、23%では50%以上も急増しました。大幅な予算増加は、組織がサイバーセキュリティ強化の必要性を認識し、規制要件を満たし、デジタル資産を保護するために投資する意欲があることを明確に示しています。.

“「“SECは、サイバーセキュリティを企業にとって極めて重要なミッションクリティカルなものとして推進しています。標準と責任の枠組みを策定することで、サイバーセキュリティコミュニティが「テーブルステークス（最低限の義務）」や「エンドポイントの保護」と考えるものに重点が置かれることになります。企業は円滑に機能する機械でなければなりません。だからこそ、支出がこれほど大幅に増加したのです。サイバーセキュリティの重要性は誰もが認めるところですが、重要なのは、それに対処するための計画と予算を策定することです。‘

– チャールズ・コンスタンティ, スイムレーンの最高財務責任者

規制の変更に加えて、他の要因もサイバーセキュリティ支出の増加に寄与しています。.

• 増大するサイバー脅威に対抗するための56%
• 54%は従業員のセキュリティ意識向上トレーニングに投資する

上記についてもう一度強調しておきたいと思います。54%の組織が従業員のセキュリティ意識向上トレーニングへの投資を計画しています。この投資は、既存の従業員の教育とエンパワーメントの重要性を浮き彫りにしています。私の経験から、このアプローチは非常に重要です。適切なツールと継続的なトレーニングがあれば、組織のエンパワーメントを促進し、セキュリティ体制を大幅に強化することができます。.

さらに、51%の組織が、クラウド導入など、拡大するデジタルフットプリントを支援するために予算を増額しています。このアプローチは、ますます複雑化するデジタル世界において強固なセキュリティを維持するために不可欠です。私たちは常に適応力を維持し、規制要件や新たな脅威に対応するために戦略を継続的に更新していく必要があります。.

これらの課題をうまく乗り越えるためには、予算を セキュリティ自動化 は有益であるだけでなく、不可欠です。この積極的な取り組みにより、組織は高度なテクノロジーを導入し、徹底的なリスク評価を実施し、ますます巧妙化するサイバー脅威に対する防御力を強化することができます。. 

AI強化セキュリティ自動化

組織全体で警戒と適応の文化を育むことが重要です。AIを活用した自動化により、セキュリティ専門家は複雑な判断を必要とする問題に集中でき、効率性とコンプライアンスを確保しながら、サイバー脅威に対するレジリエンスを高めることができます。 セキュリティオペレーション, 応答時間が改善され、リソースが最適化されるため、チームの規模に関係なく、チームの効率が向上します。.

スイムレーンでは、これらの課題に自社のシャンパンを飲むことで取り組んでいます。セキュリティオペレーションセンターでは、AIを活用したセキュリティ自動化を活用しています（SOC）を活用し、インシデント対応を強化し、リスクを効率的に軽減します。当社のプラットフォームは、リスク軽減、規制変更への適応、そしてサイバー脅威からのリアルタイム防御を支援します。.