2025年1月のサイバーセキュリティトップニュース記事

サイバー脅威は衰えていません。そして、彼らを止めようとする努力もありません。

政府はサイバーレジリエンスに対する統制を強化し、攻撃者はますます巧妙になり、企業は先を行こうと競い合っています。

たくさんのことが起こっているので、追いつくのは難しいかもしれません。そのため、1月のサイバーセキュリティに関する主な記事を分析しています。

今月のニュースでは、サイバーセキュリティの専門家から次のようなアドバイスを受けています。

• 欧州連合（EU）のDORA指令により、金融サービスに関するより厳しい規則によってサイバーセキュリティ基準がどのように再構築されているか

• Ponemon Instituteの新しい調査で明らかになったランサムウェアの傾向と、セキュリティ専門家がこれまで以上に準備が整っていると感じている理由について。

• イルミオのCloudSecureイノベーションがCRNのクラウド100社と最もクールなクラウドセキュリティ企業20社に選ばれた理由

セキュリティ専門家の信頼にもかかわらず、ランサムウェアの被害はかつてないほど激化しています

ランサムウェア 速度は落ちていません。実際、ITおよびセキュリティ専門家の88％は、過去1年間に少なくとも1回のランサムウェア攻撃を受けました。しかし、絶え間ない弾幕にもかかわらず、ひねりがあります。多くの人が、これらの脅威への対処にこれまで以上に自信を持っています。

コナー・ジョーンズは、以下が実施した新しいランサムウェアのグローバルコスト調査を取り上げました のポネモンインスティテュート ザ・レジスター 記事、 セキュリティ担当者は、攻撃を受けたにもかかわらず、ランサムウェアをかわすことに自信を持っている。

調査の結果、ランサムウェアは依然として蔓延していることが明らかになりましたが、自分の組織が標的であると考えるセキュリティチームは少なくなっています。打撃を受けると考えているのはわずか64％で、2021年の68％から減少しています。サプライチェーンのリスク（2021年の 75% に対して 56%）やデータ漏えい（52% 対 73%）に対する懸念さえも低下しています。

しかし、この自信は得られたのでしょうか、それとも攻撃に鈍感になっているだけなのでしょうか？

このレポートから得たジョーンズの最大の教訓の1つは、ランサムウェアの実際の被害は身代金だけではないということでした。これは企業の評判、ひいては企業の収益にも打撃を与えます。

ブランド被害は、攻撃による最も痛ましい結果であり、収益の損失、法的問題、外部のセキュリティ専門家の雇用を上回りました。機密データが公開されると、信頼はすぐに失われます。

良いニュースは？Jones 氏は、自社の防御が実際に機能していると考えるセキュリティチームが増えていることを指摘しました。今年、回答者の 54% が、自社のツールがランサムウェアを阻止できると回答しました。これは2021年のわずか 32% から大幅に増加しています。しかし、ランサムウェアの戦術は進化しつつあり、フィッシングは依然として攻撃の最上位の手段であり、内部関係者によるミスが事態を悪化させています。

そして、そこには 人工知能。ジョーンズ氏は、セキュリティ専門家の 51% が AI を利用したランサムウェアを心配しており、それには正当な理由があると強調しました。AIは脅威アクターへの攻撃を迅速に自動化できるため、攻撃者はランサムウェアを阻止するのがより困難になるような方法で迅速に適応およびカスタマイズできます。

私たちに残された疑問は、ランサムウェア防御への信頼の高まりが正当化されるのか、それとも攻撃が当たり前になって警戒を怠っているのかということです。

ジョーンズは、イルミオのクリティカル・インフラストラクチャ担当ディレクター、トレバー・ディアリングに話を聞きました。彼は、今日のセキュリティ専門家は自信過剰だと考えています。ランサムウェアに備える必要があります 侵害封じ込め戦略、予防だけではありません。

「組織には、次のような運用上の回復力と統制が必要です。 マイクロセグメンテーション これにより、攻撃者が重要なシステムに侵入するのを防ぐことができます」とDearing氏は説明します。「侵入時点で攻撃を封じ込めることで、組織は重要なシステムとデータを保護し、何百万ものダウンタイム、事業損失、評判の低下を防ぐことができます。」

完全版をダウンロード ランサムウェアのグローバルコスト調査 今日は詳細をご覧ください。

ヨーロッパがテクノロジーのルールを定めています — 再び

ヨーロッパはもう一つの主要な技術規制で先導しています。そして、歴史が何らかの指針となるなら、世界の他の国々もそれに追随するでしょう。

1月17日以降、EUで金融サービスを提供している企業、またはEUに拠点を置く金融会社と提携している企業は、次の事項を遵守する必要があります。 デジタル・オペレーショナル・レジリエンス法 (DORA)。1 回の攻撃でシステム全体がダウンしないことを確認する、サイバーセキュリティストレステストのようなものと考えてください。

で フォーチュンズ 最近の記事、 米国のテクノロジーが最終的に欧州の規制に支配される理由、ダイアン・ブレイディは、イルミオのCEOであるアンドリュー・ルービンに、これがグローバルビジネスにとって何を意味するのかについて話しました。

このパターンはよく知られています。GDPR以前は、企業は希望どおりにデータを収集、販売、共有できました。その後、ヨーロッパはルールを変更しました。現在、米国企業でさえ、より厳しいプライバシー基準に従っています。

DORAはサイバーレジリエンスについても同じことができる可能性があります。そしてルービンはそれが成功する準備ができていると考えています。

サイバー攻撃を阻止することだけに焦点を当てるのではなく、優先順位を付けます オペレーショナル・レジリエンス。これにより、攻撃が発生した場合ではなく、発生時に企業が迅速に回復できるようになります。

「私たちは、サイバーセキュリティの中核戦略はゼロトラストとリカバリーであると決めた世界に軸足を移しています」とルービンは説明します。

米国の指導者の中には、ヨーロッパがすべての人のためのルールを作っているのではないかと心配する人もいます。しかし、DORAがレジリエンスに重点を置いていることで、世界中の企業がサイバーセキュリティを再考するようになる可能性があります。ハッカー、ランサムウェア、サプライチェーン攻撃が絶え間ない脅威となっている世界では、レジリエンスを維持することは規制に従うことだけではなく、生き残ることでもあります。

DORAの準備はできていますか？私たちの電子ブックを読んで、 DORA コンプライアンス戦略:マイクロセグメンテーションの重要な役割、準備をするために。

イルミオは、CRNの「クラウド100社」および「2025年の最もクールなクラウドセキュリティ企業20社」に選ばれました

イルミオは今年を力強くスタートさせ、注目を集めています CRN 2025 クラウド 100 そしてその一つと名付けられました CRN が選ぶ 20 社の最も優れたクラウドセキュリティ企業。これらの評価は、セキュリティ専門家がすでに知っていることを証明しています。イルミオはゼロトラストセグメンテーション（ZTS）とクラウドセキュリティイノベーションの先駆者です。

スポットライトを浴びる大きな理由は？ イルミオクラウドセキュア、クラウドネイティブなマイクロセグメンテーションへの同社の最新の動き。従来のエージェントベースのソリューションとは異なり、CloudSecureは完全にエージェントレスであるため、組織はすべてのワークロードにソフトウェアをインストールしなくても、リスクを軽減し、breaches を封じ込め、クラウドセキュリティを強化することが容易になります。

CloudSecure により、Illumio はハイブリッドクラウド環境とパブリッククラウド環境全体でセグメンテーションをよりシンプルでスケーラブルなものにしています。つまり、セキュリティチームが対策を講じることができるということです ゼロトラスト アプリケーションやワークロードを実行する場所ならどこでも、手間をかけずに済みます。

CRNの評価は、世界中の組織のセキュリティを容易にしながら、進化するサイバー脅威の一歩先を行くイルミオの能力を浮き彫りにしています。そして、今日の急速に変化する脅威環境において、それこそまさに企業が必要としていることです。

今すぐお問い合わせ イルミオがbreaches やランサムウェア攻撃の拡散を封じ込めるのにどのように役立つかを学びましょう。