サイバーセキュリティに関するDavid Lindner(Contrast CISO)の視点 | 2025年1月10日

ポイント1：CISOよ、弁護士を雇え！

最近のレポートによると、CISOの70%が、サイバーセキュリティインシデントで個人的に責任を負わされたという話を聞いて、自分の仕事に不安を感じているそうだ。自らを守るために、CISOは報告体制の変更によって発生する解雇、保険による保護、企業負担の独立した弁護士費用、職務に関連する判決または罰金に対する完全な補償など、契約上の保護について交渉すべきだ。

ポイント2：砂の中に頭を突っ込んでも、ランサムウェア攻撃から逃れることはできない

ランサムウェアの脅威は増加している。Dark Readingの2024年戦略的セキュリティ調査によると、2024年にランサムウェアの被害を受けた回答者の割合(16%)は、2023年(11%)よりも高くなっている。この高まる脅威に対抗するために、組織は「自分は大丈夫」という考えを捨て、強固なバックアップ、インシデント対応計画、フィッシング攻撃の識別と回避に焦点を当てた従業員トレーニングによって、積極的に防御を強化する必要がある。

ポイント3：クラウド支出は成層圏に突入

クラウドへの支出は急増し、予算は逼迫している。資金不足の企業はどうすればいいのだろうか？急速に膨れ上がる可能性のある予期せぬクラウドコストを回避するために、CISOはCIOと協力して、クラウドの価格モデル、使用パターン、データ転送戦略を理解し、最適化することで、費用対効果の高いセキュリティ対策を確保する必要がある。