Gartner: Human-Centric Design Is Top Cybersecurity Trend for 2023
2023/04/13 DarkReading — セキュリティ障害の軽減に効果的なサイバー・セキュリティの施策をとるためには、セキュリティとリスク管理のリーダーたちが、人間を中心としたアプローチに目を向けることが不可欠であると、調査/コンサルティング会社の Gartner が明らかにした。サイバー・セキュリティの実践において、人間を中心としたアプローチを取ることができれば、個々の従業員と経験が優先され、摩擦とリスクを軽減しながら、最終的には良い結果に繋がるという。
これまでは、セキュリティの基盤を支える技術や、様々なプロセスの改善に焦点が当てられてきた。これからの、人間を中心とした人材マネジメントとは、従業員にフォーカスすることを意味する。Gartner によると、この種のテクノロジーとプログラムについては、プロセスの更新を最初に行う必要があり、それに続いて、外部雇用および内部からの静かな雇用へと移行する必要があるという。
人間中心のセキュリティ設計や、セキュリティ・プログラムにおける人材マネジメントの強化に加え、サイバー・セキュリティのオペレーション・モデルの変更も、2023年のサイバー・セキュリティの Top-3 トレンドに含まれると、Gartner は主張している。つまり、サイバー・セキュリティだけではなく、財務/風評/競争/法的リスクなどに関する様々なタイプのリスクを理解/管理することが、従業員に求められるようになるのだ。
効果的なサイバー・セキュリティの方針と、イニシアチブの構築は1回で完了するものではなく、継続的な管理とコアビジネス戦略のモデルへの統合が必要だと、アナリストたちは強調している。
Gartner の Senior Director Analyst である Richard Addiscott は、「現在、ビジネス・リーダーは、サイバー・セキュリティ・リスクは解決すべきテクノロジー問題ではなく、管理すべき最大のビジネス・リスクであることを広く受け入れている。ビジネスの成果をサポートし、加速させることは、サイバー・セキュリティの中核的な優先事項でありながら、依然として最重要課題となっている」と述べている。
- 脅威を野放しにしないための管理
- ID ファブリックにおける免疫力の強化
- サイバー・セキュリティの検証
- サイバー・セキュリティ・プラットフォームの統合
- 可変的なビジネスには可変的なセキュリティが必要
- 取締役会がサイバー・セキュリティ監視の能力を拡大させる
Gartner から、こうしたメッセージが出てくることは、とても良いことだと思いますし、現状のサイバー・セキュリティに関わる人々が、とても厳しい状況に置かれていることの、裏返しでもあるとも思えます。サイバー犯罪者や国家に支援されるハッカーたちと向き合うということは、間接部門ではありながら、相手の大きさや強さが特定できないという、かなり特異な状況にあるのだと推測できます。人を大切にするアプローチが、主流になってほしいと願います。
IoT OT Security News 
You must be logged in to post a comment.