今日のマルチクラウド環境では、見えないものを保護することはできません

Low-Code/No-Code Summit のオンデマンド セッションをチェックして、シチズン デベロッパーのスキルアップとスケーリングによってイノベーションを成功させ、効率を達成する方法を学びましょう。 今見る.


組織が高度化するサイバー攻撃との戦いに勝つために、リーダーは革新的なマルチクラウド ソリューションを必要としています。これにより、顧客は、SaaS アプリを介して提供されるあらゆる場所のあらゆるワークロードに接続して保護することができます。 過去のオンプレミス セキュリティ プロトコルは、10 年前の IT ニーズを満たすために進化する必要がありました。現在、クラウド セキュリティは、今日のハイブリッド ワークフォースの現実に追いつく必要があります。

Salesforce、Slack、Google Workspace、Zoom などのツールの採用は、パンデミックの間だけ加速し、従業員が 1,000 人を超える組織が平均して 150 を超える SaaS アプリケーションを使用しています。 最も重要なクラウド アプリケーションをサイバー攻撃から保護する必要性はこれまで以上に高まっており、すぐになくなることはありません。 このことを念頭に置いて、ビジネス リーダーは、セキュリティ プロトコル、予算、および準備が適切に行われていることを確認するというプレッシャーにさらされています。

セキュリティ チームと IT チームはより多くの可視性を必要としています

最近のレポートによると、企業の 94% がクラウド サービスと SaaS アプリに依存して、今日のハイブリッド ワークフォースで運用し、機密データを保存しています。 1 つのアプリケーションが侵害されると、組織のアプリケーション セット全体 (およびその背後にある機密データ) がサイバー犯罪者に利用可能になります。 これは最近の GitHub の侵害で確認されましたが、悪意のある人物が 1 つのアプリを介して組織の重要なインフラストラクチャに侵入するのはこれが最後ではありません。 すべてのネットワーク アクティビティの可視性を確保するために、SaaS アプリケーション ベンダーと、アプリを展開する組織内のセキュリティ チームとの間で認識される必要がある共有責任があります。

これらの増大する脅威を阻止するために、セキュリティ チームと IT チームは、他の人が見ることができない現在の作業環境をさらに可視化する必要があります。 どのツールが使用されているか、または誰がそれらのツールにアクセスできるかがわからない場合、ネットワークを保護することはできません。 過去 5 年間で大規模なクラウドの採用が見られましたが、今ではそれに合わせて可視性を提供する必要があります。 セキュリティの基本を忘れないことが重要です。 意思決定者として、あなたはクラウドへの移行を適切に決断しました。次に、環境が安全であることを確認する必要があります。

組織はラテラル ムーブメントの増加に備える必要がある

最近の調査によると、すべての攻撃の 25% でラテラル ムーブメントが見られました。 ビジネスの運用に依存しているアプリやツールを標的とする脅威からビジネスを保護するには、完全に忠実な脅威インテリジェンス ソリューションが必要です。

セキュリティの観点から、すべてのアプリが同じように作成されているわけではありません。 ビジネスの意思決定者は、会社が直面しているリスクを 360 度見渡して把握し、可視性を高め、予算をシフトして最も重要な IT、クラウド、およびセキュリティのニーズに対応する必要があります。 攻撃をより破壊的で標的を絞ったものにするために、高度な技術が使用されています。 サイバー犯罪者は新たな手法でこれを達成しており、リモートワークへの移行によって触媒され、回答者の 32% は、敵対者がビジネス コミュニケーション プラットフォームを利用して特定の環境を移動し、高度な攻撃を開始したことも経験しています。 これは、サイバー攻撃者が、給与や人事データなどの財務情報から顧客やベンダーの情報に至るまで、クラウド内の機密データにアクセスしていることを意味し、企業全体が危険にさらされています。

企業は、予算削減と経済の不確実性の中で、クラウド セキュリティ ツールを優先する必要があります

セキュリティ チームは、クラウド以外の世界で何年も過ごしており、ギャップや欠点を認識しています。 その結果、現在は 1 つの予算項目をクラウドに割り当てていますが、その考え方はうまくいきません。 ビジネスの意思決定者として意識すればするほど、予算の必要性とリスクをよりよく理解できるようになります。 予算の 1 つの領域から増分支出を削減して、すべてをクラウドに振り向けることもできません。 予算を割り当てたり調整したりする際に考慮すべき最も重要なことは、ツールで得られる ROI です。 少し冷酷なアプローチを取る必要があります。特定のツールが目立った効果を示さない場合は、先に進む必要があります。 クラウドは定着しており、クラウドへの投資と保護に注力する必要があります。

2023 年を見据えると、2023 年は大規模かつ大量のクラウドベースのサイバー攻撃の年になると予想されます。 これらの脅威を防止および停止するために適切なクラウド セキュリティ保護を確実に実施することは、ビジネスおよびセキュリティ リーダーの責任です。 組織は何年にもわたってクラウドへの移行とインフラストラクチャの更新を行ってきたため、リスクが生じる可能性があります。 サイバー犯罪者は自身のスキルを磨いており、組織に侵入して重要な情報を入手する準備ができています。 必要な可視性とセキュリティ プロトコルが整備されていないと、完全な嵐が発生します。 今、これを先取りすることが重要です。

Scott Lundgren は、VMware のセキュリティ ビジネス ユニットの CTO であり、Carbon Black 創設チームのメンバーです。

データ意思決定者

VentureBeat コミュニティへようこそ!

DataDecisionMakers は、データ作業を行う技術者を含む専門家が、データ関連の洞察とイノベーションを共有できる場所です。

最先端のアイデアや最新情報、ベスト プラクティス、データとデータ技術の未来について読みたい場合は、DataDecisionMakers に参加してください。

あなた自身の記事を寄稿することを検討するかもしれません!

DataDecisionMakers の続きを読む

Leave a Comment

Your email address will not be published. Required fields are marked *