事業継続が大きな懸念事項となる中、セキュリティリーダーはITとオペレーショナルテクノロジーの融合にも注目している。
パブリック/プライベートクラウド環境の混在、オンプレミスのワークロード、エアギャップ(ネットワーク分離)システムを含むハイブリッドインフラは、レジリエンスを高め、リスクをより適切に管理する手段としてセキュリティリーダーに好まれている。Trellixが木曜日に発表したレポートによると。
最高情報セキュリティ責任者(CISO)の約96%が、規制およびコンプライアンス要件を満たすための望ましいアプローチはハイブリッドモデルだと回答した。一方で97%は、そのようなモデルがデータ主権およびデータ所在(レジデンシー)に関する義務の履行にも役立つと答えた。
Vanson Bourneの研究者が実施した年次レポート「Mind of the CISO」は、米州、欧州、中東、アジア太平洋地域のCISOまたは同等のリスク/IT担当役員500人への調査に基づいている。
レポートによれば、ハイブリッド環境で運用することは、サイバー攻撃や局所的な障害の影響から組織を守るのに役立つはずだ。重要な目標は事業継続を維持することであり、現在CISOの約10人中9人がハイブリッド環境で連携している。
CISOにとってもう一つの重要課題は、オペレーショナルテクノロジー(OT)と情報技術(IT)の融合である。調査回答者の約96%が、ITとOTの融合は重要インフラを攻撃から守るうえで不可欠だと答えた。
そうした一致した見解がある一方で、CISOの5人に2人は、自社の経営層がITとOTのセキュリティが互いにどう異なるかを理解していないと答えた。
大企業が壊滅的な攻撃に直面し、数週間、場合によっては数カ月にわたる混乱を招いたことから、2025年にはオペレーショナルレジリエンスと事業継続が主要な懸念事項として浮上している。
英国の自動車メーカージャガー・ランドローバーは夏の終わりにサイバー攻撃を受け、車両生産が10月中旬まで1カ月以上にわたって混乱した。このインシデントは英国経済に25億ドルの影響を与え、同社の国際的なサプライチェーンの大規模な混乱も含まれていた。
翻訳元: https://www.cybersecuritydive.com/news/cisos-hybrid-environments-manage-risk-cloud/807902/
