グラスゴーで開催されている今週のCyberUK会議で、国家サイバーセキュリティセンター(NCSC)のリチャード・ホーン最高経営責任者が、進化し続けるサイバー脅威の状況について厳しい評価を述べ、組織が人工知能の急速な進歩と地政学的緊張の高まりによって駆り立てられる「完全な嵐」に直面していると警告しました。基調講演で、ホーンは新興技術がサイバーリスクを根本的に変えつつあり、攻撃者がかつてないほどのスピードで作戦を拡大できるようになっていることを強調しました。この加速にもかかわらず、彼は多くの成功した攻撃がパッチが当たっていないシステムやレガシーインフラなどの基本的なセキュリティの弱点を依然として利用していることを強調しました。
ホーンはまた、サイバーインシデントにおける国家アクターの役割の高まりに言及し、最も深刻な攻撃がますます国家アクターに関連付けられていることに言及しました。彼は、この転換がサイバーセキュリティを現代的な紛争と国家の回復力の中心的な柱として確立していると述べました。
NCSC首席からの主要なメッセージは、組織がサイバーセキュリティをビジネスの重要な能力として扱う必要があるということでした。予防に焦点を当てるだけではなく、彼は組織に回復力を組み込み、新しい技術を採用し、攻撃の中でも運用する準備をするよう促しました。
業界の専門家はホーンの懸念をなぞなえており、多くは脅威の高度化と組織の準備態勢の間に広がるギャップを強調しています。
CyberSmartのCEOで共同創設者のジェイミー・アフター氏は、この警告は英国の中小企業にとって特に関連性があると述べました。
「NCSC最高経営責任者の警告は小企業コミュニティが聞く必要があるものです。彼がフロンティアAIがサイバーセキュリティの基本がまだ対処されていないことを露呈させていると言うとき、パッチが当たっていないシステム、脆弱なコード、老朽化したインフラは、英国の550万のSMEの大多数にとって現実です」と彼は述べました。
アフター氏は、AIが脆弱性の開示と悪用の間のウィンドウを急速に短くしていると付け加えました。
「脆弱性が開示されてから悪用されるまでの時間は急速に縮まっており、AIがその収縮を行っています」と彼は述べました。「変わったのは経済学です。AIは悪用可能な弱点を見つけるコストを低下させ、より小さな組織が2年前とは単純に異なる方法で実行可能なターゲットになったことを意味します。」
彼はまた、SME全体のセキュリティ標準を高める上でのマネージドサービスプロバイダーの役割を強調し、ホーンの集団的責任への呼びかけに沿った基本的な保護を高める「最速の手段」として説明しました。
CultureAIのシニアサイバーセキュリティ研究者であるオリバー・シモネット氏は、基調講演が組織の直面する不確実性を強調したと述べました。
「私たちはますます乱流で予測不可能な時代に直面しています。急速な技術変化から変動する地政学的な状況まで、多くの領域に渡る準備の必要性が高まっており、AIはそのすべてに影響を与える可能性があります」と彼は述べました。
シモネット氏は、サイバーセキュリティをコアビジネス目標に組み込むことが今後の数年で重要になると付け加えました。
「サイバーセキュリティをコアオブジェクティブに組み込むことは、しばしばそれを事後的に扱うのではなく、次に来るものを安全に乗り越えたいのであれば、おそらくさらに重要になるでしょう。」
技術的および地政学的リスクの収束は、Keeper SecurityのCISO、シェーン・バーニー氏によって取り上げられたもう1つの重要なテーマでした。
「NCSC最高経営責任者の基調講演は管理すべき単一の脅威を説明していません。それは収束を説明しています」と彼は述べました。「急速な技術的変化と地政学的不安定性の深化は、組織が行動するためのタイムラインを圧縮しています。」
バーニー氏は、国家アクターの関与が既に脅威環境を変えていると警告しました。
「NCSCが処理する国家的に重要なインシデントの大多数は、直接的または間接的に国家アクターから発生しています。サイバー作戦は現在、現代的な紛争に不可欠です」と彼は述べました。
彼はまた、量子コンピューティングなどの新興リスクに言及し、「今のうちに収穫して、後で復号化する」という脅威は、組織が機密データを保護するために今すぐに行動する必要があることを意味していると指摘しました。
Check Point Softwareの公部門責任者であるグレアム・スチュワート氏は、この状況を緊急な国家課題と説明しました。
「地政学的不確実性が高まる時代に、ますます洗練されたAI駆動型のサイバー攻撃と壊すことのできないランサムウェアの台頭は、国家を危機に陥れる可能性があります」と彼は述べました。
「大規模なハクティビストの攻撃は英国企業に存在する脅威をもたらし、敵対勢力はNHS、エネルギー、サプライチェーンなどのコアサービスを損傷し、混乱させることを求めています。」
スチュワート氏は、高度にターゲットにされた国としての英国の立場は即座の行動を不可欠にし、サイバー回復力を「ボードルームアジェンダの最上位」に置くよう呼びかけていると付け加えました。
Bridewellのアンソニー・ヤング最高経営責任者は、特に国家アクターの脅威に直面する中での組織の準備態勢に関する懸念を強調しました。
「根本的に、ほとんどのビジネスは持続的な国家レベルの攻撃に対して十分に準備されていません。ほとんどの組織は依然として基本的なセキュリティコントロールを導入するのに苦戦しており、彼らの資産全体に完全な可視性を持っていません」と彼は述べました。
ヤング氏は、制約のある予算がその課題を複合化させ、CISOにより少ないリソースでより多くを達成するプレッシャーを残していると警告しました。
「サイバーセキュリティは時間単位の評価ではなく、完了します。脅威環境が進化するにつれて常に改善し進化する必要があります」と彼は述べました。
ホーン氏のスピーチのより広い意味を反映して、ヤング氏は付け加えました:「今日、国家アクターが英国に対して持続的な攻撃を実行したいのであれば、私は非常に心配になるでしょう。」
ホーン氏の基調講演は最終的に明確なメッセージを提供しました。サイバー脅威が規模と複雑さで成長するにつれて、組織は反応的なセキュリティ対策を超えて進み、運用の中心に回復力を組み込む必要があります。
