Published: 18 July 2023
2023年のサイバーセキュリティのトップ・トレンドとして、改めて「人」の要素を重視しようという傾向が強まっている。セキュリティ/リスク・マネジメントのリーダーは、サイバーセキュリティ・プログラムをデザインして実施する際に、テクノロジの要素、構造面の要素、人中心の要素にわたる重要トレンドを踏まえて再考する必要がある。
セキュリティ/リスク・マネジメント (SRM) のリーダーは、複雑化しているアタック・サーフェス (攻撃対象範囲) や脆弱なアイデンティティ・インフラストラクチャの全体像を考慮したコントロールを導入することで、デジタル・エコシステムのセキュリティを強化している。
ベンダー・ポートフォリオを慎重に評価して集約し、サプライチェーンの依存関係を簡素化することは、SRMリーダーがデジタル・エコシステム全体の脅威に効果的に対応する能力を強化する機会になる。
セキュリティ・アーキテクチャにコンポーザブル・アプローチを取り入れることで、SRMリーダーは「セキュリティ・バイ・デザイン」を実現できるようになる。これと並行し、セキュリティ・オペレーティング・モデルをプロアクティブに調整して、さまざまな働き方や分散型の情報リスクの意思決定をサポートすることで、SRMリーダーは、サイバーリスクの拡大を抑えつつビジネス成果の実現を加速できる。
人中心のアプローチでコントロールをデザインし、実装することで、従業員のアクティビティに起因するセキュリティ障害を減らせる。同様に、人中心のアプローチをビジネス・コミュニケーションやサイバーセキュリティのタレント・マネジメントにも活用すれば、ビジネス・リスクに関する意思決定やサイバーセキュリティ要員の定着率を改善できるようになる。
SRMリーダーは、以下を行う。
攻撃者のマインドセットを取り入れて、アタック・サーフェスの全体像を俯瞰し、サイバーリスクを軽減するための取り組みに優先順位を設定して必要に応じてベンダー・ポートフォリオを集約する。
アジリティを促進し、セキュリティ・バイ・デザインを組み込む新しいセキュリティ・オペレーティング・モデルとアーキテクチャ・アプローチを採用することで、サイバーセキュリティ機能をさまざまな新しい働き方に合わせて最適化する。
企業セキュリティの有効性を高め、持続させるための従業員の行動様式改善に向けた投資を優先し、最適化する。
Clients can log in to view the entire document.
Analysts:
Gartner research, which includes in-depth proprietary studies, peer and industry best practices, trend analysis and quantitative modeling, enables us to offer innovative approaches that can help you drive stronger, more sustainable business performance.
Our independence as a research firm enables our experts to provide unbiased advice you can trust.
Not only is Gartner research unbiased, it also contains key take-aways and recommendations for impactful next steps.
Our research practices and procedures distill large volumes of data into clear, precise recommendations.
We provide actionable, objective insight to help organizations make smarter, faster decisions to stay ahead of disruption and accelerate growth.
We offer one-on-one guidance tailored to your mission-critical priorities.
We work with you to select the best-fit providers and tools, so you avoid the costly repercussions of a poor decision.
Connect directly with peers to discuss common issues and initiatives and accelerate, validate and solidify your strategy.
Gartner clients can log in to access the full library.
Join your peers for the unveiling of the latest insights at Gartner conferences.
©2022 Gartner, Inc. and/or its affiliates. All rights reserved. Gartner is a registered trademark of Gartner, Inc. and its affiliates. This publication may not be reproduced or distributed in any form without Gartner’s prior written permission. It consists of the opinions of Gartner’s research organization, which should not be construed as statements of fact. While the information contained in this publication has been obtained from sources believed to be reliable, Gartner disclaims all warranties as to the accuracy, completeness or adequacy of such information. Although Gartner research may address legal and financial issues, Gartner does not provide legal or investment advice and its research should not be construed or used as such. Your access and use of this publication are governed by Gartner’s Usage Policy. Gartner prides itself on its reputation for independence and objectivity. Its research is produced independently by its research organization without input or influence from any third party. For further information, see Guiding Principles on Independence and Objectivity.
