ガートナージャパン株式会社は7月25日、2023年以降に企業のセキュリティに大きな影響を与え得るサイバーセキュリティに関する主要な仮説を発表した。
7月25から27日にかけて開催された「ガートナー セキュリティ&リスク・マネジメント サミット 2022」のオープニング基調講演にて、アナリストでバイス プレジデントのジエ・ジャン(Jie Zhang)氏と、ディスティングイッシュト バイス プレジデントのトム・ショルツ(Tom Scholtz)氏が、セキュリティ/リスク・マネジメントのリーダーがデジタル時代で成功を収めるために押さえておくべき主要な仮説を解説している。
2023年以降に向けたサイバーセキュリティに関して注視すべき主要な仮説は以下の通り。
(1)2023年末までに、ユーザーのプライバシー権のうち世界の50億人、世界のGDPの70%以上が、政府規制の対象となる
(2)2025年までに、企業の80%は、Web、クラウド・サービス、プライベート・アプリケーションへのアクセスを、単一ベンダーのSSEプラットフォームに集約する戦略を取る
(3)2025年までに、組織の60%は、セキュリティの出発点としてゼロトラストを採用する。しかしその半数以上がゼロトラストのメリットを得られず失敗する
(4)2025年までに、組織の60%は、サードパーティとの取引やビジネス契約における意思決定要因として、サイバーセキュリティ・リスクを重視するようになる
(5)2025年末までに、ランサムウェアへの支払い、罰金、交渉を規制する法案を可決する国家の割合は、30%に上昇する (2021年には1%未満)
(6)2025年までに、攻撃者はオペレーショナル・テクノロジ環境を武器にして、人的被害を与えるようになる
(7)2025年までに、CEOの70%は、サイバー犯罪、異常気象、内紛、政情不安による、同時発生的な脅威を切り抜けるために、組織的レジリエンスを重視する文化を必須とする
(8)2025年までに、サイバーセキュリティ委員会を取締役が監督する企業の割合は、40%に上昇する (2021年には10%未満)。2026年までに、Cレベルの経営幹部の50%は、リスクに関連する業績要件を雇用契約に組み込んでいる
