万歳!サイバーセキュリティ啓発月間 - セキュリティ・マーケターの夢だ。 この月間は、サイバーセキュリティに対する意識を高め、安全なサイバー・プラクティスを採用するよう一般の人々を教育することに専念している。サイバー攻撃といえば、人間のアタックサーフェスがおそらく最大かつ最も多孔質である。
しかし、私たち全員が知っている残酷な真実は、人間の攻撃対象が常に最大かつ最も浸透しやすいということだ。そして、サイバー攻撃者が人工知能(AI)を採用するにつれて、敵か味方か、敵か味方か区別がつかないような「人工的な人間」の攻撃対象が拡大することになる。例えば、フィッシングによって人間を標的にするソーシャル・エンジニアリングは、依然として攻撃者の侵入手法のトップであり、報告によれば、ヴィッシングは最も急速に成長している攻撃手法の1つである。
要するに、サイバーセキュリティ意識向上月間は良いことだが、現実を直視しよう。- 防衛者という人間の盾である。
サイバーセキュリティに対する意識の裏側で、私たちは「月間」を設けていない。
サイバーセキュリティ意識向上月間には拍手を送りたい。一方はエンドユーザー、従業員、請負業者がサイバーに対する意識を高め、安全なサイバー・プラクティスを採用する必要があることであり、もう一方はそうでない場合に負担を負う防衛側である。
そこで私たちは、サイバーセキュリティに対する意識を高め、エンド・ユーザーに安全なサイバー・プラクティスを教育するだけでなく、そうしないことが仲間である「防御者」に与える影響についてもエンド・ユーザーの意識を高める必要があると提案する。サイバーセキュリティ啓発月間である今こそ、我々が "防御者のジレンマ "と呼ぶものに対する認識を高める絶好の機会である。
このブログシリーズでは、「防御者のジレンマ」についての認識を高めることを目的としています。今後4週間にわたり、私たちの調査、パートナーとの協力、お客様との会話、そして社内のSOCアナリストから集めた洞察を共有していきます。ここでは、私たちが始めたいと考えている会話と、私たちが目指している認識と教育の概要をご紹介します:
- 守備陣のジレンマ:より多くのスパイラル
- 防衛側のジレンマ - SANSとの対談:スパイラルに陥るディフェンダーのジレンマ
- 防衛側のジレンマ:声を届ける必要性
- 防衛側のジレンマ:より良い有効性の定義の必要性
- 防御側のジレンマ:採用、エンパワーメント、指導の必要性
- 防御側のジレンマ:スキルと専門性を高めたいという願望
- 防衛側のジレンマ:ディフェンスをチームスポーツにしたいという願望
この会話に参加してくれてありがとう。注目され、議論され、討論され、そして最終的には答えが得られると信じています。