サイバーセキュリティの役割を削減することの本当のリスクは何ですか? (ダン・デイビス)

ビジネスが XNUMX 週間オフラインになった場合の影響をどのように定量化しますか? クライアントへの悪影響は何ですか？ あなたの評判はどこに立つでしょうか？ 復旧費用はどうなりますか？ 取引グループ Ion は、デリバティブ プラットフォームをダウンさせ、世界最大級の銀行を含む顧客に大きな混乱を引き起こした XNUMX 週間にわたるランサムウェアの悪夢から抜け出し、まさに今検討していることです。

金融業界のリーダーは、サイバー攻撃の脅威が常に存在し、拡大し続けていることを知っています。 イングランド銀行が昨年末に報告したように、サイバーセキュリティは金融機関にとって最大のリスクです。 リモートワークの影響により、ランサムウェアによるハッキングが増加し、ウクライナに対するロシアの戦争に関連する DDoS 攻撃の急増は、サイバー環境の脅威を増大させています。

ただし、サイバーの複雑さが増すにつれて、セクター全体で「残忍な」人員削減の傾向が見られ、すでに限界に達しているサイバーセキュリティ チームの重要な役割が脅かされています。 コスト削減は、ますます多くのセキュリティ リーダーやエンジニアが人員削減される原因として挙げられています。

これは、組織が必要なサイバーセキュリティ スキルを採用するのに苦労し、サイバー給与の大幅な上昇につながった過去数年間の傾向からの完全な転換です。 激動の経済情勢の中で、サイバーセキュリティを削減の機が熟した分野と見なしたくなるかもしれません。 NinjaJobs のシニア サイバーセキュリティ リクルーターであるジョセフ トムセン氏は、最近 SecurityWeek に次のように語っています。

これは非常に危険な戦術です。 第一に、短期間でスタッフを解雇すると、再雇用がはるかに難しくなります。 雇用主としての評判は、特に緊密なコミュニティであるサイバーセキュリティ内では簡単に傷つきます。 深刻なサイバースキルのギャップがある英国では、解雇と再雇用は実行可能な選択肢ではありません。これは、英国のサイバーセキュリティを強化するために海外の人材を支援する Tech Nation ビザ制度などのプログラムの閉鎖のニュースによって悪化しています。労働力。 今すぐ火をつけて、後で後悔しましょう。

より少ないものでより多くは災害のレシピです

サイバー チームはすでに苦戦しており、人員削減が行われると、残りのチームがたるみを取り戻さなければなりません。 Information Systems Security Association (ISSA) が明らかにしたように、半数以上の組織がサイバーセキュリティのスキル不足の影響を受けており、その結果、既存の人材に過剰な負荷がかかっています。 サイバーセキュリティの専門家の XNUMX 人に XNUMX 人近くが、増大するリスクとサポートの欠如によるプレッシャーにより、燃え尽き症候群を経験したことがあると述べています。 チームが人員不足で燃え尽きると、サイバー リスクが増大するだけであり、個人と組織の両方に壊滅的な結果をもたらす可能性があります。

脅威の拡大に直面している金融機関は、サイバー チームを縮小するのではなく、それらをサポートするための戦略とツールへの投資を検討する必要があります。 たとえば、マネージド セキュリティ パートナーと連携することで、リスクを特定して軽減する負担を軽減し、攻撃対象領域を減らして、データ、アプリケーション、システム、およびデバイスを常に保護できます。 このようなパートナーは、AI と ML を利用したリアルタイムの脅威インテリジェンスにより、社内のサイバーセキュリティ チームを解放して、より広範な戦略的イニシアチブのサポートに専念させることができます。 そのため、MSP は、組織の要件、サイバー チームの規模、スキルセット、および重要な戦略的要因に基づいて、スケーラブルなセキュリティ オプションを提供します。

たとえば、サイバー リスクが高まる一方で、金融機関はオンライン取引からモバイル バンキング、デジタル通貨、アプリの普及に至るまで、急速なデジタル トランスフォーメーションに取り組んでいます。 クラウドの採用と SaaS オファリングの統合の増加により、重要なビジネス資産が従来のネットワーク境界の外に移動します。 ISSA によると、このクラウドへの移行を行っている人々は、それがさらに困難であると感じています。 組織の 39% が、クラウド コンピューティングのセキュリティの役割を満たすのに苦労しています。 デジタル トランスフォーメーションはビジネスに数え切れないほどのメリットをもたらしますが、クラウドの採用に伴うサイバー リスクを常に意識する必要があります。

金融機関は悪意のあるアクターの主な標的となっているため、サイバーセキュリティは現在、金融機関の主要な推進力となっていますが、それ以上に、イノベーションをサポートするための基盤でもあります。

規制要件の増加と顧客の期待の高まりに伴い、安全な基盤の上に変革と革新を構築する必要性が根底にあります。

ISSA International の理事長である Candy Alexander 氏は次のように警告しています。 私たちは、セキュリティ プログラムをビジネスに合わせることへと会話をシフトする必要があります。」

サイバーセキュリティにおける短期的なコスト削減は、短期的および長期的なリスクをもたらすだけです。 金融サービスのリーダーは、残念な決断を下すのではなく、サイバーセキュリティ体制を強化するためにどのような賢明な投資を行うことができるかを検討する必要があります。 これは、より多くの才能を獲得するためにオッズを支払うことを必ずしも意味するわけではありませんが、既存のチームが最高のパフォーマンスを発揮できるようにサポートする方法を検討することを意味する可能性があります。 より少ないリソースでより多くのことを行うように依頼することは、取る価値のないリスクです。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
• 情報源： https://www.finextra.com/blogposting/23893/what-is-the-real-risk-of-cutting-cybersecurity-roles?utm_medium=rssfinextra&utm_source=finextrablogs