ガートナージャパンは、2023年以降に企業のセキュリティに大きな影響を与え得るサイバーセキュリティに関する主要な仮説を発表した。
仮説によると、(1)幹部の業績評価でサイバーリスク・マネジメント能力がますます問われるようになる、(2) 国家の約3分の1は、今後3年以内に、ランサムウェアへの対応を規制するようになる、(3)セキュリティ・プラットフォームの集約は、逆境での成功を目指す組織に役立つことになる、という。
セキュリティ/リスク・マネジメントのリーダーが、2023年以降に向けたサイバーセキュリティに関して注視すべき主要な仮説は以下の通り。
- 2023年末までに、ユーザーのプライバシー権のうち世界の50億人、世界のGDPの70%以上が、政府規制の対象となる
- 2025年までに、企業の80%は、Web、クラウド・サービス、プライベート・アプリケーションへのアクセスを、単一ベンダーのSSEプラットフォームに集約する戦略を取る
- 2025年までに、組織の60%は、セキュリティの出発点としてゼロトラストを採用する。しかしその半数以上がゼロトラストのメリットを得られず失敗する
- 2025年までに、組織の60%は、サードパーティとの取引やビジネス契約における意思決定要因として、サイバーセキュリティ・リスクを重視するようになる
- 2025年末までに、ランサムウェアへの支払い、罰金、交渉を規制する法案を可決する国家の割合は、30%に上昇する(2021年には1%未満)
- 2025年までに、攻撃者はオペレーショナル・テクノロジー環境を武器にして、人的被害を与えるようになる
- 2025年までに、CEOの70%は、サイバー犯罪、異常気象、内紛、政情不安による、同時発生的な脅威を切り抜けるために、組織的レジリエンスを重視する文化を必須とする
- 2025年までに、サイバーセキュリティ委員会を取締役が監督する企業の割合は、40%に上昇する(2021年には10%未満)。2026年までに、Cレベルの経営幹部の50%は、リスクに関連する業績要件を雇用契約に組み込んでいる
【関連記事】
・ガートナー、内部不正対策を考える際の3つのポイントを発表
・ガートナー、事業成長に必須なデジタル人材が持つべき3要素を発表
・DX加速のためにイン/アウトソーシング戦略の検討を ガートナーが400社に動向を調査
