年末を迎えましたが、今年はどんな一年だったでしょうか。1カ月に1度も何かが起こらないということはない。大規模なデータ漏洩、極めて脆弱なゼロデイ、新たに発見されたランサムウェアの亜種など、サイバーセキュリティは一貫して世界のニュースの中心でした。

安心感は？あなたは、あらゆる形態のサイバーセキュリティを信じますか？サイバーセキュリティに対する世界的な信頼は、全般的に低下しているのでしょうか。その場合、信頼を回復するために何ができるのか？

ネットワークセキュリティ

第2回情報セキュリティ専門家の国際調査が終了しました。テネベール・ネットワーク・セキュリティ社が発行したこの報告書は、7つの業種にまたがる700人のセキュリティ専門家の意見を求め、サイバーセキュリティに対する世界全体の信頼度を反映したグローバル・インデックス・スコアに基づいて各国を評価したものです。

総合得点の平均は70％で、昨年に比べ6％減少しました。その結果、サイバーセキュリティ・スコアカードでは、グローバルコンフィデンスは「C-」と評価されました。素晴らしいとは言えないが、明らかに最下位ではない。まだ。

これらの課題は、2年連続でセキュリティ担当者の最大の課題である、進化・拡大する脅威の状況によってさらに複雑化しています。このような技術の複雑化は、攻撃者がセキュリティの適用範囲のギャップを利用する機会をさらに増やし、セキュリティ投資の規模にかかわらず、すべての組織***が侵害や侵入に対して脆弱になることを意味します。

セキュリティ実務者からのフィードバックや報告書の全文は、読んでいて楽しいものではありません。これでは、読者は来年に自信を持てないでしょう。サイバーセキュリティが大変なことになっているかもしれない。

[ここ**あなたの国では]怖いです。

私はイギリスに住んでいますが、サイバーセキュリティの問題や脅威を正確に評価する能力は73%から59%に低下し、この調査の中で最も大きな低下の1つとなっています。この14％の減少は決定的なものではありませんが、英国のサイバーセキュリティ企業が直面する困難と、2016年を通じて脅威がエスカレートしていることを物語っています。しかし、イギリスだけではありません。

ドイツは、"2017年に調査した国や業界の中で、最も大きく1つのスコアを落とした "という。ドイツのリスクアセスメント評価は69％から44％に低下。「F」評価で25ポイント。しかし、英国同様、全体的な安全・安心に対する信頼感は比較的高く、5ポイント上昇の79％ポイントにとどまりました。

一方、「2017 Cybersecurity Assurance Report Card」では、初めてインドが最高得点の国となりました。インドの保障措置機関は、報告書全体で「A」を記録しただけで、総合得点は2位の米国に6点差をつけている。

数字の裏には何があるのか？

報告書に記載された数値や成績は、サイバーセキュリティに対する信頼度を完全に示すものではありません。Global Cybersecurity Report Cardは、ビジネスに特化した取り組みです。セキュリティの専門家が、セキュリティの効果を測定し、セキュリティ対策をビジネス目標に整合させる能力について、確信を持っているかどうかを評価します。

あなたと私のように、企業の不安と消費者の不安は異なるものですが、それでも本質的につながっています。興味深いことに、国際的なデータ漏洩やハッキングの連続は、アメリカ国民にストレスを与え始めたばかりである。

2015年10月、ESET/NCSAのセキュリティ調査回答者の49％が、自宅のネットワークやインターネット接続機器について「強く、非常に自信がある」と感じています。さらに30％は、過去12ヶ月間に「米国の5世帯に1世帯が情報漏えいの通知を受けた」という事実にもかかわらず、「自信がある」と回答しています。また、50％以上の人が2回以上の通知を受け取っています。

それから12ヶ月が経ち、45％のアメリカ人が、前年よりもオンラインでのプライバシーについて不安を感じていることがわかりました。しかし、75％のアメリカ人は、オンライン上で個人情報を適切に保護していると考えていますが、それでもいくつかの基本的なセキュリティタスクに苦労しています。

IDForceは、1年を通じて発生した主なセキュリティ侵害のリストを更新しました。毎月、大きなイベントがあります。また、単純に考えても、これまで見てきた事件の中には、巨大なものもありました。同様に、Indexは毎月のレコードの損失総数を記録しています。

プライバシー・ファーストの拒絶

多くのインターネットユーザーにとって、プライバシーという言葉は最初に思い浮かぶものです。消費者は、さまざまなサービスプロバイダーが収集するデータ量に不満を持っています。また、消費者は必ずしも訪問したウェブサイトを信頼しているとは限りません。残念ながら、悪質な広告、データの盗難、オンライン詐欺などの脅威は、消費者が受け入れるしかないものでした。

企業も一般ユーザーも、オンラインサービスの複雑さを懸念していることは明らかです。つまり、それぞれ異なる理由でそうしているのです。例えば、TRUSTe/NCSAの調査によると、「オンラインで個人情報を保護するのは複雑すぎると思う」人は32％、「個人情報をクリアするための明確な手順があれば信頼が増す」と思う人は38％でした。同調査では、消費者がより多くのコントロールを望んでいることが示されました。

• 45％の人が、個人情報にアクセスできる人をもっと管理したいと望んでいる。
• 42%は、この情報の使用方法について、より多くのコントロールを望んでいる。
• 41%が、収集する情報の種類をコントロールすることを望んでいる。
• 23%は一度収集した個人情報の削除のみを希望しています。

企業からのフィードバックも同様です。

世界的に信頼度が著しく低下していることから、セキュリティ専門家は、ほぼ毎日報道される情報漏えいの見出しによって士気が低下し、さらに、新しいテクノロジーと急増する脅威に対応するための苦しい戦いの結果、疲労が蓄積している可能性があると考えられます。

私たちはただ、安全でありたいだけなのです

信頼性低下の根本的な原因は、テクノロジーの過負荷に起因しています。つまり、人は開発のスピードについていけないのです。開発のスピードは衰えていません。十分な教育を提供することも同様に難しいのです。懸念は現実のものとなり、増加の一途をたどっています。

アメリカ人はオンライン生活の管理で大きな進歩を遂げていますが、新しく接続されたデバイスの数が非常に多いため、デジタル生活と家庭のサイバーセキュリティを維持する意味が変化しています。

家庭のユーザーがデバイスの増加に悩むように、企業もまた、Cloud Software as a Service、Infrastructure as a Service、コンテナ化プラットフォーム、DevOps環境などの新しいテクノロジーに対する正確かつ一貫したリスク評価に頭を悩ませています。その結果、企業がサービスの評価と安全確保を怠ると、消費者が被害を受けることになります。

サイバーセキュリティに対する世界の信頼は低下したのでしょうか？もちろんです。

今が正念場なのか、教育だけがその答えを持っている。

あなたのサイバーセキュリティスキルは大丈夫ですか？2017年のサイバーセキュリティの最大の懸念は何ですか？プライバシーやセキュリティの保護は十分ですか？以下、感想をお聞かせください。