Gartnerは、今後数年間のサイバーセキュリティやプライバシーに関する予想のリストを公開し、次の数年間に、世界がさまざまな問題にどう対応していくかについて考えを示した。
予想の内容は、2025年までに起こる可能性のある法制度の変化や、一部のテクノロジーの市場がどう変わるかなど、多岐に渡る。Gartnerのアナリストは、OT(運用技術)環境の兵器化によって、2025年までにマルウェアによって人的被害が発生すると予想している。同社は、こうしたマルウェアは急速に広がると考えている。その頃までには、サイバー犯罪者の目的が事業の妨害から物理的な被害へとシフトし、最高経営責任者(CEO)に被害の責任を負う必要が生じる可能性があるという。
またGartnerは、2023年までに、主体の権利に関するリクエストや同意の仕組みが組み込まれている最新のプライバシー法が、世界人口の75%の個人情報に対応するようになると予想している。その際の鍵は、プライバシー管理プログラムを自動化できるかどうかだと同社は述べている。
同社は、サイバーセキュリティメッシュアーキテクチャーを導入した企業がセキュリティインシデントから受ける経済的影響は、2024年までに平均90%減少すると考えている。
Gartnerは、サイバーセキュリティメッシュについて、「スケーラブルで柔軟かつ信頼性の高いサイバーセキュリティコントロールのための、分散型アーキテクチャーのアプローチ」だと説明している。組織はさまざまな場所で多様なテクノロジーをサポートするようになっているため、柔軟なセキュリティソリューションを必要としている。サイバーセキュリティメッシュは、従来のセキュリティの境界外に対応し、組織を全体的な視点で確認できるようにする。多くの企業でリモートワークの恒常化が起きる中、セキュリティを向上させる上で役立つとGartnerは予想している。
Gartnerはまた、クラウド市場やセキュリティエッジサービス市場で再編が起き、2024年にはユーザーの30%が同じプロバイダーを利用するようになると考えている。
SaaSプラットフォームが「企業に取って好ましいサービス提供モデル」になりつつあることに加え、ハードウェアの更新サイクルがその導入時期に影響を与えるというのが同社の予想だ。
Gartnerは、「2024年までに、企業の30%が同じベンダーのクラウドが提供するSWG(Secure Web Gateway)、CASB(Cloud Access Security Brokers)、ZTNA(Zero Trust Network Access)、FWaaS(Firewall As A Service)の機能を導入することになる」と述べた。さらに2025年までに「60%がサイバーセキュリティリスクをサードパーティー取引やビジネスエンゲージメントの主な判断材料の1つとするようになる」と付け加えた。
2025年には、セキュリティが公共政策に果たす役割も大きくなり始め、世界各国の30%以上がランサムウェアに関する何らかの法律を制定するという。
また、ランサムウェアの身代金の支払いや、罰金や、交渉に関する規制が増えると予想している。
さらにGartnerは、サイバーセキュリティは取締役会の優先課題の1つになり、2025年までには、取締役会の40%が専任のサイバーセキュリティ委員会を設け、専門知識を持つ取締役が監督することになると述べている。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
