ガートナーのサイバーセキュリティトップ8予測

今回はセキュリティベンダではなく、IT関連の調査、コンサルティング企業ガートナーの2020年予測。
The Top 8 Cybersecurity Predictions for 2021-2022
https://www.gartner.com/en/articles/the-top-8-cybersecurity-predictions-for-2021-2022

1.2023年末までにプライバシー法は、世界の75%の個人情報をカバーする
EUのGDPRは、消費者のプライバシーに関する最初の主要な法律で、その後すぐにブラジルの一般個人データ保護法(LGPD)やカリフォルニア州消費者プライバシー法(CCPA)などが続いた。この傾向は続き、対象者は世界人口の75％まで広がる。

2.2024年までに、サイバーセキュリティ・メッシュ・アーキテクチャを採用した企業は、セキュリティインシデントによる財務上の影響を平均90%削減する
これはガートナーが推進しているサイバーセキュリティ・メッシュの宣伝っぽい。

3.2024年までに、30%の企業が、同じベンダーのクラウド型Secure Web Gateway(SWG)、Cloud Access Security Broker(CASB)、Zero Trust Network Access(ZTNA)、Firewall As A Service(FWaaS)の各機能を採用する
組織は最適化と統合を進めている。多くのセキュリティ担当者は何十ものツールを管理しているが、今後は10個以下のツールに集約されていくだろう。また、SaaSは優先的に導入され、統合されていく。

4.2025年までに、60%の組織は、第三者との取引やビジネスを行う際に、サイバーセキュリティ・リスクを主要な判断材料にする

5.ランサムウェアの支払い、交渉を規制する法律を持つ国家の割合は、2021年には1%未満だったが、 2025年末には30%にまで上昇する

6.2025年までに、取締役会の40%が、資格を有する取締役が監督するサイバーセキュリティ専門委員会を設置する

7.2025年には、70%のCEOが、サイバー犯罪、悪天候、内乱、 政情不安などのような脅威を乗り越えるために、組織のレジリエンスを高める文化を義務付ける

8.2025年までに、脅威の行為者は産業制御技術を武器化し、人的被害をもたらすようになる
あれ？　いま、もうなってなかったっけ？