ガートナー、2022~2023年のサイバーセキュリティに関する8つの主要な仮説を発表
- 2022/07/28 10:00
- SecurityInsight
ガートナージャパンは7月25日、2023年以降に企業のセキュリティに大きな影響を与えうるサイバーセキュリティに関する8つの主要な仮説を発表した。その概要は以下のとおり。
●2023年末までに、ユーザーのプライバシー権のうち世界の50億人、世界のGDPの70%以上が、政府規制の対象となる
●2025年までに、企業の80%はWeb、クラウド・サービス、プライベート・アプリケーションへのアクセスを、単一ベンダーのSSEプラットフォームに集約する戦略を取る
●2025年までに、組織の60%はセキュリティの出発点としてゼロトラストを採用する。しかし、その半数以上がゼロトラストのメリットを得られず失敗する
●2025年までに、組織の60%はサードパーティとの取引やビジネス契約における意思決定要因として、サイバーセキュリティ・リスクを重視するようになる
●2025年末までに、ランサムウェアへの支払い、罰金、交渉を規制する法案を可決する国家の割合は、30%に上昇する(2021年は1%未満)
●2025年までに、攻撃者はオペレーショナル・テクノロジ環境を武器にして、人的被害を与えるようになる
●2025年までに、CEOの70%はサイバー犯罪、異常気象、内紛、政情不安による同時発生的な脅威を切り抜けるために、組織的レジリエンスを重視する文化を必須とする
●2025年までに、サイバーセキュリティ委員会を取締役が監督する企業の割合は40%に上昇する(2021年は10%未満)。2026年までに、Cレベルの経営幹部の50%はリスクに関連する業績要件を雇用契約に組み込んでいる