ハイブリッド環境がリスク管理とコンプライアンスの鍵

セキュリティリーダーたちは、リスク管理とコンプライアンス遵守において、ハイブリッド環境が最善の戦略であると見なしています。また、ビジネス継続性が主要な懸念事項となる中で、情報技術（IT）と運用技術（OT）の融合にも注目が集まっています。

Trellixが発表したレポートによると、セキュリティリーダーたちは、パブリック/プライベートクラウド、オンプレミスワークロード、エアギャップシステムを組み合わせたハイブリッドインフラを、回復力を高め、リスクをより適切に管理する方法として好んでいます。

• 最高情報セキュリティ責任者（CISO）の約96%が、ハイブリッドモデルが規制およびコンプライアンス要件を満たすための好ましいアプローチであると回答しています。
• 97%のCISOが、このようなモデルがデータ主権とレジデンシーに関連する義務の遂行に役立つと述べています。

Vanson Bourneの研究者が実施したこの年次「Mind of the CISO」レポートは、南北アメリカ、ヨーロッパ、中東、アジア太平洋地域の500人のCISOまたは同等のリスク/IT担当役員への調査に基づいています。レポートによれば、ハイブリッド環境下での作業は、サイバー攻撃や局所的な障害の影響から組織を隔離するのに役立つとされています。ビジネス継続性の維持が主要な目標であり、現在、CISOの約10人中9人がハイブリッド環境で協力しています。

ITとOTの融合が新たな焦点に

CISOにとってのもう一つの重要な課題は、運用技術（OT）と情報技術（IT）の融合です。調査回答者の約96%が、ITとOTの融合が重要インフラを攻撃から保護するために不可欠であると回答しています。

このコンセンサスがあるにもかかわらず、CISOの5人に2人が、リーダーシップ層がITとOTのセキュリティの違いを理解していないと指摘しています。

高まる運用回復力とビジネス継続性への懸念

2025年には、運用回復力とビジネス継続性が主要な懸念事項として浮上しています。これは、大手企業が数週間、場合によっては数ヶ月にわたる混乱を引き起こす壊滅的な攻撃に直面したためです。

英国の自動車メーカー、ジャガー・ランドローバーは、晩夏にサイバー攻撃を受け、10月中旬まで1ヶ月以上にわたり車両生産が中断されました。この事件は、同社の国際的なサプライチェーンの壊滅的な混乱を含め、英国経済に25億ドルの影響を与えました。

元記事: https://www.cybersecuritydive.com/news/cisos-hybrid-environments-manage-risk-cloud/807902/