冗談はやめよう:私の2025年アンチ予測
冗談はやめよう:私の2025年アンチ予測
私は何十年もの間、サイバーセキュリティの予測を行ってきた。事態の悪化についてではなく、事態が実際にどの程度悪化するかについてである。ほとんどの予測は大きく間違っている。私たちが想像していた以上に事態は悪化しているのだ。
だから、甘い言葉でごまかすのはやめよう。2025年に直面する厳しい現実について話そう:
限界点にある政府インフラ
政府システムは重大な岐路に立たされている。30年前のPIVカードとCACシステムは、現状をどのように改善できるかについて、これまでとは異なる考え方を始めるのに適した場所である。バイデン前大統領の最近の大統領令でも認識されているように、近代化は極めて重要である。
パスワードの死
SMS OTPは本当に悪い。何年もの間、ハッカーたちによって積極的に悪用されており、インターネット上ではSMSを利用したハーベスティングの例が数え切れないほどある。時代遅れのセキュリティーと、その考えを鵜呑みにする人々は、セキュリティーが全くないよりもたちが悪い。2025年は、パスキーが流行語から基本的なものになる年になるだろう。古い認証のやり方は時代遅れというだけでなく、危険なのだ。
The Breach Fatigue Crisis(情報漏洩の疲労)
情報漏洩はより甚大で、よりダメージが大きいにもかかわらず、新聞を覚えている人がいるとすれば、今では新聞の裏の求人広告のように掲載されている。私たちはそれに無感覚になっている。数字に嘘はない。情報漏洩は昨年より30%増加しているが、根本的な原因に対処する我々の集団的な意志は弱まっている。情報は通貨であり、私たちはそれを流出させている。データ侵害のコスト調査において、私たちは何年もそれを見てきた。
手作業によるセキュリティの終焉
今、どんな大企業を見ても、効率性と開放性を与えてくれる彼らのシステムは素晴らしいが、巨大なリスクを伴っている。2025年は、人間規模のセキュリティの終焉を最終的に認める年になるだろう。セキュリティを大規模に自動化できる企業と、その準備不足が話題となる企業の間で、戦線が引かれようとしている。
The Stakes Have Never Been Higher
銀行業務から医療、国防に至るまで、私たちがビジネスや個人的な用途で毎日使っているこれらのシステムの要点は、今やすべてが私たちの重要なインフラの一部であるということだ。これらのシステムはすべて、進化する電子システムの上に構築されている。侵害された認証システムはすべて、敵対行為者にとって潜在的な資金源となる。多くの作家や識者が何年も前から取り上げてきたように、サイバー犯罪から国家のツールへの変貌は、注意を払っていない人々の目の前で起きている。
私は何年も同じ歌を歌ってきた。でも、2025年が違うのは、もうテーブルの賭け金で戦っているわけではないということだ。私たちが防衛しているのはダンプスター・ダイバーではない。詐欺は今後も続くだろうし、そのペースも規模もこれまで経験したことのないものになっている。
私が知っている絶対確実な予測は?私たちが根本的にアプローチを変えなければ、状況はさらに悪化する。それは恐怖を煽るものではなく、同じパターンが繰り返され、ますます壊滅的な結果をもたらすのを何十年も見てきた現実に基づくものだ。
2025年の問題は、さらなる違反が起こるかどうかではない。問題は、我々が最終的にそれに対して何かをするかどうかである。
