何を待っているのですか？サイバー近代化の遅れはリスクを伴います

トニー・スコットのキャリアは、ディズニー、マイクロソフト、VMware、そして最終的にはオバマ大統領の下で米国連邦政府の CIO 職など、世界で最も影響力のあるテクノロジー環境にわたります。  

レガシー システムが現代のサイバー現実と衝突するのを目の当たりにしてきたリーダーはほとんどいません。

The Segment: A Zero Trust Leadership Podcastでの会話の中で、Intrusion の現 CEO である Tony 氏は、すべての CIO と CISO が聞くべきメッセージを共有しました。それは、変革はオプションではなく、侵害やインフラストラクチャの障害が発生するまで変化を強制的に待つのは負け戦であるというものです。

「屋根の交換を先延ばしにするようなものです」と彼は言った。「待つ時間が長くなればなるほど、コストも高くなります。」

トニーは、サイバーリーダーは、これから何が起こるかを予測し、何が壊れているかを認識し、危機によって決断を迫られる前に今すぐ行動しなければならないと考えています。  

トニーの近代化、回復力、そして人間中心のサイバーセキュリティ リーダーシップへのアプローチから、今日のリーダーが学べることをご紹介します。

変革は徹底的な誠実さから始まる

すべてのシステム、すべてのハードウェア、すべてのアーキテクチャ上の決定には有効期限があります。そしてトニーは、あまりにも多くの組織が依然として時代遅れの構造とインフラストラクチャに依存していると考えています。

「何事も永遠に調査も管理もされないまま放置されるべきではない」と彼は語った。

トニーの経験によれば、CIO は在庫に関して容赦なく対応する必要がある。

• まだ役に立つものは何ですか?
• 何が古いのでしょうか?
• 負債とは何ですか?

「次の四半期、来年、次の政権で対応しよう」とアップグレードを延期する習慣は、危機を確実に招くものだ。2015 年に起きた米国人事管理局 (OPM) の侵害事件は、まさにそうした瞬間でした。  

トニーは、基本的なサイバー衛生が 10 年以上無視されていた IT 環境を引き継ぎました。MFA の導入率は 50% にとどまり、パッチ適用には一貫性がなく、特権アクセス制御は不統一でした。

彼は素早く行動した。

わずか 2 か月余りで、トニーのチームは連邦政府の「サイバーセキュリティ スプリント」を主導し、MFA の導入率を 90% 以上に引き上げ、昇格された権限を 3 分の 2 削減し、パッチ未適用の脆弱性を数十万から数百にまで削減しました。

変更は新しいツールに関するものではありませんでした。チームのリーダーシップの断固たる賛同と緊急性により、変革が可能になりました。

今日のサイバー現実は油断の余地を残さない

トニーは、民間部門と公共部門の CIO として、そして現在はサイバーセキュリティ企業の CEO として、サイバーセキュリティを両面から見てきました。  

彼の判決は？サイバーセキュリティを実施する従来の方法は、もはや機能しません。

数十年にわたり、ファイアウォールがネットワーク境界を定義してきました。その時代は終わった。クラウド、リモートワーク、サードパーティのリスク、常時接続により、境界モデルは崩壊しました。

「攻撃者は今や、ファイアウォールやその他のサイバーテクノロジー企業が導入した対策を簡単に突破できる」と彼は語った。

サイバーセキュリティには、企業全体でシステム、ユーザー、データがどのように相互作用するかを継続的に認識し、完全に可視化することが求められます。

トニーはそれを医療診断に例える。「自分の体で何が起こっているのかを本当に知りたいなら、血液を調べてください。」ネットワークでも同様です。実際のリスクを知るには、すべてがどのように通信するかを理解する必要があります。

AIはリーダーが許せば変化を強制する破壊力を持つ可能性がある

トニーは AI が潜在的な解決策であると考えていますが、それは諸刃の剣です。AI は効率性を高める強力な推進力であると同時に、時代遅れのシステムやサイロ化されたチームに対する警鐘でもあります。

多くの場合、組織構造がテクノロジーを決定し、その逆は起こりません。各事業部門が独自の技術スタックを運用しているため、可視性のギャップが拡大し、摩擦が増大します。

しかし、AI が最終的にそれを変えるかもしれません。トニーは、リーダーが組織の働き方を再考する意思がある場合にのみ、プロセスを統合し、サイロを解体する真の機会が得られると考えています。

「私たちは初めて、テクノロジーを使って、あらゆるビジネス構造で頻繁に発生する摩擦の一部を消去したり解消したりできるようになるかもしれない」と彼は語った。

そのためには、リーダーは自分たちがどこにいるのか、どこに向かっているのか、そしてどうやってそこにたどり着くのかを明確に理解する必要があります。

「すべては文脈に対する感受性から始まります」とトニーは言いました。「自分がどこにいるのか、どこに行こうとしているのかがわからなければ、どこにもたどり着くのは難しい。」

レジリエンスは回復以上のもの

サイバーレジリエンスは取締役会レベルの優先事項です。しかしトニーは、多くの組織がレジリエンスの本当の意味を誤解していると主張しています。

それは災害復旧やバックアップ計画だけではありません。問題が発生した場合でも動作し続けるシステムを設計することです。

彼は、クラウド サービスの中断、製造拠点の閉鎖、重要なインフラへの攻撃など、最近の大規模な障害は、私たちのデジタル インフラが依然としていかに脆弱であるかを思い起こさせるものだと指摘しています。

トニーにとって、回復力とは、失敗は起こるものだと想定し、それによってビジネス全体が崩壊しないようにすることです。

人々は依然として変化をもたらす

これまでのキャリアで見てきたあらゆる技術の変化を通して、トニーの最大の収穫は変わっていません。サイバーセキュリティはやはり人間にかかっているということです。

「難しい問題はそれを解決したい人を引き寄せます」と彼は語った。「そしてサイバーセキュリティは難しい問題に満ちている。」

最高のリーダーとは、適切なチームを引きつけ、権限を与える方法を知っている人だと彼は考えています。特に脅威の状況が変化するにつれて、その明確さと人々への信頼が最大の強みになります。

手遅れになる前に今すぐ近代化しましょう

トニーは、組織が近代化を遅らせると何が起こるか、また、行動の許可を待つのをやめると物事がどれだけ速く変化するかを実際に見てきました。

賭け金はかつてないほど高くなっています。CISO には、状況によって選択を迫られる前に、時代遅れのものを修正し、組織の中核に回復力を構築し、明確なリーダーシップを発揮できる時間がますます少なくなっています。

違反が発生するまで、優先順位の妥当性を確認しないでください。そして、危機によってリーダーシップが定義されないようにしてください。

自分の条件でリーダーシップを発揮できる選択肢がまだあるうちに、今すぐ行動しましょう。

The Segment:ゼロトラストリーダーシップポッドキャストの全エピソードを聴くApple Podcast (アップルポッドキャスト),スポティファイ、 または当社のウェブサイト.