Mythosへのアクセス権を持つ企業、インフラの共同防衛を要請

Mythosというサイバーセキュリティ技術を利用できる少数の企業グループが、競争上の優位性を享受する代わりに、共通の防御が必要であり、孤立した取り組みではもはや不十分であると警告していると想像してみてください。私たちは、企業が技術的優位性を獲得した場合、おそらく利益や評判を高めるために、それを自社だけのものにしておくものだと考えることに慣れています。しかし、今日デジタルインフラのセキュリティに取り組む人々は、その逆を主張しています。脅威は非常に巧妙で迅速であるため、競合企業と政府の間で調整された集団的な対応が必要だと。直感に反するように思えるのは、ツールや情報を秘密にするのではなく共有することで、すべての人のセキュリティが向上するということです。Mythosを利用できる企業は、最高セキュリティ責任者（CSO）のような人物が率いています。ヨーロッパの大手エネルギー企業でサイバーセキュリティ責任者を務めるサラさんのような人物は、もはや真のリスクは典型的な単独のハッカーではなく、電力網、病院、交通機関を停止させる可能性のある国家機関や組織化された犯罪集団であると話します。サラは攻撃を直接体験しました。ある夜3時、彼女のチームは、全国の電力網の一部を物理的に隔離し、複数の地区全体の電源を遮断して、すべてを停止させようとしていたランサムウェアを阻止しなければなりませんでした。その数分間、企業間の競争ではなく、停電を回避するための協力のみが重要だったと彼女は語ります。重要な数字：過去2年間で、欧州の重要インフラに対するサイバー攻撃の件数は40%増加しています。また、脅威の共有が遅すぎるか断片化されているため、同じ脆弱性がさまざまな企業に対して連続して悪用されることがよくあります。Mythosのような新しいツールの登場は、状況を変える可能性を秘めています。しかし、その効果を発揮するには、アクセス権を持つ人々が協力し、エラーや解決策をリアルタイムで共有することが不可欠です。開放性が高すぎると機密情報が漏洩する可能性がある、あるいは政府と民間企業の利益があまりにも異なるために互いを信頼できないと懸念する人もいます。しかし、本当の問題は、各自が自分の境界線のことしか考えていない場合、集団的なセキュリティにはどれほどの価値があるのか、ということです。残る言葉は次のとおりです。インフラのサイバーセキュリティにおいて、秘密はもはや保護ではなく、リスクです。この話を読んで、デジタルセキュリティについての考え方が変わった方は、Lara Notesの「I'm In」でその旨をお知らせください。興味、経験、信念のいずれかをお選びください。明日、サラの話やサイバー攻撃に関するデータを誰かに伝える場合は、Lara NotesのShared Offlineを使うことができます。話し相手にタグを付けると、その会話は消えません。この記事はフィナンシャル・タイムズ紙に掲載されたものをもとにしており、原文を読むのに要する時間よりも6分短縮できます。