サイバー攻撃は39秒ごとに発生します。政府はついに反撃する準備が整ったのか?
この記事のバージョンが掲載されました VMBlog。ここで更新され、シンジケートされました。
サイバーセキュリティ啓発月間がどれだけ過ぎても、何人のエリートセキュリティ専門家がパラシュートで降下させられても、ブラックホールにどれだけのお金が失われても、ビッグデータ侵害の問題は年々悪化しているようです。定期的に行われているため、最近ではメインストリームのニュースになることはほとんどなく、壊滅的なニュースになる以外はほとんどありません。2020年には、 360億件を超えるレコードが公開されました 悪意のあるサイバー攻撃が相次ぎ、2021年にどれだけの攻撃が攻撃されるかを見守っています。
脅威アクターは常に機会を探しており、すべての攻撃が災害であるわけではありませんが、平均的に発生しています。 39 秒ごと。まだ勝利には至っていないし、データの守備者よりも悪者が大きなアドバンテージを持っている。
しかし、バイデン政権では変化の兆しが見えつつある 任期の早い段階でサイバーセキュリティを優先課題に、100億米ドルの追加資金に相当します。これは間違いなく正しい方向への一歩ですが、頻度と巧妙化が進むサイバー犯罪に実際に打撃を与えるのでしょうか?
サイバー脅威の解決には(世界の)村が必要
ますます強力になるサイバー攻撃に対する効果的な防御は、ほんの一握りの国だけの権限ではありません。残念ながら、長い間、まとまりのある戦略が全面的に欠けていました。しかし、国家間の脅威が高まる中、多くの政府が立ち上がって注目しています。
ザの 米国政府に影響を及ぼすソーラーウィンズ攻撃 何が起こり得るかを明確に警告するものであり、重要なインフラストラクチャが侵害された場合に壊滅的な被害が発生する可能性があることを示す指標でもありました。最近、FBIは次のような警告を発しました フロリダの水道システムが攻撃されました、脅威アクターは遠隔から給水を汚染することができます。深刻な被害が現れる前に阻止されましたが、より高度な攻撃者であれば、人命が危険にさらされるような大規模な破壊を仕掛けることもできたでしょう。
ゆっくりと、しかし確実に、世界中の政府がサイバー防衛への投資を増やしています。英国は 記録投資 サイバーセキュリティ分野で、新しいタスクフォースを設立しました。オーストラリア サイバーセキュリティ戦略を強化 (特にインフラについて)、イスラエルやデンマークなどが検討されています サイバープログラムではクラス最高。日本は 5位 サイバー防衛について。2018年、当時のサイバーセキュリティ担当大臣桜田吉隆が声明を発表したことに続く歓迎すべき信任投票 コンピューターを使ったことがない。A シンガポール政府からの最近の発表 将来の通信インフラにおけるAIとサイバーセキュリティ研究に5,000万ドルの投資を約束しました。これは、デジタルの安全性と完全性を確固たるものにするための将来を見据えた動きです。
将来のテクノロジーへの取り組みが急速に進む中、強力で協調的なグローバルなサイバーセキュリティ対応が不可欠であり、すべての政府機関がそれを主要な焦点として明らかにする必要があります。
お金が増えても問題が減るわけではない
米国、英国、オーストラリアを例にとると、いずれも過去数年間に政府主導のサイバーセキュリティと専門知識への投資が増加しており、セキュリティがようやく優先事項になり、「善良な人々」が戦いに勝つために必要なものを手に入れつつあるように思えるかもしれません。
確かに役に立ちますが、全体像の一部にすぎません。その資金で、専門家から成るスーパーチームを買うことができます (以前もそうだったように)。 バイデンのキャッシュ・インジェクション)、包括的なバグ報奨金プログラム、および悲惨な侵害が発生した場合の最高のインシデント対応と軽減。このサイバー防御へのアプローチにより、タスクフォースや脅威対応にどれだけの資金が投じられても、最小限の進歩しか達成できません。
すべての政府は、事後対応型のセキュリティ対策にとどまらず、より予防的な戦略に真剣な努力(と資金)を投入する必要があります。そもそもサイバー攻撃の防止に取り組むのではなく、成功したサイバー攻撃への対応に焦点が当てられていれば、増大するリスクを軽減できる金額はありません。真のプロアクティブなセキュリティアプローチでは、最初から攻撃対象領域を可能な限り減らすことを目的として、インフラストラクチャの強化、効果的なセキュリティトレーニングとスキルの向上に予算が割り当てられます。
サイバーセキュリティのスキルギャップは決して埋まらないかもしれないが、可能性は無駄になる
高度な訓練を受けた専門のセキュリティ要員は、世界中で大きな需要があり、そのような人材が過剰になることはまずありません。 サイバー達人。しかし、政府も組織も同様に、自由に使えるリソースを使って創造性を発揮し、知識を深めるべき理由はなおさらです。
サイバー防衛への真の予防的アプローチは、ソフトウェア開発とインフラストラクチャのプロセスに関わるすべての人が、それぞれの役割について可能な限りセキュリティを意識することから始まります。特に開発者は、セキュアコーディングを自分のプロセスに組み込むために、その仕事に適したセキュリティスキルと適切なツールを必要としています。これは、一般的な脆弱性が日の目を見る前に対処できるようにするのに大いに役立ちます。これだけでも、コストはもちろんのこと、プレッシャーを軽減し、ソフトウェア開発ライフサイクルのさらに後方でやり直すことができる、強力なステップです。
サイバーセキュリティのベストプラクティスに対する人間主導のアプローチを強化する必要があります。自動化やツール、すでに埋め込まれて発見されている問題への対応に大きく依存するよりも良い結果が得られるでしょう。この戦略は、今日発生している侵害の数を見ると明らかに機能していません。
サイバーセキュリティのベストプラクティスに対する人間主導のアプローチを強化する必要があります。そうすれば、自動化やツール、すでに埋め込まれて発見されている問題への対応に大きく依存するよりも、より良い結果が得られるでしょう。
Dr. Matias Madu ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit mit Schwerpunkt auf statischen Analyselösungen.Anschließend trat er in die Dienste von Fortify in den USA ein und erkannte, dass es nicht ausreicht, nur Code-Probleme zu erkennen, ohne Entwicklern dabei zu helfen, sicheren Code zu schreiben. Dies war der Auslöser dafür, dass er begann, Entwickler zu unterstützen, die Sicherheitslast zu verringern und Produkte zu entwickeln, die die Erwartungen der Kunden übertreffen. Wenn er nicht als Mitglied von Team Awesome an seinem Schreibtisch sitzt, hält er gerne Präsentationen auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Secure Code Warrior schützt Ihren Code während des gesamten Softwareentwicklungszyklus und hilft Ihnen dabei, eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie Anwendungs-Sicherheitsmanager, Entwickler, CISO oder Sicherheitsbeauftragter sind – wir helfen Ihnen dabei, die mit unsicherem Code verbundenen Risiken zu minimieren.
デモを予約
Dr. Matias Madu ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit mit Schwerpunkt auf statischen Analyselösungen.Anschließend trat er in die Dienste von Fortify in den USA ein und erkannte, dass es nicht ausreicht, nur Code-Probleme zu erkennen, ohne Entwicklern dabei zu helfen, sicheren Code zu schreiben. Dies war der Auslöser dafür, dass er begann, Entwickler zu unterstützen, die Sicherheitslast zu verringern und Produkte zu entwickeln, die die Erwartungen der Kunden übertreffen. Wenn er nicht als Mitglied von Team Awesome an seinem Schreibtisch sitzt, hält er gerne Präsentationen auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Matias ist ein Forscher und Entwickler mit mehr als 15 Jahren praktischer Erfahrung im Bereich Softwaresicherheit. Er hat Lösungen für Unternehmen wie Fortify Software und sein eigenes Unternehmen Sensei Security entwickelt. Im Laufe seiner Karriere hat Matias mehrere Forschungsprojekte zur Anwendungssicherheit geleitet, die zu kommerziellen Produkten geführt haben, und mehr als 10 Patente angemeldet.Wenn er nicht an seinem Schreibtisch sitzt, unterrichtet Matias Fortgeschrittenenkurse zum Thema Anwendungssicherheit und hält regelmäßig Vorträge auf globalen Konferenzen wie der RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec und BruCon.
Matthias promovierte an der Universität Gent in Informatik und lernte dort Anwendungssicherheit durch Programmverschleierung, um die interne Funktionsweise von Anwendungen zu verbergen.
この記事のバージョンが掲載されました VMBlog。ここで更新され、シンジケートされました。
サイバーセキュリティ啓発月間がどれだけ過ぎても、何人のエリートセキュリティ専門家がパラシュートで降下させられても、ブラックホールにどれだけのお金が失われても、ビッグデータ侵害の問題は年々悪化しているようです。定期的に行われているため、最近ではメインストリームのニュースになることはほとんどなく、壊滅的なニュースになる以外はほとんどありません。2020年には、 360億件を超えるレコードが公開されました 悪意のあるサイバー攻撃が相次ぎ、2021年にどれだけの攻撃が攻撃されるかを見守っています。
脅威アクターは常に機会を探しており、すべての攻撃が災害であるわけではありませんが、平均的に発生しています。 39 秒ごと。まだ勝利には至っていないし、データの守備者よりも悪者が大きなアドバンテージを持っている。
しかし、バイデン政権では変化の兆しが見えつつある 任期の早い段階でサイバーセキュリティを優先課題に、100億米ドルの追加資金に相当します。これは間違いなく正しい方向への一歩ですが、頻度と巧妙化が進むサイバー犯罪に実際に打撃を与えるのでしょうか?
サイバー脅威の解決には(世界の)村が必要
ますます強力になるサイバー攻撃に対する効果的な防御は、ほんの一握りの国だけの権限ではありません。残念ながら、長い間、まとまりのある戦略が全面的に欠けていました。しかし、国家間の脅威が高まる中、多くの政府が立ち上がって注目しています。
ザの 米国政府に影響を及ぼすソーラーウィンズ攻撃 何が起こり得るかを明確に警告するものであり、重要なインフラストラクチャが侵害された場合に壊滅的な被害が発生する可能性があることを示す指標でもありました。最近、FBIは次のような警告を発しました フロリダの水道システムが攻撃されました、脅威アクターは遠隔から給水を汚染することができます。深刻な被害が現れる前に阻止されましたが、より高度な攻撃者であれば、人命が危険にさらされるような大規模な破壊を仕掛けることもできたでしょう。
ゆっくりと、しかし確実に、世界中の政府がサイバー防衛への投資を増やしています。英国は 記録投資 サイバーセキュリティ分野で、新しいタスクフォースを設立しました。オーストラリア サイバーセキュリティ戦略を強化 (特にインフラについて)、イスラエルやデンマークなどが検討されています サイバープログラムではクラス最高。日本は 5位 サイバー防衛について。2018年、当時のサイバーセキュリティ担当大臣桜田吉隆が声明を発表したことに続く歓迎すべき信任投票 コンピューターを使ったことがない。A シンガポール政府からの最近の発表 将来の通信インフラにおけるAIとサイバーセキュリティ研究に5,000万ドルの投資を約束しました。これは、デジタルの安全性と完全性を確固たるものにするための将来を見据えた動きです。
将来のテクノロジーへの取り組みが急速に進む中、強力で協調的なグローバルなサイバーセキュリティ対応が不可欠であり、すべての政府機関がそれを主要な焦点として明らかにする必要があります。
お金が増えても問題が減るわけではない
米国、英国、オーストラリアを例にとると、いずれも過去数年間に政府主導のサイバーセキュリティと専門知識への投資が増加しており、セキュリティがようやく優先事項になり、「善良な人々」が戦いに勝つために必要なものを手に入れつつあるように思えるかもしれません。
確かに役に立ちますが、全体像の一部にすぎません。その資金で、専門家から成るスーパーチームを買うことができます (以前もそうだったように)。 バイデンのキャッシュ・インジェクション)、包括的なバグ報奨金プログラム、および悲惨な侵害が発生した場合の最高のインシデント対応と軽減。このサイバー防御へのアプローチにより、タスクフォースや脅威対応にどれだけの資金が投じられても、最小限の進歩しか達成できません。
すべての政府は、事後対応型のセキュリティ対策にとどまらず、より予防的な戦略に真剣な努力(と資金)を投入する必要があります。そもそもサイバー攻撃の防止に取り組むのではなく、成功したサイバー攻撃への対応に焦点が当てられていれば、増大するリスクを軽減できる金額はありません。真のプロアクティブなセキュリティアプローチでは、最初から攻撃対象領域を可能な限り減らすことを目的として、インフラストラクチャの強化、効果的なセキュリティトレーニングとスキルの向上に予算が割り当てられます。
サイバーセキュリティのスキルギャップは決して埋まらないかもしれないが、可能性は無駄になる
高度な訓練を受けた専門のセキュリティ要員は、世界中で大きな需要があり、そのような人材が過剰になることはまずありません。 サイバー達人。しかし、政府も組織も同様に、自由に使えるリソースを使って創造性を発揮し、知識を深めるべき理由はなおさらです。
サイバー防衛への真の予防的アプローチは、ソフトウェア開発とインフラストラクチャのプロセスに関わるすべての人が、それぞれの役割について可能な限りセキュリティを意識することから始まります。特に開発者は、セキュアコーディングを自分のプロセスに組み込むために、その仕事に適したセキュリティスキルと適切なツールを必要としています。これは、一般的な脆弱性が日の目を見る前に対処できるようにするのに大いに役立ちます。これだけでも、コストはもちろんのこと、プレッシャーを軽減し、ソフトウェア開発ライフサイクルのさらに後方でやり直すことができる、強力なステップです。
サイバーセキュリティのベストプラクティスに対する人間主導のアプローチを強化する必要があります。自動化やツール、すでに埋め込まれて発見されている問題への対応に大きく依存するよりも良い結果が得られるでしょう。この戦略は、今日発生している侵害の数を見ると明らかに機能していません。
この記事のバージョンが掲載されました VMBlog。ここで更新され、シンジケートされました。
サイバーセキュリティ啓発月間がどれだけ過ぎても、何人のエリートセキュリティ専門家がパラシュートで降下させられても、ブラックホールにどれだけのお金が失われても、ビッグデータ侵害の問題は年々悪化しているようです。定期的に行われているため、最近ではメインストリームのニュースになることはほとんどなく、壊滅的なニュースになる以外はほとんどありません。2020年には、 360億件を超えるレコードが公開されました 悪意のあるサイバー攻撃が相次ぎ、2021年にどれだけの攻撃が攻撃されるかを見守っています。
脅威アクターは常に機会を探しており、すべての攻撃が災害であるわけではありませんが、平均的に発生しています。 39 秒ごと。まだ勝利には至っていないし、データの守備者よりも悪者が大きなアドバンテージを持っている。
しかし、バイデン政権では変化の兆しが見えつつある 任期の早い段階でサイバーセキュリティを優先課題に、100億米ドルの追加資金に相当します。これは間違いなく正しい方向への一歩ですが、頻度と巧妙化が進むサイバー犯罪に実際に打撃を与えるのでしょうか?
サイバー脅威の解決には(世界の)村が必要
ますます強力になるサイバー攻撃に対する効果的な防御は、ほんの一握りの国だけの権限ではありません。残念ながら、長い間、まとまりのある戦略が全面的に欠けていました。しかし、国家間の脅威が高まる中、多くの政府が立ち上がって注目しています。
ザの 米国政府に影響を及ぼすソーラーウィンズ攻撃 何が起こり得るかを明確に警告するものであり、重要なインフラストラクチャが侵害された場合に壊滅的な被害が発生する可能性があることを示す指標でもありました。最近、FBIは次のような警告を発しました フロリダの水道システムが攻撃されました、脅威アクターは遠隔から給水を汚染することができます。深刻な被害が現れる前に阻止されましたが、より高度な攻撃者であれば、人命が危険にさらされるような大規模な破壊を仕掛けることもできたでしょう。
ゆっくりと、しかし確実に、世界中の政府がサイバー防衛への投資を増やしています。英国は 記録投資 サイバーセキュリティ分野で、新しいタスクフォースを設立しました。オーストラリア サイバーセキュリティ戦略を強化 (特にインフラについて)、イスラエルやデンマークなどが検討されています サイバープログラムではクラス最高。日本は 5位 サイバー防衛について。2018年、当時のサイバーセキュリティ担当大臣桜田吉隆が声明を発表したことに続く歓迎すべき信任投票 コンピューターを使ったことがない。A シンガポール政府からの最近の発表 将来の通信インフラにおけるAIとサイバーセキュリティ研究に5,000万ドルの投資を約束しました。これは、デジタルの安全性と完全性を確固たるものにするための将来を見据えた動きです。
将来のテクノロジーへの取り組みが急速に進む中、強力で協調的なグローバルなサイバーセキュリティ対応が不可欠であり、すべての政府機関がそれを主要な焦点として明らかにする必要があります。
お金が増えても問題が減るわけではない
米国、英国、オーストラリアを例にとると、いずれも過去数年間に政府主導のサイバーセキュリティと専門知識への投資が増加しており、セキュリティがようやく優先事項になり、「善良な人々」が戦いに勝つために必要なものを手に入れつつあるように思えるかもしれません。
確かに役に立ちますが、全体像の一部にすぎません。その資金で、専門家から成るスーパーチームを買うことができます (以前もそうだったように)。 バイデンのキャッシュ・インジェクション)、包括的なバグ報奨金プログラム、および悲惨な侵害が発生した場合の最高のインシデント対応と軽減。このサイバー防御へのアプローチにより、タスクフォースや脅威対応にどれだけの資金が投じられても、最小限の進歩しか達成できません。
すべての政府は、事後対応型のセキュリティ対策にとどまらず、より予防的な戦略に真剣な努力(と資金)を投入する必要があります。そもそもサイバー攻撃の防止に取り組むのではなく、成功したサイバー攻撃への対応に焦点が当てられていれば、増大するリスクを軽減できる金額はありません。真のプロアクティブなセキュリティアプローチでは、最初から攻撃対象領域を可能な限り減らすことを目的として、インフラストラクチャの強化、効果的なセキュリティトレーニングとスキルの向上に予算が割り当てられます。
サイバーセキュリティのスキルギャップは決して埋まらないかもしれないが、可能性は無駄になる
高度な訓練を受けた専門のセキュリティ要員は、世界中で大きな需要があり、そのような人材が過剰になることはまずありません。 サイバー達人。しかし、政府も組織も同様に、自由に使えるリソースを使って創造性を発揮し、知識を深めるべき理由はなおさらです。
サイバー防衛への真の予防的アプローチは、ソフトウェア開発とインフラストラクチャのプロセスに関わるすべての人が、それぞれの役割について可能な限りセキュリティを意識することから始まります。特に開発者は、セキュアコーディングを自分のプロセスに組み込むために、その仕事に適したセキュリティスキルと適切なツールを必要としています。これは、一般的な脆弱性が日の目を見る前に対処できるようにするのに大いに役立ちます。これだけでも、コストはもちろんのこと、プレッシャーを軽減し、ソフトウェア開発ライフサイクルのさらに後方でやり直すことができる、強力なステップです。
サイバーセキュリティのベストプラクティスに対する人間主導のアプローチを強化する必要があります。自動化やツール、すでに埋め込まれて発見されている問題への対応に大きく依存するよりも良い結果が得られるでしょう。この戦略は、今日発生している侵害の数を見ると明らかに機能していません。
Klicken Sie auf den folgenden Link, um die PDF-Datei dieser Ressource herunterzuladen.
Secure Code Warrior schützt Ihren Code während des gesamten Softwareentwicklungszyklus und hilft Ihnen dabei, eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie Anwendungs-Sicherheitsmanager, Entwickler, CISO oder Sicherheitsbeauftragter sind – wir helfen Ihnen dabei, die mit unsicherem Code verbundenen Risiken zu minimieren.
Bericht anzeigenデモを予約
Dr. Matias Madu ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit mit Schwerpunkt auf statischen Analyselösungen.Anschließend trat er in die Dienste von Fortify in den USA ein und erkannte, dass es nicht ausreicht, nur Code-Probleme zu erkennen, ohne Entwicklern dabei zu helfen, sicheren Code zu schreiben. Dies war der Auslöser dafür, dass er begann, Entwickler zu unterstützen, die Sicherheitslast zu verringern und Produkte zu entwickeln, die die Erwartungen der Kunden übertreffen. Wenn er nicht als Mitglied von Team Awesome an seinem Schreibtisch sitzt, hält er gerne Präsentationen auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Matias ist ein Forscher und Entwickler mit mehr als 15 Jahren praktischer Erfahrung im Bereich Softwaresicherheit. Er hat Lösungen für Unternehmen wie Fortify Software und sein eigenes Unternehmen Sensei Security entwickelt. Im Laufe seiner Karriere hat Matias mehrere Forschungsprojekte zur Anwendungssicherheit geleitet, die zu kommerziellen Produkten geführt haben, und mehr als 10 Patente angemeldet.Wenn er nicht an seinem Schreibtisch sitzt, unterrichtet Matias Fortgeschrittenenkurse zum Thema Anwendungssicherheit und hält regelmäßig Vorträge auf globalen Konferenzen wie der RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec und BruCon.
Matthias promovierte an der Universität Gent in Informatik und lernte dort Anwendungssicherheit durch Programmverschleierung, um die interne Funktionsweise von Anwendungen zu verbergen.
この記事のバージョンが掲載されました VMBlog。ここで更新され、シンジケートされました。
サイバーセキュリティ啓発月間がどれだけ過ぎても、何人のエリートセキュリティ専門家がパラシュートで降下させられても、ブラックホールにどれだけのお金が失われても、ビッグデータ侵害の問題は年々悪化しているようです。定期的に行われているため、最近ではメインストリームのニュースになることはほとんどなく、壊滅的なニュースになる以外はほとんどありません。2020年には、 360億件を超えるレコードが公開されました 悪意のあるサイバー攻撃が相次ぎ、2021年にどれだけの攻撃が攻撃されるかを見守っています。
脅威アクターは常に機会を探しており、すべての攻撃が災害であるわけではありませんが、平均的に発生しています。 39 秒ごと。まだ勝利には至っていないし、データの守備者よりも悪者が大きなアドバンテージを持っている。
しかし、バイデン政権では変化の兆しが見えつつある 任期の早い段階でサイバーセキュリティを優先課題に、100億米ドルの追加資金に相当します。これは間違いなく正しい方向への一歩ですが、頻度と巧妙化が進むサイバー犯罪に実際に打撃を与えるのでしょうか?
サイバー脅威の解決には(世界の)村が必要
ますます強力になるサイバー攻撃に対する効果的な防御は、ほんの一握りの国だけの権限ではありません。残念ながら、長い間、まとまりのある戦略が全面的に欠けていました。しかし、国家間の脅威が高まる中、多くの政府が立ち上がって注目しています。
ザの 米国政府に影響を及ぼすソーラーウィンズ攻撃 何が起こり得るかを明確に警告するものであり、重要なインフラストラクチャが侵害された場合に壊滅的な被害が発生する可能性があることを示す指標でもありました。最近、FBIは次のような警告を発しました フロリダの水道システムが攻撃されました、脅威アクターは遠隔から給水を汚染することができます。深刻な被害が現れる前に阻止されましたが、より高度な攻撃者であれば、人命が危険にさらされるような大規模な破壊を仕掛けることもできたでしょう。
ゆっくりと、しかし確実に、世界中の政府がサイバー防衛への投資を増やしています。英国は 記録投資 サイバーセキュリティ分野で、新しいタスクフォースを設立しました。オーストラリア サイバーセキュリティ戦略を強化 (特にインフラについて)、イスラエルやデンマークなどが検討されています サイバープログラムではクラス最高。日本は 5位 サイバー防衛について。2018年、当時のサイバーセキュリティ担当大臣桜田吉隆が声明を発表したことに続く歓迎すべき信任投票 コンピューターを使ったことがない。A シンガポール政府からの最近の発表 将来の通信インフラにおけるAIとサイバーセキュリティ研究に5,000万ドルの投資を約束しました。これは、デジタルの安全性と完全性を確固たるものにするための将来を見据えた動きです。
将来のテクノロジーへの取り組みが急速に進む中、強力で協調的なグローバルなサイバーセキュリティ対応が不可欠であり、すべての政府機関がそれを主要な焦点として明らかにする必要があります。
お金が増えても問題が減るわけではない
米国、英国、オーストラリアを例にとると、いずれも過去数年間に政府主導のサイバーセキュリティと専門知識への投資が増加しており、セキュリティがようやく優先事項になり、「善良な人々」が戦いに勝つために必要なものを手に入れつつあるように思えるかもしれません。
確かに役に立ちますが、全体像の一部にすぎません。その資金で、専門家から成るスーパーチームを買うことができます (以前もそうだったように)。 バイデンのキャッシュ・インジェクション)、包括的なバグ報奨金プログラム、および悲惨な侵害が発生した場合の最高のインシデント対応と軽減。このサイバー防御へのアプローチにより、タスクフォースや脅威対応にどれだけの資金が投じられても、最小限の進歩しか達成できません。
すべての政府は、事後対応型のセキュリティ対策にとどまらず、より予防的な戦略に真剣な努力(と資金)を投入する必要があります。そもそもサイバー攻撃の防止に取り組むのではなく、成功したサイバー攻撃への対応に焦点が当てられていれば、増大するリスクを軽減できる金額はありません。真のプロアクティブなセキュリティアプローチでは、最初から攻撃対象領域を可能な限り減らすことを目的として、インフラストラクチャの強化、効果的なセキュリティトレーニングとスキルの向上に予算が割り当てられます。
サイバーセキュリティのスキルギャップは決して埋まらないかもしれないが、可能性は無駄になる
高度な訓練を受けた専門のセキュリティ要員は、世界中で大きな需要があり、そのような人材が過剰になることはまずありません。 サイバー達人。しかし、政府も組織も同様に、自由に使えるリソースを使って創造性を発揮し、知識を深めるべき理由はなおさらです。
サイバー防衛への真の予防的アプローチは、ソフトウェア開発とインフラストラクチャのプロセスに関わるすべての人が、それぞれの役割について可能な限りセキュリティを意識することから始まります。特に開発者は、セキュアコーディングを自分のプロセスに組み込むために、その仕事に適したセキュリティスキルと適切なツールを必要としています。これは、一般的な脆弱性が日の目を見る前に対処できるようにするのに大いに役立ちます。これだけでも、コストはもちろんのこと、プレッシャーを軽減し、ソフトウェア開発ライフサイクルのさらに後方でやり直すことができる、強力なステップです。
サイバーセキュリティのベストプラクティスに対する人間主導のアプローチを強化する必要があります。自動化やツール、すでに埋め込まれて発見されている問題への対応に大きく依存するよりも良い結果が得られるでしょう。この戦略は、今日発生している侵害の数を見ると明らかに機能していません。
目次
Dr. Matias Madu ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent im Bereich Anwendungssicherheit mit Schwerpunkt auf statischen Analyselösungen.Anschließend trat er in die Dienste von Fortify in den USA ein und erkannte, dass es nicht ausreicht, nur Code-Probleme zu erkennen, ohne Entwicklern dabei zu helfen, sicheren Code zu schreiben. Dies war der Auslöser dafür, dass er begann, Entwickler zu unterstützen, die Sicherheitslast zu verringern und Produkte zu entwickeln, die die Erwartungen der Kunden übertreffen. Wenn er nicht als Mitglied von Team Awesome an seinem Schreibtisch sitzt, hält er gerne Präsentationen auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Secure Code Warrior schützt Ihren Code während des gesamten Softwareentwicklungszyklus und hilft Ihnen dabei, eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Ganz gleich, ob Sie Anwendungs-Sicherheitsmanager, Entwickler, CISO oder Sicherheitsbeauftragter sind – wir helfen Ihnen dabei, die mit unsicherem Code verbundenen Risiken zu minimieren.
デモを予約[ダウンロード]Ressourcen für den Einstieg
Themen und Inhalte der Secure-Code-Schulung
Unsere branchenführenden Inhalte werden unter Berücksichtigung der Aufgaben unserer Kunden ständig weiterentwickelt, um mit der sich ständig verändernden Softwareentwicklungsumgebung Schritt zu halten. Sie decken alle Themen von KI bis hin zu XQuery-Injection ab und sind für verschiedene Aufgabenbereiche konzipiert, von Architekten und Ingenieuren bis hin zu Produktmanagern und Qualitätssicherungsfachleuten. Werfen Sie einen Blick auf die Inhalte unseres Content-Katalogs, sortiert nach Themen und Aufgabenbereichen.
Die Kamer van Koophandel setzt Maßstäbe für entwicklergesteuerte Sicherheit in großem Maßstab
Die Kamer van Koophandel berichtet, wie sie sicheres Codieren durch rollenbasierte Zertifizierungen, Trust Score-Benchmarking und eine Kultur der gemeinsamen Verantwortung für Sicherheit in die tägliche Entwicklungsarbeit integriert hat.
%20(1).avif)
.avif)
Bedrohungsmodellierung mit KI: So wird jeder Entwickler zum Bedrohungsmodellierer
Sie werden besser gerüstet sein, um Entwicklern dabei zu helfen, Ideen und Techniken zur Bedrohungsmodellierung mit den KI-Tools zu kombinieren, die sie bereits verwenden, um die Sicherheit zu erhöhen, die Zusammenarbeit zu verbessern und von Anfang an widerstandsfähigere Software zu entwickeln.
Ressourcen für den Einstieg
Cybermon ist zurück: Die KI-Mission zum Besiegen des Bosses ist jetzt auf Abruf verfügbar.
「Cybermon 2025 Beat the Boss」 kann nun das ganze Jahr über bei SCW gespielt werden. Führen Sie anspruchsvolle AI/LLM-Sicherheitsherausforderungen ein, um die sichere AI-Entwicklung in großem Maßstab zu stärken.
Erläuterung des Cyber-Resilience-Gesetzes: Bedeutung für die Entwicklung sicherer Software
Erfahren Sie, was das EU-Gesetz zur Cyberresilienz (CRA) verlangt, für wen es gilt und wie sich Ingenieurteams auf Secure-by-Design-Praktiken, Schwachstellenprävention und die Kompetenzentwicklung von Entwicklern vorbereiten können.
Enabler 1: Definierte und messbare Erfolgskriterien
Enabler 1 ist der erste Teil der zehnteiligen Reihe „Enablers of Success“ und zeigt, wie sichere Programmierung mit geschäftlichen Ergebnissen wie Risikominderung und Geschwindigkeit verknüpft werden kann, um Programme langfristig zu optimieren.
