サイバー犯罪の撲滅: 企業が一歩先を行く方法
公開: 2023-03-22お金が逼迫すると、サイバー犯罪はより大きな問題になる傾向があり、私たちは皆、今、ペニーが圧迫されていることを知っています.
ランサムウェア攻撃は近年急増しており、2020 年から 2021 年の間に 150% 増加したと報告されています。ランサムウェア オペレーターである LockBit は、過去 3 年間だけでも数百の組織を標的にしています。
攻撃がより巧妙になるにつれて、企業はサイバー脅威から身を守るために行動を起こす必要があります。
当社のデータを使用して、データ セキュリティの将来についてブランドが知っておくべきことをご案内します。
- サイバーセキュリティが職場で優先されているかどうか
- 会社のテクノロジーのセキュリティに対する従業員の信頼
- 従業員がサイバーセキュリティについて常に把握しておく必要がある理由と、ブランドが現在行っていること
企業には他の優先事項があり、一部の企業は他の企業よりも脆弱です
今日、サイバー犯罪が非常に目立つようになっているため、セキュリティはビジネス リーダーにとって大きな懸念事項であることが予想されます。 問題は、それが明らかに重要な問題である一方で、他の優先事項が注目を集めているということです。
テクノロジーの意思決定者の 4 人に 1 人だけが、マーケティングの改善、イノベーションの改善、顧客に提供する製品やサービスの改善の背後で、セキュリティの強化が来年の成長を促進するための重要なイニシアチブであると述べています。 この数は、一部のヨーロッパおよび北米市場でもかなり減少しています。
2022 年の時点で、米国経済はサイバー攻撃により年間平均 944 万ドルを失っており、この数値は上昇しています。
企業の 4 分の 1 は、来年のコスト削減イニシアチブを見つけたいと考えています。 職場にサイバーセキュリティを組み込むことで、まさにそれが可能になります。 これは、サイバー攻撃による損失を最小限に抑えるための費用対効果の高い方法ですが、すべての企業がこの接続を行っているわけではありません。
中小企業 (SME) は、特にサイバー攻撃に対する備えができていません。 「サイバー犯罪者は大規模な攻撃を繰り返すことが多く、中小企業が標的になりやすい」と中小企業保険の専門家である Jane Mason 氏は述べています。 さらに、すべての SME のほぼ半数が、サイバーセキュリティに 500 ドル未満しか支出しておらず、サイバーセキュリティの慣行について「平均的」または「平均以下」の理解を持っています。
彼らはそれをビジネス上の課題と見なす可能性も平均より低いです。 大企業と比較して、中小企業はより良いマーケティングに注力していると言う可能性が最も高く、サイバーセキュリティが道に迷っていることを示しています。
国や業界全体でかなり一貫しているのは、サイバーセキュリティを成長イニシアチブとして挙げる可能性が低い人は、それを企業の課題と見なす可能性も低いということです. 一般に、医療はサイバー攻撃のリスクが最も高い業界の 1 つと考えられており、医療従事者がサイバーセキュリティを課題と見なす可能性は 23% 低くなります。 また、軍や軍隊で働く人々も同様で、セキュリティを問題と見なす可能性は 24% 低く、セキュリティの強化が重要な成長イニシアチブであると考える可能性は 23% 低いと答えています。
大まかに言えば、それについて考えていない人は、おそらくそれについてあまり取り組んでいません。 これは、現在、一部のセクターや企業が攻撃に対して特に脆弱であることを意味します。
消費者は自信を持っていますが、その多くは見当違いです
従業員はデータ セキュリティについて不安を抱いているようには見えません。 10 人中 8 人以上が、自分の仕事用デバイスのセキュリティに非常に、またはある程度自信を持っていると答えており、若い消費者ほどこの傾向が強くなっています。
そのような自信は、代償を伴うものになる可能性があります。
労働者は必ずしもデータ侵害について聞いているわけではありません。 したがって、個人的に影響を受けていない限り、おそらく優先することはありません。
世界経済フォーラム (WEF) は、サイバーセキュリティの問題の 95% が人的ミスに関連していることを発見したため、通常、人々が使用しているデバイスに責任はありません。
中小企業と同じように、人々はおそらくリスクを過小評価しています。
従業員やビジネス リーダーは、サイバー犯罪を IT 部門に任せるべき「単なる技術的な問題」と見なすことがよくあります。 代わりに、すべての従業員が果たすべき役割を理解し、集合的な問題として取り組む必要があります。
この観点から見ると、これらのレベルの信頼は懸念の原因となる可能性があります。これは、従業員が増大するサイバー脅威を理解していないことを示しています。
人々は予防策を講じていますが、その数ははるかに多い可能性があります
ビジネスにとって良いニュースがあります。 自分のデバイスのセキュリティに非常に自信を持っている人は、平均的な労働者よりも、リストにある予防措置をすべて講じる可能性がはるかに高くなります。 それでも、これらの労働者の中でも、毎月パスワードを変更したり、多要素認証やウイルス対策ソフトウェアなどの保護方法を使用したりしている従業員は半数未満です。
企業を保護するのに 1 つの方法で十分というわけではなく、サイバー セキュリティ戦略の改良は継続的なプロセスです。 しかし、これらの手順を毎月 2 回以上行っている従業員はごくわずかです。 基礎は築かれましたが、その上に構築する必要があります。
サイバー脅威から保護する方法のほとんどは比較的単純で、時間もかかりません。 一部のセキュリティ ソリューションは高価ですが、多くの場合、投資する価値があります。
まず、パスワードの変更は簡単なだけでなく、費用もかかりません。 強力なパスワードを使用すると、ハッカーが個人情報にアクセスするのがはるかに難しくなり、データ侵害、個人情報の盗難、およびその他の形態のサイバー攻撃に簡単につながる可能性があります. Harvard Business Review は、長いパスワードを忘れてしまうことに神経質になっている場合は、異なる特殊文字を使用したフレーズに変えることを推奨しています。
マルウェア対策ソフトウェアを使用すると、デバイス上の疑わしいアクティビティやソフトウェアを検出できます。 マルウェア対策は、ウイルス、ワーム、トロイの木馬 (はい、まだサイバー脅威について話しています)、スパイウェア、およびアドウェアからのさまざまな脅威から保護します。 また、従業員の間で最も人気があり、38% が毎月使用していると答えています。
多要素認証 (MFA) は、脅威に対する追加の保護レイヤーを追加するため、企業が積極的に取り組むための優れたツールでもあります。 現在、より多くの企業で在宅勤務が一般的になっています。ビジネス プロフェッショナルの 10 人中 6 人以上が、状況によってはリモート勤務が許可されていると述べています。MFA は、業務リソースへの不正アクセスを防ぐのに役立ちます。
仮想プライベート ネットワーク (VPN) は、ビジネス データを保護するために使用されるもう 1 つの戦術です。 VPN は従業員にプライベート接続を提供しますが、世界中で、仮想プライベート ネットワーク (VPN) を定期的に使用していると答えた従業員はわずか 14% です。 企業のデータに対してエンドツーエンドの暗号化を提供するだけでなく、実行の費用対効果も高くなります。
これらすべてのサイバー セキュリティ ソリューションは、特に組み合わせると、多くのメリットをもたらします。 企業にとってのチャンスは、これを全社的な取り組みにすることにあります。
それはすべて意識についてです
これらのツールを採用するとともに、セキュリティ保護の重要性を従業員に認識させる必要があります。 サイバー犯罪には真のリスクがあり、誰もがそれを防止する役割を果たしているということを企業文化に組み込む必要があります。
これに取り組む最善の方法は? 従業員のスキルアップ。
従業員が機密情報をどのように扱うべきかについて、明確なルールを整備することが重要です。 顧客データや企業秘密など。 ただし、これらのルールを設定しただけで放置しないでください。定期的にチェックインして更新し、引き続き正常に機能していることを確認してください。
特定の慣行の限界を強調することも重要です。 プライベート ブラウジング モードを例にとると、ある程度はプライベートですが、シークレット モードでもサードパーティによる追跡が行われる可能性があります。
ビジネスの専門家によると、企業が戦略的目標を伝える最も一般的な方法は会議や電子メールですが、サイバーセキュリティが雑用のように感じられないようにするには、企業はより想像力に富む必要があります。
サイバーセキュリティ トレーニングは対話型である必要があります。 PBS は、ユーザーがサイバー脅威を特定し、独自のセキュリティ対策を改善するのに役立つゲームを作成しました。Trend Micro は、人々の注意を引くための簡単なビデオを提供することで、サイバーセキュリティの世界でよく知られています。 FCC は、中小企業向けのサイバーセキュリティ ヒント シートもリリースしました。
フロアを開くだけでなく、雇用主は実践的で実践的な経験を提供することができます。 Mesmo Consultancy の創設者である Monica Seeley 氏は、金融サービスのユーザーに試験を受けさせるというアイデアを思いつきました。 Covid パスポートのように、個人はサイバー犯罪テストに合格した場合にのみ、銀行口座と金融サービスにアクセスできます。 少し極端に聞こえるかもしれませんが、要点は、企業がサイバー犯罪を防止する方法について、より創造的になるチャンスがあるということです。
これはすべて上から始まります。 Cスイートの幹部は、会話を刺激することで、サイバーセキュリティを強調する企業文化を作り始めることができます. 従業員は一般に、職場でのオープンなコミュニケーションを好むことがわかっています。リーダーは、従業員の共感を得るためにそれを取り入れる必要があります。
(サイバー)ヘルメットでビジネスを守る時が来ました
今日のデジタル時代において、サイバーセキュリティはあらゆる業界の企業にとって重要です。 テクノロジーが日常業務で重要な役割を果たしているため、企業をサイバー脅威から保護することは不可欠です。
ビジネスをサイバー攻撃から完全に保護できる単一の方法はないことに注意することが重要です。 セキュリティ戦略の改良は進行中のプロセスです。
職場でサイバーセキュリティを優先することは、より効率的で費用対効果の高い組織につながる可能性があります。 会社のデバイスが完全に安全であると想定すべきではなく、強力なパスワードを実装し、ソフトウェアを迅速に更新し、必要な手順について従業員をトレーニングすることが不可欠です。
組織内にサイバーセキュリティの文化を構築することで、ビジネスと機密データを保護し、評判を守り、最終的に収益を向上させることができます。