• ホームページ
  • 記事
  • 技術
  • サイバーセキュリティがもはや懸念されない理由 BFSI 企業のみが現在、すべての企業が危険にさらされている

サイバーセキュリティがもはや懸念されない理由 BFSI 企業のみが現在、すべての企業が危険にさらされている

公開: 2020-02-23

インド企業の 3 分の 1 が、セキュリティ侵害により巨額の経済的損失に直面しています

e コマース部門は、サイバー犯罪の主要な手段です

多くのインドの組織は、サイバーセキュリティ体制に悪影響を及ぼす根本的な問題に苦しんでいます

インドのコンピューター緊急対応チーム (CERT-In) は最近、今年 10 月末までに 313,000 件を超えるサイバーセキュリティ インシデントが報告されたと報告しました。 これは、2 年前の 2017 年に報告された攻撃の数を大幅に上回っています。これらのインシデントには、フィッシング攻撃、ネットワーク スキャン/プロービング、悪意のあるコード、マルウェア、および Web サイトのハッキングが含まれていました。

このサイバー攻撃数の増加は、世界中で増加傾向にあることの一部です。 より多くの接続デバイスが使用されるようになり、より多くのビジネスがインターネット上で実行されるようになるにつれて、この傾向は続くと予想されます. タミルナドゥ州のクダンクラム原子力発電所に対する最近のサイバー攻撃は、ビジネス オペレーションや重要な資産が直面しているサイバー脅威に関して、インドの組織に多くの疑問を投げかけている脅威の状況の変化を最もよく示しています。 脅威アクターがこのように厳重に保護された重要なインフラストラクチャ施設のシステムに侵入できる場合、すべての組織は一歩下がって、高度なサイバー脅威に対する自身の準備を再評価する必要があります。

民間部門への影響

サイバー攻撃の数が増加しているにもかかわらず、多くの企業は自社のサイバー リスクを過小評価しがちです。 銀行および金融サービス部門 (BFSI) は、金融資産と機密情報が関係しているため、サイバー攻撃に対して最も敏感であると見なされることがよくあります。 ただし、サイバー犯罪者の目的は、標的から金銭を盗むことだけではありません。 金銭的な利益以外にも、サイバー攻撃の背後にある動機には、個人情報やビジネス情報の盗難、知的財産の盗難、重要な資産の乗っ取りや破壊、サイバー スパイ活動の実施、国家への攻撃などが含まれます。

あなたにおすすめ:

メタバースがインドの自動車産業をどのように変革するか
資力

メタバースがインドの自動車産業をどのように変革するか

反営利条項はインドのスタートアップ企業にとって何を意味するのか?
資力

反営利条項はインドのスタートアップ企業にとって何を意味するのか?

Edtech の新興企業がどのようにスキルアップを支援し、従業員を将来に備えさせるか
資力

Edtech スタートアップがインドの労働力のスキルアップと将来への準備をどのように支援しているか...

ニュース

今週の新時代のテック株:Zomatoのトラブルは続き、EaseMyTripはスト...

インドの新興企業は資金調達を求めて近道をする
特徴

インドの新興企業は資金調達を求めて近道をする

デジタル マーケティングのスタートアップ Logicserve Digital は、代替資産管理会社 Florintree Advisors から 80 Cr の資金を調達したと伝えられています。
ニュース

デジタル マーケティング プラットフォームの Logicserve が 80 億ルピーの資金を調達し、LS Dig...

攻撃の背後にある動機にもかかわらず、組織の事業運営への損害は、直接的な金銭的損失と同様に、最終的に収益を損なうことになります。 Cisco による 2019 Asia Pacific CISO Benchmark Study では、インド企業の 3 分の 1 がセキュリティ侵害による巨額の経済的損失に直面していることがわかりました。 さらに、調査対象の企業の 24% が、過去 1 年間に約 100 万ドル以上を失っています。 この調査では、インドの企業のほぼ 37% が、データ侵害後に 9 時間以上のダウンタイムを経験したことも明らかになりました。

製造、専門サービス、ヘルスケア、教育、電子商取引、エネルギーと電力、電気通信、輸送など、経済の多くの重要なセクターは、サイバー脅威によるリスクの増大に直面しています。 経済のさまざまなセクターが直面している主要なリスクのいくつかを見てみましょう。

  • 製造部門は、業務の一部を実行するさまざまな大小さまざまなデバイスに依存しています。 これには、センサー、バーコードリーダー、品質管理システム、在庫管理ソリューションなど、多くの場合、セキュリティ上の欠陥があり、最小限の保護を提供する多くの接続されたデバイスが含まれる可能性があります。 このような接続されたデバイスは、ボットネットなどのマルウェアに感染する傾向が非常に高く、ネットワークへのゲートウェイとしても使用できます。
  • ヘルスケア業界は、悪意のある目的に使用される可能性のある個人の最も機密性の高いデータをいくつか所有しています。 数百万人の患者の医療データを含む多数のセキュリティ保護されていない PACS サーバーが最近発見されたことで、すべての患者のプライバシーとセキュリティに対する懸念が生じています。 システムをオンラインにする診療所や病院が増えるにつれて、医療機器と患者の医療データのセキュリティは引き続き大きな課題となります。
  • BFSI セクターは、銀行へのサイバー攻撃や財務データの漏洩という不幸な事件でしばしば見出しをつかみます。 ATM システムへの攻撃、SWIFT 国際送金システム、ランサムウェア攻撃などは、近年増加している脅威のほんの一部です。
  • 通信部門は、インフラストラクチャで膨大な量の電子デバイスを運用しています。 このインフラストラクチャには、セル タワー ネットワーク、スイッチング センター、エンド ユーザー デバイス上のソフトウェア クライアント、バックエンド システム、管理システムなどが含まれます。 このインフラストラクチャのセキュリティ、整合性、および可用性を維持することは、運用上の課題であるだけでなく、サイバーセキュリティの主要な課題でもあります。 サイバー犯罪者は通信システムに感染して、マルウェアを拡散したり、詐欺を広めたり、重要な通信を妨害したりする可能性があります。 さらに、詐欺師はコンピューター音声による自動通話を使用してユーザーを詐欺します。
  • エネルギーと電力は、どの国にとっても重要なセクターです。 電力網や製油所が一時的にでも停止すると、経済に多大な損失をもたらします。 近年、いくつかの Advanced Persistent Threat (APT) グループが、脆弱な産業用制御システム (ICS) を介してそのような施設を標的にし始めています。
  • e コマース セクターは、サイバー犯罪のもう 1 つの主要な手段です。 オンラインの買い物客は、さまざまな支払い詐欺、フィッシング攻撃、偽造品などの標的にされています。
  • 民間産業に加えて、政府機関や政府機関も攻撃者の主な標的となっています。 CERT-In が提供するデータによると、昨年 10 月までに、中央省庁に対する 110 件の攻撃と州政府の Web サイトに対する 48 件の攻撃が観測されました。

セキュリティ運用の整理

多くのインドの組織は、サイバーセキュリティ体制に悪影響を及ぼす根本的な問題に苦しんでいます。 今日に至るまで、多くの大規模組織は、情報セキュリティとデータ プライバシーの問題の管理を担当する指定されたトップ レベルの役員の欠如など、ガバナンスの問題に直面しています。 強力なセキュリティ リーダーシップがなければ、組織がサイバー リスクを効果的に把握し、必要なリソースを割り当て、適切な防御策に優先順位を付けることは困難です。