2017年のサイバーセキュリティの状況をざっと見てみると、それぞれの業界で大きな名前が挙がります。 Uber、Yahoo、Equifax、インドのZomatoまで その他にも、世界最大の企業でさえ、その地位や財政規模にもかかわらず、この新たな脅威から自らを守る手段を持っていないようでした。
しかし、ネットワーク管理者やスタートアップ企業、中小企業の創業者は、果たして喜ぶべきなのでしょうか?サイバー犯罪者は大企業だけを攻撃し、他の小規模で取るに足らない企業を心配することはない、と彼らは考えるべきなのでしょうか?
答えは明白です。断固としてノーです。
危険に目覚める
ネットワーク管理者は、もう一つの側面も考慮する必要があります。犯罪者は誰を攻撃するかをあまり気にしておらず、多くの場合、中小企業やスタートアップ企業の方が容易で格好の標的となります。まず、中小企業は大手金融機関のような資金力を持たないため、セキュリティに多額の投資をしない可能性があります。そのため、差し迫った攻撃に対するセキュリティ対策が不十分、あるいは全く対策が講じられていない可能性があります。次に、中小企業ははるかに切羽詰まっています。たとえ小規模なサイバー攻撃であっても、企業を機能停止に追い込み、完全に壊滅させる可能性があり、攻撃者はこれをためらうことなく利用します。大企業よりも、中小企業の方が身代金を支払うことに積極的でしょう。
しかし、中小企業はサイバー攻撃の標的になっているという事実に気づいているだろうか?そうではないようだ。 調査 英国政府とKPMGが国内の中小企業1,000社を対象に実施した調査では、憂慮すべき統計が明らかになりました。サイバーセキュリティを最大のセキュリティ上の懸念事項と感じている中小企業はわずか23%だったのに対し、侵害を経験したことのない企業では、29%が風評被害を受けると感じていました。さらに憂慮すべき統計は、2017年のベライゾン・データ漏洩調査報告書から明らかになりました。ハッキング被害を受けた業界や企業の少なくとも61%は、従業員数1,000人未満という小規模な組織でした。
財務リスク
中小企業が自社のセキュリティ対策以外にも対策が必要なら、欧州連合(EU)加盟国で事業を展開する企業にとって、経済的な側面も考慮する必要があります。2018年25月2日以降、EU加盟国すべてで一般データ保護規則(GDPR)が施行されます。この規則では、違反した組織は違反の程度に応じて、世界年間売上高の最大4~XNUMX%の罰金を科せられる可能性があります。この規定の影響を最も強く受ける可能性が高いのは中小企業です。大企業は潤沢な予算を投じているため、こうした罰金を回避できるかもしれませんが、中小企業は大きな打撃を受ける可能性があります。そのため、中小企業の創業者や経営者は、強力なセキュリティ対策を講じることで、この問題を未然に防ぐことが極めて重要です。
では、中小企業やスタートアップ企業が効果的なサイバーセキュリティを実装するには、どのようなステップを踏めばよいのでしょうか?中小企業はリソースに制約があるかもしれませんが、賢明かつスマートな対策を講じることが重要です。中小企業が導入できる対策をいくつかご紹介します。
- リスクを受け入れてください: 最初のステップは受け入れることです。中小企業やスタートアップ企業は、自分たちが攻撃を受けるほど「重要ではない」と考えてはいけません。この点は既に述べたとおりですが、繰り返しますが、誰も安全ではなく、中小企業はより大きなリスクにさらされている可能性があります。自分たちもリスクにさらされていることを認めることで、中小企業は重要な第一歩を踏み出し、解決策を受け入れる心を開くのです。
- リスクアセスメント: 中小企業にとって次のステップは、適切なリスク評価を行うことです。これは、中小企業やスタートアップ企業にとって特に重要です。なぜなら、組織のどの部分が最もリスクにさらされているかを理解し、それに応じた準備をすることができるからです。リソースはより慎重に配分する必要があるため、中小企業はリスクの高い分野により多くのリソースを投入する計画を立てることができます。
- 従業員にサイバーセキュリティに関するトレーニングを実施します。 従業員数が少ない中小企業は、従業員研修に投資することが可能であり、これはセキュリティ強化に向けた大きな一歩となります。従業員数の多い大企業にとっては難しいかもしれませんが、中小企業は従業員に対し、強力なパスワード、フィッシング詐欺、ランサムウェア、マルウェア攻撃の重要性、そしてそれらの防御方法について研修を行うことができます。
- 強力なエンドポイント セキュリティ ソリューションに投資する: 中小企業は、セキュリティソリューションへの投資をする前に、積極的に検討する必要があります。しかし、これは選択ではなく、強制です。中小企業は、利用可能な選択肢を評価し、自社の要件に最も適したソリューションを選択する必要があります。Seqriteのソリューションを検討することもできます。 エンドポイントセキュリティ(EPS) ランサムウェア対策、高度な DNA スキャン、行動検出システムなどの革新的なテクノロジーを統合したソリューションです。
お客様のビジネスのITセキュリティパートナーとして、 セクライト 高度なサイバー脅威からエンドポイントを包括的に保護します。詳しくは、 ウェブサイト or
