解説
によると、サイバー恐喝は 2023 年にわずかに減少した後、2022 年初めに最高レベルに達した オレンジサイバーディフェンス、そして昨年の残りの期間は減速しませんでした。今年も同様のことがさらに増えるだろう。
企業や産業に対するサイバー攻撃は、特に闇市場で最も切望されている機密情報を保持している銀行、病院、公益事業、大学などの価値の高い標的に対して、頻度、規模、コストが増加しています。
テクノロジーとサイバー犯罪の高度化は急速に進化していますが、多くの企業や組織はまだ進化していません。金銭目的のサイバー犯罪者は、ネットワーク システムを迅速に復旧させ、機密情報を回収することを期待して、多くの被害者の支払い意欲を利用しています。
このような環境において、顧客、投資家、 レギュレータそして一般大衆はネットワークのセキュリティ以上の観点からブランドを判断するようになるだろう。また、ブランドはインシデントに対して透明性、包括的、迅速に対応することを期待しています。
ブランドは引き続き最新の防御テクノロジーにリソースを投入する必要がありますが、リーダーが戦略的なインシデントの準備と対応を優先できなければ、風評リスクの増大に直面することになります。
多くの企業リーダーにとって、重要なのは始めようとする意欲を持つことではなく、どこから始めるべきかを知ることです。ブランドがサイバーセキュリティ戦略を強化するために採用すべき 4 つの重要なステップを次に示します。
サイバーセキュリティを経営幹部と取締役会に昇格させる
多すぎる コーポレートボード サイバーセキュリティの責任を最高情報セキュリティ責任者 (CISO) と IT 部門に委任します。リーダーの関与がなければ、不完全な防御層から、経済的にも評判的にもよりコストがかかるインシデント対応に至るまで、さまざまな影響が生じます。
取締役会は、サイバーセキュリティとインシデント対応に対する見方を変え、それらが戦略的優先事項となる文化を作り出すことが賢明です。これらは単なる IT 支出ではなく、最も貴重な資産を維持し、利害関係者からの信頼を守るために不可欠な投資とみなされます。
要求することから始めます 定期的な説明会 すべてのディレクターを対象に、ネットワーク セキュリティの改善、ベスト プラクティスの遵守、最新の業界トレンドについて詳しく説明します。この機会を利用して、サイバー脅威がどのように検出されるか、または 1 週間完全にオフラインになった場合に会社にどのようなコストがかかるかなど、難しい質問について話し合います。
取締役会には、コーポレートガバナンス委員会、監査委員会、報酬委員会と同等のサイバー委員会も設置する必要があります。サイバー委員会は、企業のリスク プロファイルを評価し、堅牢なサイバーセキュリティ ポリシーを設定し、脆弱性を軽減するために人員配置を含むどのようなリソースが必要かを決定する責任を負います。
機密情報の監査
驚くべきことに、多くの組織は、自社が保有する機密情報やその保管場所、ましてやサイバー脅威アクターによって機密情報がどのように侵害されたり悪用されたりする可能性があるのかについて、完全な監視を行っていません。
取締役会の新しいサイバー委員会の最初の仕事は、厳格な監査と評価の一貫したリズムを設定することです。夜に出勤する前にすべてのドアが施錠されているかどうかを確認するのと同じ理由で、定期的なサイバー監査が安全を保つのに役立ちます。脆弱性、ギャップ、弱点を知ることで、セキュリティ層をどこにどのように追加すればよいかがわかります。
インシデント対応計画を更新 (または作成)
インシデント対応計画は保険のようなものです。使わなくて済むことを望みますが、実際に使うときは、それがあることに感謝します。
インシデント対応計画は、攻撃の短期的および長期的な余波に対処するためのハンドブックまたはツールキットです。これにより、迅速かつ戦略的に行動し、収益と評判を守ることができます。
組織に合わせて計画をカスタマイズするのが最善ですが、すべてのインシデント対応計画には共通の要素があります。意思決定プロトコルは役割と責任を明確に定義します。シナリオ計画では、さまざまな種類の攻撃に対して実行する手順を明確にします。利害関係者とメディアのマッピングにより、社内および社外の主要な聴衆が特定され、適切と思われる場合にはステートメントを保持することで各聴衆とのコミュニケーションが可能になります。計画では、潜在的なサードパーティの法務、法医学、通信パートナーを特定し、それぞれの専門知識を詳しく説明する必要もあります。
サイバー衛生トレーニングを再確認する
データの追跡は困難ですが、一部のレポートでは、内部関係者による脅威がサイバー インシデントの 60% もを占めることを示しています。内部関係者の脅威は、不満を抱いた従業員から有害な意図を持って発せられることもありますが、多くの場合、人的ミスの結果です。
たとえば、多くの従業員は、会社のラップトップ、タブレット、電話を使用しながら、コーヒー ショップ、レストラン、その他の公共スペースで無料 Wi-Fi を使用する習慣があります。公衆 Wi-Fi は安全ではないため、攻撃者にとって格好の場所です。ハッカーは、パスワードやその他の機密情報を盗んだり、無防備な従業員のデバイスに悪意のあるソフトウェアをインストールしたりする可能性があり、最終的にはメイン ネットワークに侵入します。
リーダーは自社のサイバー衛生トレーニング プログラムを頻繁に見直し、プログラムが最新のものであることを確認し、特定された弱点に対処する必要があります。
ブランドの評判と資産を保護する
サイバー攻撃やランサムウェア攻撃は、適切に対処しないと、潜在的なデータや金銭の損失よりも大きなコストがかかります。これらの手順を採用することで、信頼、信用、評判の損失や、回復するまでに数か月または数年かかる可能性がある追加コストを回避することができます。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/cybersecurity-operations/4-key-steps-to-reevaluate-your-cybersecurity-priorities
- :は
- :not
- :どこ
- $UP
- 2022
- 2023
- a
- 従った
- 行為
- 俳優
- 加えます
- NEW
- 住所
- 執着
- 後
- 余波
- に対して
- すべて
- ことができます
- また
- an
- および
- 別の
- 適切な
- です
- AS
- 評価中
- アセスメント
- 資産
- At
- 攻撃
- 攻撃
- ヒアリング
- 監査
- 監査
- 避ける
- 銀行
- BE
- なぜなら
- 始まる
- BEST
- ベストプラクティス
- ボード
- 両言語で
- ボトム
- ブランド
- ブランド
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- Cスイート
- 缶
- 大文字
- 荷担した
- チェック
- チーフ
- 最高情報セキュリティ責任者
- CISO
- はっきりと
- コーヒー
- 委員会
- 委員会
- コマンドと
- コミュニケーション
- 企業
- 会社
- 補償
- 損害を受けた
- 結果
- 整合性のある
- 続ける
- 企業
- 費用
- 高額で
- コスト
- 可能性
- 切望された
- 作ります
- 作成
- 信頼性
- 文化
- Customers
- カスタマイズ
- サイバー
- サイバー犯罪者
- サイバーセキュリティ
- 暗いです
- データ
- 日付
- 意思決定
- 衰退
- 考える
- 防衛
- 守備
- 定義します
- 部門
- ディテール
- 検出された
- 決定
- デバイス
- しなかった
- 難しい
- 取締役
- 話し合います
- do
- ドア
- ダウン
- 各
- 早い
- 要素は
- エレベート
- 受け入れる
- 受け入れ
- 従業員
- 社員
- enable
- 確保する
- 環境
- 同等の
- エラー
- 特に
- 本質的な
- 最終的に
- 進化
- 例
- 期待する
- 専門知識
- 搾取
- 外部
- ゆすり
- 顔
- 失敗
- 肥沃な
- 財政的に
- フォレンジック
- 4
- 無料版
- 周波数
- 頻繁に
- から
- フル
- 完全に
- ギャップ
- ガバナンス
- 陸上
- 成長
- ガイド
- 習慣
- ハッカー
- ハード
- 有害な
- 持ってる
- 持って
- ヒーロー
- 助けます
- こちら
- 最高
- 開催
- 希望
- 期待している
- 病院
- 認定条件
- HTTPS
- 人間
- 特定され
- 識別する
- if
- 改善
- in
- 事件
- インシデント対応
- 含めて
- の増加
- 示す
- 産業を変えます
- 情報
- 情報セキュリティー
- インサイダー
- install
- を取得する必要がある者
- 保険
- 意図
- 内部
- インベストメント
- 主要株主
- 関与
- IT
- ITS
- JPG
- 裁判官
- ただ
- キープ
- キー
- 知っている
- ノートパソコン
- 姓
- 昨年
- 最新の
- 層
- 層
- リーダー
- リーダーシップ
- リーガルポリシー
- less
- レベル
- ような
- 可能性が高い
- LINE
- ロック
- 長期的
- 損失
- メイン
- 作る
- 悪意のある
- 多くの
- マッピング
- 市場
- 五月..
- メディア
- お金
- ヶ月
- 他には?
- 最も
- やる気
- ずっと
- 必要とされる
- ネットワーク
- ネットワークセキュリティー
- ネットワーク
- 決して
- 新作
- 夜
- of
- 役員
- オンライン
- 頻繁に
- on
- ONE
- 機会
- or
- オレンジ
- 組織
- 組織
- その他
- でる
- パートナー
- パスワード
- 支払う
- 電話
- 計画
- 計画
- プラン
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 方針
- 潜在的な
- プラクティス
- 準備
- 優先順位をつける
- プロフィール
- プログラム
- 速やかに
- 守る
- 保護
- プロトコル
- 公共
- 質問
- 質問
- すぐに
- 範囲
- ランサムウェア
- ランサムウェア攻撃
- むしろ
- RE
- 理由
- 回復する
- 減らします
- 再評価する
- レギュラー
- レポート
- 評判
- リソース
- 反応します
- 応答
- 回答
- 責任
- REST
- レストラン
- 復元する
- 結果
- 厳しい
- リスク
- 堅牢な
- 役割
- s
- 安全な
- 同じ
- 規模
- シナリオ
- セキュリティ
- 敏感な
- 設定
- シフト
- ショップ
- すべき
- 作品
- 視力
- 遅く
- ソフトウェア
- 一部
- 洗練された
- スペース
- 綴り
- スポンサー
- スタッフの配置
- 利害関係者
- ステークホルダー
- start
- 文
- ステップ
- 戦略的
- 戦略的に
- 戦略
- 強化する
- そのような
- 素早く
- システム
- タブレット
- 取る
- ターゲット
- テクノロジー
- より
- 感謝している
- それ
- アプリ環境に合わせて
- ボーマン
- 彼ら
- サードパーティ
- この
- 今年
- 脅威
- 介して
- 〜へ
- 一緒に
- あまりに
- ツールキット
- に向かって
- 追跡する
- トレーニング
- 透明に
- トレンド
- 信頼
- ターニング
- 大学
- 無担保
- アップデイト
- つかいます
- 公益事業
- 貴重な
- さまざまな
- 犠牲者
- ビュー
- 脆弱性
- 脆弱性
- 仕方..
- 弱点
- 週間
- WELL
- した
- この試験は
- いつ
- which
- while
- Wi-Fiあり
- 意志
- 意欲
- WISE
- 無し
- でしょう
- 年
- 年
- まだ
- You
- あなたの
- ゼファーネット