サイバー攻撃は増加していますが、正直に言うと、過去数年間のサイバーインシデントの加速を考えると、その声明はかなり長い間真実でした. 最近 研究は示す 50 年に企業ネットワークで 2021 週間に発生した攻撃の試みは、2020 年よりも XNUMX% 増加しており、フィッシングなどの戦術はますます増加しています。 ますます人気が高い 攻撃者が実証済みの方法を改良して、無防備なターゲットをよりうまく誘惑するようになる.
したがって、サイバー レジリエンシーがサイバーセキュリティの世界で話題になっているのは当然のことです。 しかし、サイバー レジリエンシーとは、組織がサイバーセキュリティ インシデントを予測し、耐え、回復する能力を広く指していますが、多くの専門家はこの用語を特にテクノロジーに適用するという誤りを犯しています。 検出および修復ツール、バックアップ システム、およびその他のリソースがサイバー レジリエンスにおいて重要な役割を果たしていることは事実ですが、テクノロジー リスクのみに焦点を当てている組織は、同様に重要な要素である人を見落としています。
人々は脆弱ですが、そうである必要はありません
多くの場合、人々はサイバーセキュリティの弱点と考えられています。 その理由は簡単に理解できます。 人々はフィッシング詐欺にだまされます。 彼らは脆弱なパスワードを使用し、セキュリティ更新プログラムのインストールを先延ばしにします。 ハードウェアとソフトウェアの構成を誤ったり、クラウド資産を保護しないままにしたり、機密ファイルを間違った受信者に送信したりします。 多くのサイバーセキュリティ技術が自動化に向かっているのには理由があります。人を排除することが、セキュリティを向上させる最も明白な方法の XNUMX つと見なされているからです。 多くのセキュリティ専門家にとって、それは単なる常識です。
ただし、そうですか? 人が間違いを犯すのは事実です — 結局のところ、それは理由から「ヒューマンエラー」と呼ばれています — しかし、それらの多くは 間違いは、従業員が成功する立場にない場合に発生します. フィッシングはその好例です。 ほとんどの人はフィッシングの概念に精通していますが、多くの人は、今日の攻撃者が展開する悪質な手法を認識していない可能性があります. 従業員が適切なトレーニングを受けていない場合、攻撃者が組織内の実在の人物になりすますことが多いことや、CEO が「会社のハッピーアワーのために」ギフトカードを購入するように求めることはおそらく正当ではないことに気付いていない可能性があります。 強力なサイバー レジリエンスを構築したい組織は、人々が存在しないふりをすることはできません。 代わりに、彼らはする必要があります 従業員の回復力を優先する 彼らのテクノロジーの回復力と同じくらい高い。
一般的な攻撃戦術の兆候を認識し、より適切なパスワードとサイバー衛生を実践し、疑わしいアクティビティの兆候を報告するように組織をトレーニングすることで、より適切な情報をよりタイムリーに提供することで、IT 担当者とセキュリティ担当者の負担を軽減できます。 また、時間とリソースを浪費するいくつかの落とし穴を回避します。 それを確保することで ビジネスのあらゆるレベルの人々 今日の組織は、全体的なサイバー レジリエンスが大幅に向上することに気付くでしょう。
必要な支援体制の構築
COVID-19 のパンデミックと、それに伴うデジタル トランスフォーメーション、クラウドの採用、リモート ワークの加速は、人を優先する必要性を完全に要約しています。 パンデミックが始まって以来、セキュリティ チームは圧力鍋に入れられており、常により多くのことを求められ、追加の変数を説明し、新しい機能を設定しています。 そしてもちろん、CEO やその他のシニア リーダーの目に留まり、突然優先事項となる新しい脆弱性が常に存在します。 これらのチームは疲れ果てており、燃え尽き症候群が深刻な懸念事項です。 彼らは組織からの支援を必要としています。
最新のサイバーセキュリティ ツールと同じくらい価値があるため、人々は依然として最も重要な意思決定を行っています。つまり、 これらの人々の回復力を優先することが重要です. 疲れ果てて過労し、雇用主から適切に評価されていないと感じている従業員は、ミスや判断ミスを起こしやすい傾向があります。 IT およびセキュリティ担当者とのオープンな対話を維持して、彼らのニーズを理解することが重要です。 12 日 XNUMX 時間労働を繰り返している従業員は、間違いを起こしやすいだけではありません。 彼らはより良い機会、つまり健全なワークライフバランスを維持できる機会を求めて退職する可能性があります。 組織は、進行中の課題に直面して大幅な調整を行うことをすでに任されているチームの負荷の一部を担えるように、新しい従業員を採用してトレーニングする準備をしておく必要があります。
部下の燃え尽き症候群の兆候を認識し、燃え尽き症候群とそれにどのように対処しているかについて率直に話し、幸福の文化を奨励することで、より回復力のあるチームが生まれます。 結局のところ、レジリエンスとは、人とテクノロジーの両方における回復に関するものです。
人の大切さを見逃さない
今日、あまりにも多くの組織が人を代替可能と見なしていますが、今日の脅威の状況に直面しても確固たる地位を維持したい組織は、幸せで、やる気があり、十分に訓練され、十分に休息している従業員の価値を認識する必要があります。 サイバー レジリエンシーとは、最新の攻撃者に対処するための適切なテクノロジを導入することだけではありません。人々が正しい決定を下せるようにし、そのために必要な知識とサポートを確実に得られるようにすることでもあります。 自動化が進んでいるとはいえ、成功するビジネスのバックボーンであることに変わりはありません。
