組織のXNUMX分のXNUMXが、サイバー攻撃後の破産の危機に瀕しています。 あなたの会社はハッカーを寄せ付けないようにすることができますか?
サイバーセキュリティがビジネスリスクの重要な要素であることは誰もが知っています。 しかし、どれほど重要ですか? 一部の役員室は、セキュリティに対して口先だけのサービスを提供しているように見えますが、依然として深刻な影響を回避しています。 だからこそ、新しい グローバル保険会社Hiscoxからのレポート 面白い読書になります。 実際、多くの欧米の組織がセキュリティ違反の後で破産に近づいていると主張しています。 そして、支出が増加している一方で、サイバー対応の「専門家」と呼ばれるグローバル企業はかつてないほど少なくなっています。
サイバーセキュリティへの投資先を知ることが、かつてないほど重要になっていることは明らかです。 では、専門家は破産を避けるために何をしているのでしょうか? レポートによると、それは主に、ベスト プラクティスの基本と、以前のインシデントから学ぼうとする意欲の融合によるものです。
実存的脅威
このレポートは、米国、英国、ベルギー、フランス、ドイツ、スペイン、オランダ、アイルランドの 5,000 の企業へのインタビューからまとめられています。 私たちがすでに知っていた調査結果のいくつか。 しかし、いくつかの興味深いニュアンスがあります。 例えば:
- XNUMX か国中 XNUMX か国が、サイバー攻撃をビジネスに対する最大の脅威としてランク付けしています
- 回答者の半数(48%)が、過去12か月間にサイバー攻撃を報告しました。これは昨年の43%から増加しています。
- 回答者の19分の16(XNUMX%)が、XNUMX%からランサムウェア攻撃を報告しました。 犠牲者のXNUMX分のXNUMXが攻撃者に支払いました
ここまで、いつも通り。 ただし、攻撃を受けた人と受けていない人の認識には大きな隔たりがあります。 サイバー攻撃の被害者の半数以上 (55%) が、サイバーセキュリティをリスクの高い領域と見なしていますが、侵害を経験したことがない人では、この数字はわずか 36% に低下します。 同様に、攻撃を受けたグループの 41% は、リスク エクスポージャが増加したと述べていますが、他のグループの場合、その数値は 23 分の XNUMX 未満 (XNUMX%) です。
もうXNUMXつの興味深いナゲット:サイバー犯罪者は ますます中小企業をターゲットにする。 収益が100,000万ドルから500,000万ドルの人は、年間1万ドルから9万ドルの収入がある人と同じ数の攻撃を予想できるようになりました。
親愛なる原価計算会社
これは重要です。攻撃を受けた回答企業の24分のXNUMXが、支払能力が脅かされていると述べており、昨年からXNUMX%増加しています。 レポートには記載されていませんが、違反コストには次のものが含まれる場合があります。
- 運用停止
- 法的費用
- ITの残業とサードパーティのフォレンジックコスト
- 規制上の罰金
- 顧客チャーン
- 生産量と売上高の損失
- 長期的な評判の低下
これは、支出が増加している理由を部分的に説明している可能性があります。 レポートによると、回答者の平均サイバーセキュリティ支出は、過去60年間で5.3%増加して250万米ドルになり、2019年以降はXNUMX%増加しています。
攻撃者はどのように組織を危険にさらしていますか?
組織が破産を回避する方法をよりよく理解するには、まず、脅威アクターがどのように多大な損害を与えているかを知る必要があります。 レポートによると、攻撃の主なベクトルは次のとおりです。
- クラウドサーバー(41%)
- ビジネスメール(40%)
- 企業サーバー(37%)
- リモートアクセスサーバー(31%)
- 従業員所有のモバイルデバイス(29%)
- DDoS(26%)
これは、他のレポートの調査結果と、クラウドインフラストラクチャへのリモートワーキング、パンデミック関連の投資、およびリモートワーキングのセキュリティの課題が、今日の組織が直面している最大のリスクの一部であるという説明と一致しています。 これらはヒューマンエラーと組み合わされて、脅威アクターが狙うための大きな攻撃対象領域を作成しました。
次はどうする
一部の懸念は、Hiscox が推定したサイバー準備スコアが前年比で 2.6% 低下し、「専門家」としてランク付けされた企業の数が 20% からわずか 4.5% に激減したという事実です。 初心者としてランク付けされた割合も大幅に減少し、ほとんどが「中級者」のままでした。 報告書によると、「サイバー初心者」とランク付けされた企業では、攻撃コストの中央値が収益の割合として XNUMX 倍高くなるため、サイバー準備は重要です。
では、成熟したサイバー対応組織はどのように見えるのでしょうか。 幸いなことに、それはすべて、どれだけのお金を使うことができるかに依存しているわけではありません。 次のようないくつかのベストプラクティスが強調されています。
- 明確に定義された役割と取締役会または上級管理職の賛同を得てサイバーセキュリティを形式化する
- トップエグゼクティブがサイバーセキュリティを明確に把握し、関与できるようにする
- 次のようなベストプラクティスの基準に従ってください。 米国国立標準技術研究所(NIST)フレームワーク
- NISTのXNUMXつの主要機能(識別、保護、検出、応答、および回復)に投資を分散させる
- に照らして、インシデント対応計画と攻撃シミュレーションに焦点を当てる 現在の地政学的不確実性
- 企業のデータとテクノロジーインフラストラクチャを定期的に評価する
- 効果的な提供 サイバーセキュリティ意識向上トレーニング
- ビジネスサプライヤーとパートナーがセキュリティ要件を遵守していることを確認します
- パッチ適用、侵入テスト、定期的なバックアップなどの「手に負えない成果」のプロセスに焦点を当てる
これらの手順を総合すると、攻撃によって組織が最終的に破産する可能性を最小限に抑えることができます。