企業は増大するサイバーセキュリティの脅威から逃れようとしています

公開: 2022-07-19

ロシア外務省は最近、重要インフラへのサイバー攻撃を阻止するよう西側諸国に厳しい警告を発した。

これは、ロシアがウクライナに侵攻してから数か月の間に、いくつかの国営ウェブサイトがハッキングされた後のことです。

これは、クレムリンが何年にもわたって独自の協調的なサイバー戦争キャンペーンを実施してきたにもかかわらず、結果として米国、ウクライナ、そして最近ではイタリアがすべて苦しんでいる.

もちろん、これらの有名な例は、政府、企業、個人に対するサイバー攻撃の脅威が増大していることを強調するだけです。

侵害が成功すると、企業に多大な損害を与える可能性があります (McAfee は、2020 年のサイバー犯罪による世界的な損失を 1 兆ドルと見積もっています)。 その法外な数字は、今後数年間でさらにエスカレートするだけです。

それにもかかわらず、ほとんどの企業は、サイバー攻撃によって引き起こされた損害を検出、防止、軽減するための準備が依然として不十分です。

この増大する問題に対処するには、企業は厳格なプロトコルを実装し、スタッフ メンバーを教育し、最悪のシナリオを回避する必要があります。

そうしなければ、ますますデジタル化が進む企業の世界で日和見的なハッカーの餌食になるだけです。

暴走するサイバー犯罪

コンピュータセキュリティのハッカー 中国政府
画像: Tech Everywhere

サイバー犯罪に関する最新の統計は、楽しく読めるものではありません。

Cyber​​security Ventures によると、昨年の世界的なサイバー犯罪の被害総額は 6 兆ドルで、この問題は悪化の一途をたどっています。

サイバー犯罪の年間成長率 (CAGR) は 15% に達すると予想されており、2025 年には 10 兆ドルを超える可能性があります。

これは、脅威の状況が常に進化しているためです。 犯罪者は、自分が切望する情報にアクセスするためのこれまで以上に巧妙な方法を考え出しています。

もちろん、コロニアル パイプラインが支払った 440 万ドルの身代金や、CFA ファイナンシャルがさらに多額の 4,000 万ドルを支払ったなど、大きなスキャンダルがニュースの見出しを独占します。

しかし、実のところ、悪意のあるハッカーの目に留まらないビジネスはありません。

前述の McAfee レポートで調査された 1,500 社のうち、2019 年にサイバー インシデントを経験しなかったのはわずか 4% でした。

中小企業 (SMB) は、一般的にセキュリティ基準が低いため、特に脅威にさらされています。

実際、企業規模に関係なく、侵害が成功した場合の平均的な経済的影響は 20 万ドルに上ります。

そして、これはほとんどの企業を倒産させるのに十分な数値であり、まさに統計が示していることです。 中小企業の 60% が、サイバー攻撃の被害に遭い、その後 6 か月以内に倒産する可能性があります。

適切な防御策を講じていない新興企業やその他の新興企業にとって、これは懸念すべき数字です。

それにもかかわらず、最近の調査によると、CEO の 3 分の 2 が自分は標的にされないだろうと信じています。 60% は、攻撃を防止したり対処したりする予定はありません。

企業は準備ができている必要があります

スモール ビジネス向けの 5 つのソフトウェア ソリューション

企業は、サイバー犯罪のリスクに対する準備ができていないままでいることはできません。

攻撃による経済的影響を軽減する方法の 1 つは、サイバー リスクに対する十分な保険に加入することです。

サイバー保険セクターはまだ始まったばかりですが、需要の高まりに積極的に対応しています。

大手プロバイダー Munich RE のレポートによると、世界のサイバー保険料は今年 92 億ドルと見積もられ、2025 年までに 2 倍以上の 220 億ドルになる可能性があります。

当然のことながら、保険会社はハッカーや脅威アクターの標的となり、関連するリスクを痛感させられました。

このため、元受保険会社の損失を多様なリスク プールを通じてカバーする再保険市場も重要な役割を果たしています。

この分野の成長の可能性は、世界で 12番目に大きい再保険会社であり、サイバー リスクに対する主要な保険会社の 1 つである Partner Re が昨年末に買収されたときに強調されました。フランスの保険大手 Covea が 86 億ユーロで買収。

取引が成立したとき、Covea は、この買収は、進化するリスクに対応するための同社の計画の一部であることを強調しました。保険会社の最高責任者は、次のように強調しました。グローバルプレイヤー」。

もちろん、サイバーセキュリティプロトコルを確立することは、サイバー保険へのアクセスを検討している企業にとって前提条件です。

特にデータ侵害の 85% には人的要素が関与しているため、カバレッジを取得するには、堅牢なサイバー リスク評価手段を実装し、スタッフが 50 のペースで脅威を発見できるようにする必要があります。

政府および州が後援するツールは、一流のサイバー セキュリティ サービスの明らかに法外なコストを支払う余裕がない小規模な企業でも利用できます。

予防と保護は中小企業の生き残りの鍵

警告サインに注意を払わず、ますます組織化され、多産で強力な敵から身を守らない企業の言い訳はありません。

プーチン大統領が国家インフラの混乱をめぐる最近のグランドスタンドは、他の国でも同様の戦略を積極的に追求しているにもかかわらず、国全体がサイバー犯罪の陰謀に巻き込まれる可能性がある今日の現代世界における脅威の規模を浮き彫りにしています。

このような脅威に直面した場合、サイバー攻撃を防止または準備する試みは無駄であり、法外な費用がかかるように思えるかもしれません。

ただし、ファイルのバックアップ、強力なパスワードの使用、不審なメッセージの回避など、シンプルかつ効果的なポリシーを実装することで、玄関先のサイバー ウルフの脅威を驚くほど減らすことができます。

この積極的なアプローチは、望ましくないインシデントが発生した場合の堅牢な保険によって支えられており、今日の勇敢で新しいサイバー世界において、大小の企業が前進するための道です。

これについて何か考えはありますか? 以下のコメント欄でお知らせいただくか、Twitter または Facebook で議論を進めてください。

編集者の推奨事項:

  • マイクロソフトは、ロシアのユーザーへの Windows ダウンロードの提供を停止します
  • サイバー犯罪は、2021 年までに世界に 6 兆ドルの損害を与えると予想されています
  • サイバーセキュリティは急速に拡大しており、今の投資が賢明な理由
  • ドメイン調査と監視ソリューションでサイバー犯罪の影響を軽減する方法