セキュリティ意識が将来にとって重要な理由

公開: 2020-10-13

特に 2020 年はあらゆる業界の組織のサイバーセキュリティに多大な影響を与えたため、セキュリティ意識は今日注目されているトピックです。

セキュリティへの意識は、年初の時点ですでに企業のサイバーセキュリティの重要な側面でしたが、パンデミックの発生により既存の問題が悪化し、あらゆる規模の企業が対処しなければならない避けられない問題になりました。

これは、多くの要因によるものです。サイバー犯罪者のアプローチは、かつてないほど巧妙になっています。 機密データは、従来の安全なオフィス環境の外で処理されています (主に IoT 技術によって推進されています)。 また、最小規模の SMB でもますます大量のデータが生成されているため、保護する必要のある情報が増えています。

唯一の定数は人間の労働者です。 サイバーセキュリティについて警戒を怠らない人々の適性は大きく異なります。多くの場合、データ侵害は従業員の行動に直接起因します。

だからこそ、セキュリティ意識が重要です。 このブログ投稿では、サイバーセキュリティの状況を調査し、その正確な側面のどれがより多くの認識の必要性を決定するかを説明します.

パンデミック前

2020 年の出来事によってサイバーセキュリティの意識が高まりましたが、パンデミックが発生するずっと前から意識が高まっていたことを覚えておくことが重要です。

データ漏えいは、長年にわたってビジネスでよくあることでした。2010 年代の終わりに向かって、データ漏えいが急増し始め、2019 年には、組織が過去 12 か月間に攻撃の犠牲者になる可能性が高くなりました。彼らはまったく事件を起こさなかったはずです。

2018 年には企業の 45% がサイバー攻撃を経験しましたが、2019 年にはその数が 61% に増加しました。

しかし、これらの明らかな警告サインにもかかわらず、意識の向上をもたらしたニュースの見出しを飾る事件が増えたことに加えて、企業は依然として従業員のセキュリティ意識向上に投資することに消極的でした.

Hiscox が年次報告書で行った調査では、回答者のわずか 11% が、サイバー攻撃後に自社がセキュリティ意識向上トレーニングへの支出を増やしたと述べています。

代わりに、彼らは新しいテクノロジーに資金を投入することに重点を置いていました。 重要ではありますが、セキュリティ意識を無視することは間違いであり、戦略としての意識向上トレーニングは、ビジネスの侵害に対する基本的な防波堤として機能します。

セキュリティ意識は、2020 年の企業にとって重要な要素です

2020 年に風景がさらに変わった方法

これにより、今年は SMB のサイバーセキュリティのニーズに関してほとんど変化が見られませんでした。

攻撃は依然として増加しており、ほとんどの企業は自分たちの不足を認め、IT 意思決定者がすでに知っていたことに合わせて、セキュリティへの支出を増やしていました。

IT 意思決定者の 96% は、組織が外部のサイバー攻撃の影響を受けやすいと考えており、71% はそれらに対処する準備ができていないと述べています。

その後、パンデミックが発生し、ロックダウン制限が実施され、企業は新しい状況にできる限り適応しようとしていることに気づきました.

COVIDの影響

パンデミック前の景観は、次のような多くの要因の 1 つになりました。

  • 過去数年間と比較して、標的にされて侵害された企業の数が増加
  • 一般的なサイバー攻撃に対処するためのガイダンスやノウハウが不足している準備不足の従業員
  • ネットワークを効率的に保護するためのツールとソフトウェアが不足している組織

ご想像のとおり、州が閉鎖を開始したとき、これらすべての要因がマイナスの影響を及ぼし、企業は従業員を家に帰してリモートワークを開始するようになりました。

その結果、従業員の大部分がオフィスの外で機密データを処理していることに気付きました。多くの場合、プロビジョニングされていない未確認のネットワークやデバイスで行われていました。

ご想像のとおり、これは災害のレシピでした。

サイバー攻撃の急増

2020 年春から今日までの数か月間のサイバー犯罪、攻撃、侵害の劇的な増加に関する驚くべき統計を見るために、遠くを見る必要はありません。

サイバー犯罪者は人々の恐怖心を食い物にすることが多く、パンデミックの始まりは、自宅で仕事をしている労働者を搾取する絶好の機会を提供しました。

マカフィーは、2020 年 1 月から 4 月までの数か月で、クラウド サービスを標的とする攻撃が 630% も増加したことを発見しました。

セキュリティ会社の Darktrace は、ロックダウンが始まってから 6 週間で、英国の在宅勤務者に対する攻撃の割合が 12% から 60% に増加したと報告しました。 一方、CSC は、7 月初旬から 8 月末にかけての攻撃が 30% 増加したことを確認しました。

2020 年 2 月末以降、サイバー犯罪者は COVID-19 パンデミックによって生み出された恐怖と不確実性を利用しようとしているため、フィッシング メールは 600% 以上急増しています。

これらの攻撃の増加の例と事例は延々と続いています。 多くの新しいテクノロジーと戦略がビジネスを安全に保つのに効果的であるため、これ自体は問題にはなりません。

先に触れたように、問題は多くの企業にとって単にテクノロジーが不足していたということでした。 従業員にとっては、侵害を回避するための知識が不足していました。

セキュリティ意識が重要な要素である理由

サイバーセキュリティでは、ヒューマンエラーが発生するため、セキュリティ意識は重要な要素です。

サイバー犯罪者は平均的なゲームをプレイします。遅かれ早かれ、自分自身を守るためのノウハウや、デバイスを適切に保護するためのソフトウェアがなければ誰かを攻撃するだろうという前提で、数え切れないほどの攻撃を助長します。

企業の 52% は、従業員が IT セキュリティの最大の弱点であり、従業員の不注意な行動がビジネスの IT セキュリティ戦略を危険にさらしていることを認めています。

もちろん、だからといって彼らだけが責任を負うわけではありません。 意思決定者と幹部は、成功の可能性を最大限に高めるためにあらゆる手段が講じられていることを確認する義務があります。

言い換えれば、企業は自社の従業員を失敗に追い込むべきではありません。

企業は対応するために何をすべきか?

組織は現在、従業員向けのセキュリティ意識向上プログラムに投資する必要性について、より認識しています。

これまで、企業はサイバーセキュリティのためのテクノロジーへの投資に強い関心を示してきましたが、従業員の意識向上を怠っていました。

企業にとって、組織の包括的なセキュリティ戦略にはウイルス対策のサブスクリプション以上のものが含まれることを理解することが不可欠です。

これは特に重要です。多くの中小企業が従業員の長期的な選択肢としてリモートワークを許可する意思を示しているため、通常の職場ネットワークの外で業務を行っている従業員を適切に保護する必要性が高まっています。

要するに; つまり、準備不足の労働者を利用する機会がある限り、サイバー犯罪者はそれを実行します。 これが、セキュリティ意識を非常に重要なものにしている理由です。

お持ち帰り

  • サイバー犯罪は何年にもわたって増加しており、企業はサイバーセキュリティ戦略への投資に関して対応が遅れていることがよくあります。
  • 2020 年には、膨大な数の従業員がリモートで作業し、計画のない SMB を攻撃にさらし、その数は大幅に増加しました。
  • サイバーセキュリティの見過ごされがちな側面であるセキュリティ意識は、侵害に対する重要な防御であり、前進するためにそのように考慮されるべきです.

最近の出来事に照らして、多くの組織は、従業員が当面の間リモートで作業している間、失われた地位を補うためにその場しのぎのソリューションを実装しようとして、サイバーセキュリティに追いついていることに気づきました.

ビジネスのサイバーセキュリティが現在および将来にわたって良好な状態であることを確認する方法の詳細については、eBook 「現代の SMB にとって優れたサイバーセキュリティ防御とは何か?」をダウンロードしてください。