中小企業向けサイバーセキュリティの秘訣

すべての中小企業はデータ侵害のリスクにさらされています。サイバー攻撃に関する報道の多くは大企業に焦点を当てていますが、実は中小企業も例外ではありません。Ponemon Institute によると、2019 年度中に世界中の中小企業の 63% がデータ侵害を経験しており、わずか 2 年前の 54% から増加しています。

参照: オンプレミスからクラウドへ: ワークスペース サービスの旅

サイバー犯罪者はサイバー攻撃にさまざまな戦術を駆使する

サイバー攻撃には、ランサムウェアやサイバー恐喝から、従業員の個人情報や知的財産などの機密データの盗難まで、さまざまな形態があります。多くの中小企業はマルウェアに精通しており、こうした種類の攻撃に対抗するためにウイルス対策ソフトウェアをインストールしているかもしれませんが、現実には、脅威の状況は以前よりもはるかに複雑になっています。今日では、多くのサイバー攻撃はマルウェアを展開することなく足場を築いています。CrowdStrike の 2020 年グローバル脅威レポートによると、2018 年から 2020 年にかけて、マルウェアを使用しない攻撃は、すべての攻撃の割合として 49% から 60% に増加しています。

ランサムウェアは、中小企業にとって依然として大きな懸念事項です。サイバー犯罪者が重要なデータを人質にすると、ビジネスは事実上停止します。顧客は新規注文ができず、サプライヤーは材料を配達できず、従業員は業務に必要な情報にアクセスできなくなります。ハッカーが中小企業に要求する身代金の平均支払額は 5,600 ドルですが、総コストはそれよりはるかに高額になることがよくあります。ダウンタイム、法的サービス、侵害への対応のその他の側面にかかるコストを考慮すると、推定される損害額は支払額の平均 50 倍になります。

中小企業のサイバーセキュリティに関する 5 つの誤解

1. サイバー攻撃は地下のハッカーによって実行される

ハッカーは素人のセットアップで単独の攻撃者だという考えは、現実よりも受け入れやすいかもしれません。ハッカーは高度に組織化され、規律正しく、専門化されたサイバー犯罪者であり、行動は迅速です。最近、資金力のある高度に組織化された犯罪グループは、これまで以上に執拗かつ巧妙になっており、さまざまな新しい戦術、技術、手順を展開しています。たとえば、ランサムウェア アズ ア サービス (RaaS) は、システムからユーザーを締め出す悪意のあるコードを使用する既製のキットをサイバー犯罪者に提供します。

2. サイバー犯罪者は保有するデータを気にしない

中小企業の中には、大企業よりもデータが少ないため、サイバー犯罪者の監視を逃れられると考えている人もいるかもしれません。しかし、2019 年には中小企業のほとんど (63%) がデータ侵害を経験しています。中小企業は一般的に大企業のような高度なテクノロジーや専任のセキュリティ チームを持っていないため、攻撃者にとってより容易なターゲットになる可能性があります。

3. 侵入されたかどうかは分かる

サイバー犯罪者はカモフラージュの達人です。システム内に長く留まれば留まるほど、より大きな被害を与える可能性があります。侵入が
起きるには、ほんの数時間かかることが多い。オフィスが閉まっている休日の午前3時や、人員が少ない長い週末に起きることもある。しかし、
平均して、データ侵害を発見するには 79 日かかります7。これは、組織への損害を防ぐには遅すぎます。

Crowdstrike のこの電子書籍をダウンロードして、中小企業に関するサイバーセキュリティの誤解について学んでください。IT とテクノロジーに関する質の高いリソースの継続的な情報を得るには、whitepapers.online を購読してください。