ゼファーネットのロゴ

生成的データ インテリジェンス

サイバーセキュリティ

SMB はサイバーセキュリティのニーズとリソースのバランスを取る必要がある

プラトン再発行
プラトン再発行

日付:

閲覧数: 183

中小企業 (SMB) はサイバー攻撃の影響を受けないわけではありませんが、進化する脅威の状況と、リスクを最適に管理する方法を知ることに苦労しています。

XNUMX月初旬に開催された「SMB向けサイバーセキュリティラウンドテーブル:複雑性の克服と回復力の構築」の中で、セージ氏は中小企業、政府機関、非営利団体のCISOやその他のサイバーセキュリティ専門家のグループを集め、SMBが直面する最大の懸念事項とその能力について話し合いました。会社の資産を保護します。 中小企業や非営利団体にとっての最大の課題は次のとおりです。

  • 人間的要因。 従業員はフィッシングメール内のリンクをクリックしたり、デバイスへの保護されていないアクセスを許可したりするなど、企業ネットワークを危険にさらすミスを犯し続けています。
  • サードパーティのコンプライアンスのニーズ。 パートナー組織、請負業者、ベンダー、その他のサードパーティ組織、特に金融機関などの高度に規制されている組織のサイバーセキュリティ要件を満たすための要求。
  • 州や国をまたがるデータプライバシー法。 これらのコンプライアンス要件を満たさない場合、制裁や罰金が科される可能性があります。
  • ハイブリッドな労働力。 中小企業は、従業員がたとえ時間の一部であってもリモートで勤務している場合、デバイスやオンラインの行動を同レベルで監視できなくなります。
  • 対象となるプラットフォームと業界。 脅威アクターは、資金調達や大量の個人情報の収集を目的としたアプリケーションを使用する組織を探します。
  • 変化する脅威の状況。 毎日、新しい攻撃ベクトル、新しいマルウェア、新しい脅威アクターが登場しているように思えます。

新しい報告書によると、中小企業のほぼ半数が過去 XNUMX 年間にサイバーセキュリティ インシデントを経験しています 研究 セージから。 世界中の回答者の 69% が、サイバーセキュリティは企業文化の一部であると回答していますが、ほぼ同じ数が、インシデントが発生するまでそれを考慮していません。会社でサイバーセキュリティについて定期的に議論していると回答したのは、回答者の 1 人に 4 人だけでした。

サイバーセキュリティは高価である必要はありません

攻撃が発生してからネットワークと企業を保護する方法について議論を始めるには遅すぎますが、多くの中小企業は適切なシステムを導入していません。 たとえば、Sage の調査によると、SMB の 46% はファイアウォールを使用しておらず、19% は非常に基本的なツールのみに依存しています。

はい、サイバーセキュリティには費用がかかる場合があります。 エンタープライズ企業 100以上のセキュリティツールを搭載可能 使用中で。 ただし、SMB にとってはそれほど複雑である必要はなく、いくつかのアプローチは無料または安価ですらあります。

まずは、 インサイダーリスクプログラム 従業員の行動に重点を置き、全社のセキュリティ ポリシーを監督する組織である Vaillance Group の CEO である Shawnee Delaney 氏がラウンドテーブル中に推奨しました。

「会話をする必要があるが、時には不快な会話になることもある。なぜなら、自分の従業員が何か悪意のあることをしているかもしれないとは誰も考えたくないからだ」とデラニー氏は語った。 「しかし真実は、(サイバーインシデントの)大部分は意図的ではないということです。」

人間の雇用ライフサイクルを管理することは、効果的なサイバーセキュリティ システムにとって不可欠です。 デラニー氏は、面接と採用プロセスでは、文化的に適合し、サイバーセキュリティが組織構造にどのように適合するかを喜んで認識する人材を確実に採用することから始まります、とデラニー氏は付け加えました。 採用後は、最小限の権限や必要に応じたアクセスなど、基本的なセキュリティ衛生を重視したオンボーディング プロセスに従います。 そして、従業員が退職するときは、 オフボーディング プロセス アクセスを完全に切断します。

個別のセキュリティ トレーニングを実施

サイバーセキュリティには人的なつながりがあるため、中小企業では CEO から以下の全員が脅威がどのようなものであるかについて基本的な理解を持っている必要があります。 セキュリティ意識を高めるトレーニングのオプションはたくさんありますが、中小企業は画一的なオプションを避けるのが賢明です。

トレーニングはこうあるべきです 個々の労働者に向けた 職能や、テクノロジーの知識や関心における世代間のギャップなどの基準に基づいて決定されます。 より労働集約的な仕事に従事する従業員が、一日中デバイスに張り付いている従業員とは異なるテクノロジーとの関係を持っている可能性があるのと同様に、高齢の従業員は若い従業員とは異なる学習スタイルを持っていることがよくあります。 これらの違いを尊重しないと、トレーニングが不均一になり、結果的に良いことよりも害を及ぼす可能性があります。

サイバーセキュリティをビジネス上の問題にする

Sage の CISO である Gustavo Zeidan 氏によると、特に中小企業では、サイバーセキュリティを IT の問題として考える傾向があり、その知識はすべて技術分野にあります。

より良いアプローチは次のように考えることです ビジネス問題としてのサイバーセキュリティ。 ゼイダン氏はラウンドテーブルで、セキュリティ文化はトップから主導されるほうがよいとし、経営陣はサイバー脅威や自社のビジネスがどのように標的にされる可能性があるかについて話し合う必要があると述べた。

「ビジネスリーダーたちはそれが問題であることを認識しているが、それについては語らない」とゼイダン氏は説明した。 起こり得る最悪の事態は、ビジネス運営を混乱させるセキュリティインシデントに対する準備ができていないことです。

また、社内でサイバーインシデントが発生した場合、それを隠蔽しないでください。 連邦取引委員会 (FTC) が提供するもの ガイドライン 法執行機関、顧客、ベンダーなど、誰に連絡すべきかについて。

しかし、そこで止まらないでください。 他の企業とコミュニケーションをとり、インシデントを解決するための戦略について話し合います。 この情報は、業界に特化した組織または地元の団体を通じて共有してください。 商工会議所 会議 - 他のビジネスリーダーと連絡が取れる場所ならどこでも。

「違反があった場合は、オープンで正直になり、得た教訓を他の企業と共有して、実務者がそこから学べるようにしてください」とデラニー氏は述べています。 「私たちが競争相手であるかどうかは関係ありません。 突き詰めれば、それはすべて国家安全保障だ。」

助けを求められる場所を知る

どの企業も、その規模に関係なく、自社が持っている以上のサイバーセキュリティの専門知識を必要としています。 中小企業がセキュリティにどのように投資するかに関係なく、サイバーセキュリティに対する責任は企業全体に分散される必要があります。

SMB のセキュリティへの取り組みをガイドするのに役立つリソースが用意されています。 サイバーセキュリティ・インフラストラクチャセキュリティ庁 (CISA) は、次のような多くのリソースを利用できます。 SMB サイバーセキュリティ ガイド これは、中小企業環境で個人が果たすさまざまなセキュリティ関連の役割に具体的に言及しています。 ラウンドテーブルのパネリストであり、CISAの技術革新担当シニアアドバイザーであるローレン・ボアス・ヘイズ氏は、あらゆる種類や規模の企業とのパートナーシップがCISAの使命の中核であると述べた。

「風景は変わりつつあります。 毎日新たな脅威が存在します」とデラニー氏は語った。 医療従事者や企業は、これらの新たな脅威を阻止しようとモグラたたきをしているように感じるかもしれませんが、SMB にとって朗報なのは、軽減策が存在するということです。 個々の企業に最適なプログラムを見つけるだけです。

スポット画像

最新のインテリジェンス

スポット画像

著作権 @ 2024 Plato Technologies Inc.