サイバー攻撃の結果は壊滅的なものになる可能性があります。 その範囲は、経済的損失から風評被害、法的影響に至るまで多岐にわたります。 そしてリスクも高まります。 通常、XNUMX つの間違いがサイバー攻撃による高いリスクと被害につながります
最近の調査では、ランサムウェア攻撃者が攻撃の 71% でデータの暗号化に成功しており、身代金を支払うと総回復コストが 30 倍になることが確認されています。 さらに、ドイツにおけるランサムウェア攻撃の XNUMX% ではデータが盗まれています。
強力なサイバー回復力を構築する
良いニュースとして、組織はサイバー回復力の XNUMX つの柱 (識別、保護、検出、対応、回復) を考慮することで自らを守ることができるということです。 しかし、サイバー レジリエンスを実装すると、間違いが何度も発生し、その後、サイバー犯罪者が一見安全な防御壁の隙間を見つけて重大な損害を引き起こすまで、想定されていたセキュリティが暗示されます。 Arcserve のデータ セキュリティおよびリカバリのスペシャリストの経験によると、影響を受けた企業には通常 XNUMX つのエラーがあり、これらのエラーが高リスクにつながり、結果としてサイバー攻撃による被害につながることがわかっています。
デジタルデータの価値が過小評価されている
サイバー レジリエンスの取り組みにおける最も重大な間違いの XNUMX つは、組織がデータの重要性と価値を誤解していることです。 サイバーセキュリティにおけるサイバーレジリエンス戦略を実現するには、知的財産、顧客データ、保護された情報などのデータの正確な価値を完全に理解することが不可欠です。 そうして初めて、担当者は会社にとってのデータの重要性と、それを保護するためにどのようなリソース、予算、ソリューションが必要かを理解することができます。 多くの場合、認識が不十分であると、脆弱なパスワード、古いソフトウェア、不適切なアクセス制御などの保護手段が不十分になり、そもそも組織がサイバー脅威にさらされてしまいます。
実際、デジタルテクノロジーとデータ主導の意思決定プロセスへの依存が高まるにつれ、デジタル資産の価値はこれまで以上に高まっています。 それにもかかわらず、サイバー犯罪者はまさにこのデータを狙っています。暗号化、業務妨害、身代金の要求に加えて、これらのデータは地下で法外な価格で販売される可能性があるからです。
リスク評価により迅速に明確性が得られます
したがって、組織は徹底的なリスク評価を実施して最も重要な資産を特定し、潜在的なアキレス腱をより深く理解し、データを保護するための堅牢なセキュリティ ポリシーを実装する必要があります。 これらの対策には、継続的な監視、システムとソフトウェアのパッチ適用と更新、強力な認証メカニズムと暗号化プロトコルの実装が含まれる必要があります。
企業は、古い可能性のあるオペレーティング システムやアプリケーションのチェックにも特に注意を払う必要があります。 これらは、たとえば、バックアップ プロバイダーが古いオペレーティング システムをサポートできない場合など、重大な問題やデータ保護戦略における重大なギャップとなる可能性があるためです。 古いオペレーティング システムで実行されているレガシー アプリケーションの数と、それらをバックアップできるかどうかを考慮することが重要です。 組織が依然としてレガシー アプリケーションをおそらく強制的に使用しており、それらのアプリケーションを保護できない場合は、プライバシーとセキュリティを確保するためにこの問題に対処することが不可欠です。
第三者によるリスク管理が効果的ではない
多くの企業は、事業運営をサポートするためにサードパーティのベンダー、サプライヤー、サービスプロバイダーに依存することが増えています。 これらの外部パートナーは多くの場合、重要なシステム、データ、ネットワークにアクセスします。 ただし、すべてのサードパーティプロバイダーが強固なサイバーセキュリティ構造を備えているわけではないため、重大な脆弱性やサイバー攻撃の入り口となる可能性があります。
多くの場合、組織はサードパーティプロバイダーのサイバーセキュリティを徹底的に評価し、少なくとも自社と同じセキュリティ基準を遵守していることを確認できず、サードパーティのサイバー回復力が低いと、サイバーセキュリティチェーンに脆弱性が生じる可能性があります。 これにより、サイバー犯罪者はサードパーティシステムの脆弱性を悪用し、デジタルチェーン(サプライチェーン)経由で企業のデータやシステムに不正アクセスする機会が与えられます。
第三者によるデューデリジェンス
サードパーティメーカーの包括的なデューデリジェンスチェックにより、救済策が提供されます。 これにより、企業のサイバーセキュリティ能力が評価されると同時に、セキュリティ上の期待と責任を明確に定義する堅牢な契約と合意にもつながります。 もちろん、この特殊な現状が永遠に続くわけではありません。 サードパーティプロバイダーを定期的にチェックすることで、プロバイダーがセキュリティへの取り組みを怠らず、絶えず変化する脅威の状況に適応し、セキュリティをさらに発展させていることが保証されます。 ちなみに、このようなチェックはデータ保護規制を遵守するための基礎でもあります。
サードパーティに関連するサイバー リスクは、ハイブリッド クラウド環境で運用している組織にとって特に深刻です。 なぜなら、さまざまなクラウド プラットフォームをサポートし、それらが適切に連携することを確認することは複雑であり、セキュリティ ギャップが生じる可能性があるからです。 解決策: 企業は、ハイブリッド クラウド環境に適したデータ保護およびリカバリ戦略を開発する必要があります。 これには、継続的なスナップショット、複数の復旧ポイント、プライベート、パブリック、SaaS 環境のセキュリティ制御を提供するクラウド ストレージ ソリューションの選択が含まれます。
テストを行わない緊急時対応計画は、緊急時に有効であることはほとんどありません
組織は緊急時対応計画の策定に多大なリソースと予算を投資します。 目的は、緊急時にサイバー攻撃の影響を排除、または少なくとも軽減することです。 ただし、そのような計画は、いつか必要になるまで、さらなる見直しや継続的な調整が行われずに棚に放置されることがよくあります。
しかし、その後では手遅れになることがよくあります。なぜなら、従業員とテクノロジーとの相互作用がテストおよび実践されておらず、計画が作成されてからあまりにも多くのフレームワーク条件が大幅に変更されているため、その計画が本当に機能するかどうかは誰にもわかりません。 経験によれば、インシデント対応戦略と計画は、進化するサイバー脅威と変化するビジネス ニーズに基づいて定期的にテスト、改良、更新される場合にのみ効果的です。
この問題を解消し、緊急時対応計画の有効性を判断するには、企業は定期的に演習を実施したり、サイバー攻撃シナリオをシミュレートしたりする必要があります。 これらの演習は、計画のギャップや弱点を特定し、必要な調整を行うのに役立ちます。 これには、対応の有効性と最適化の可能性を判断するためのテストの詳細な評価も含まれます。 この継続的なフィードバック ループは、組織の対応力、計画の有効性と関連性を向上させるために重要です。
確かに安全
明らかなことが XNUMX つあります。脅威の状況が進化するにつれて、組織はサイバー復元の取り組みにおいて間違いを避けなければなりません。 データの価値を理解し、サードパーティのリスクを効果的に管理し、緊急時対応計画を定期的に積極的にテストすることは、機能する堅牢なサイバー回復力の基盤です。
詳しくは Arcserve.com をご覧ください
Arcserve について Arcserve は、完全かつ包括的なデータ保護を必要とする組織の貴重なデジタル資産を保護するための優れたソリューションを提供します。 1983 年に設立された Arcserve は、オンプレミスとクラウドのあらゆる環境でアプリケーションとシステムを使用して多世代の IT インフラストラクチャを保護するためのビジネス継続性ソリューションの世界で最も経験豊富なプロバイダーです。 世界中の 150 か国以上の企業が、Arcserve の非常に効率的な統合テクノロジと専門知識を利用して、データ損失とダウンタイムの延長のリスクを排除し、データのバックアップとリカバリのコストと複雑さを最大 50% 削減して割合を削減しています。 Arcserve はミネソタ州ミネアポリスに本社を置き、世界中に数多くの拠点を持っています。