メイン 戦略 中小企業の60%は、サイバー攻撃から6か月以内に倒産します。自分を守る方法は次のとおりです

中小企業の60%は、サイバー攻撃から6か月以内に倒産します。自分を守る方法は次のとおりです

明日のためのあなたの星占い

これを想像してみてください。今は税の季節です。人事部長は、あなたになりすました人、つまりCEOからメールを受け取ります。人事部長は、電子メールが合法であると考え、すべての従業員のW2のコピーを送信するという要求に準拠しています。数日後、実際には熟練したハッカーである電子メール送信者は、これらのW2を使用して偽の確定申告のバッチを提出します。

このようなサイバー攻撃は毎日発生します。また、中小企業を経営している場合は、攻撃の直接の標的になります。中小企業は、次の傾向があるため、データ侵害の大部分の犠牲になります。

  • 十分なセキュリティ対策と訓練を受けた要員の不足
  • ハッカーにとって価値のあるデータ(クレジットカード番号、保護された健康情報など)を保持する
  • オフサイトのソースまたはサードパーティのサービスを使用してファイルやデータをバックアップすることを怠ると、ランサムウェアに対して脆弱になります
  • 大企業のサプライチェーンに接続し、侵入に活用できます

私たちの最新 報告書 -との共同研究 シスコ そしてその ミドルマーケット国立センター -同様の話をしている中小企業の1,377人のCEOからのデータに基づいています。回答者の62%が、自社には最新またはアクティブなサイバーセキュリティ戦略がない、または戦略がまったくない、と答えています。サイバー攻撃のコストが企業を廃業させるほど高くなる可能性があることを考えると、これは大きな問題です。 National Cyber​​ Security Allianceによると、ハッキングされた中小企業の60%は6か月以内に廃業します。

あなたがこれらのCEOの中にいるなら、それは変化を起こす時です。次の4つの手順に従って、ハッカーをビジネスから遠ざけるサイバーセキュリティ戦略の構築を開始します。

1.会社の現在のサイバーセキュリティステータスを確認します。

シニアリーダーシップチームのメンバー、取締役会、投資家を集めて、ビジネスの非公式監査を実施します。現在のセキュリティのレベルを把握してください。

尋ねる質問: サイバーセキュリティを担当している人はいますか?すでにどのような防御策が講じられていますか?私たちの戦略は包括的で調整されていますか?そうでない場合は、弱点を特定できますか?

2.サイバーセキュリティの責任者を特定します。

IT内のリーダーだけでなく、組織全体のリーダーを関与させます。人間関係、マーケティング、運用、財務など、さまざまな機能分野の人々を含めます。この会話に不可欠な他のプレーヤーは、あなたの弁護士とあなたの会計士/監査人です。

尋ねる質問: サイバーセキュリティの責任者は誰ですか?説明責任を確保するためにどのようなプロセスを実装できますか?さまざまな部門やチームでサイバーセキュリティについてどのように伝え、意識を高めることができるでしょうか。

3.資産のインベントリを作成し、その価値を判断して、最も重要な資産に優先順位を付けます。

従業員の記録、知的財産、顧客データなど、会社の「王冠の宝石」を特定します。攻撃から100%安全になることは決してないことを認識してください。そのため、防御領域に優先順位を付けることが重要です。

尋ねる質問: 保護する必要がある最も重要な資産は何ですか?顧客データ?知的財産?従業員の記録?最も重要な資産の機密性、整合性、可用性、および安全性の程度を測定できますか?

4.アウトソーシングと比較して自分で管理したいビジネス機能とサイバーセキュリティ対策を決定します。

セキュリティを強化するために、ビジネスの特定の側面をクラウドベースのシステムにアウトソーシングすることが理にかなっているかどうかを検討してください。同時に、サイバーセキュリティの専門家またはプロバイダーを雇うことが理にかなっているかどうかを検討してください。コンサルタントと協力してサイバーセキュリティ計画を理解するか、サイバーセキュリティを完全に外部委託するかを決定します。

尋ねる質問: オーダーフルフィルメントなど、ビジネスのどの側面を社内で処理する必要がありますか、サードパーティ(Amazon、Cisco、Googleなど)にアウトソーシングする必要がありますか?サイバーセキュリティをサードパーティのサービスにアウトソーシングする必要がありますか?フラクショナルCIOモデルを使用して、サイバーセキュリティコンサルティングを探す必要がありますか?それとも、プロセス全体を自分で処理する必要がありますか?

レブラン純資産2016

最善の防御は良い攻撃です。従業員、顧客、およびビジネスの長期的な健全性のために、データを保護することを優先します。