「明日は我が身」のランサムウェア、少ないリソースで投資効果の高い3つの対策とは
大半の企業においてセキュリティ対策が不十分
警察庁によると、報告を受けた2022年のランサムウェア被害の数以上が中小企業であった。また、被害事例に目を向けると、攻撃を直接受けた企業のみならず関連取引先などにも影響を及ぼしており、サプライチェーンを構成する各社にもセキュリティ対策が必須の取り組みとなっている。
サイバー攻撃と背中合わせの状況下で対策を講じるには、まず想定被害額を事業規模から算出することを始めるべきだろう。警察庁の報告書では、半数以上の企業がランサムウェア被害の調査・復旧に、500万円以上を要したという。実際にはこのほかにも再発防止策、情報漏えいなどに伴う損害賠償、事業中断による利益喪失といった金銭面での負担も生じているだろう。
しかし、こうした事実が公表されているにもかかわらず、セキュリティ投資が不十分で情報システムの脆弱性や体制の不備を抱えたままの企業は少なくない。この状態では攻撃を受けたとしても発見が遅れ、システムが使用不能になってから混乱の中で対処することとなり、結果として大きな損失につながってしまう。
そのため、組織はサイバーレジリエンス能力(攻撃や被害に遭ったシステムを本来の状態に戻す復旧能力)が求められる。しかし、具体的に何を実施することが、長期的な目線での最適なセキュリティ投資となるのだろうか。
この記事の続き >>
-
・攻撃手法から見えてくる、投資対効果の高い3つの対策
・中堅・中小企業が抱えるセキュリティ対策の「よくある課題」
・サイバー攻撃の死角を最小化する、効果的なアプローチ
今すぐビジネス+IT会員にご登録ください。
すべて無料!ビジネスやITに役立つメリット満載!
-
ここでしか見られない
1万本超のオリジナル記事が無料で閲覧可能
-
多角的にニュース理解
各界の専門家がコメンテーターとして活躍中!
-
スグ役立つ会員特典
資料、デモ動画などを無料で閲覧可能!セミナーにご招待
-
レコメンド機能
あなたに合わせた記事表示!メールマガジンで新着通知
関連タグ