最近、このコラムで、ハッカーがビジネスデータを身代金として保持するランサムウェアの台頭について書きましたが、中小企業のサイバーセキュリティに対する脅威はそれだけではありません。

2017 Annual Cyber​​security Report によると、あらゆる種類のサイバー攻撃が増加しています。 シスコから、そして企業がハッキングされた場合、彼らは単なるお金以上のものを失うことになります。

サイバー詐欺師はどのように侵入していますか？

非常に複雑なサイバー攻撃が増加している一方で、シスコのレポートによると、「古典的な」攻撃も増加しています。たとえば、ユーザーのコンピューターに関する情報を通知せずに収集するアドウェアや、悪意のあるスパムメールが一般的な攻撃方法です。実際、スパムは2010年以降見られないレベルで飛んでいます。レポートによると、すべての電子メールのほぼ3分の2（65％）がスパムであり、スパムの8％から10％が悪意のあるものです。

企業にとってのもう1つのリスクは、従業員が会社のコンピューターで独自のサードパーティのクラウドアプリを選択して使用する場合です。調査の回答者は、従業員が導入したクラウドアプリの27％が、企業にとって「重大な」セキュリティ問題を引き起こしたと述べています。

あなたは何を失うことになりますか？

もちろん、あらゆるサイバー攻撃にはお金がかかっていますが、企業、特に小規模な企業は、それ以上の損失を被ることがよくあります。セキュリティ違反は、事業や財務からブランドの評判や顧客の忠誠心に至るまで、対象となる企業のあらゆる側面に影響を与える可能性があります。

その結果、データが侵害された調査対象の企業の半数以上が公的な監視の対象となりました。

彼らはまた、いくつかの測定可能な損失を被りました：

• 侵害された企業の29％が収益を失いました。それらの38％は、収益の20％以上を失いました。
• 23％の企業が、サイバー攻撃後にビジネスチャンスを失いました。それらの42％は、潜在的な新規ビジネスの20％以上を失いました。
• サイバー攻撃を受けた企業の22％が顧客を失いました。それらの40％は、顧客の20％以上を失いました。

サイバー攻撃からビジネスを保護するにはどうすればよいですか？

中小企業をサイバー犯罪から安全に保つには、新しい脅威を常に把握するための絶え間ない警戒が必要です。煩わしくないように思われるかもしれませんが、上の図が示すように、中小企業の経営者はそのリスクを冒す余裕がありません。

ビジネスをサイバー攻撃から保護するために必要なことは次のとおりです。

• 技術的保護と行動的保護の両方を含む、ビジネスのサイバーセキュリティ慣行を開発します。
• ファイアウォール、ウイルス対策ソフトウェア、およびオペレーティングシステムとソフトウェアの自動更新でシステムを保護します。
• システムのセキュリティを定期的にテストします。サイバー犯罪者は決して休むことはなく、あなたも休むことはできません。
• 従業員を最初の防衛線にします。パスワードを頻繁に変更する、疑わしい電子メールを開かない、ソフトウェアをダウンロードしない、会社のコンピューターで許可されていないクラウドサービスに接続しないなど、サイバーセキュリティポリシーに従うことの重要性について従業員を教育します。ポリシーに従わなかった場合の結果を強制します。
• サイバー犯罪者が使用する一般的な方法を特定します。社内の誰かから送信されたように見える電子メール、または異常な添付ファイルやハイパーリンクを含むスパム電子メールは注意が必要です。
• 緊急時に備えて常にデータをバックアップし、失われたデータをすばやく復元できるバックアップシステムを選択してください。

サイバー犯罪からビジネスを保護するための最も重要なステップは、サイバーセキュリティを真剣に受け止めることです。ビジネスのリーダーとして、ビジネスデータとネットワークを侵入者から保護することに関して、従業員に従わせたい行動をモデル化する必要があります。時間、労力、予算の一部をサイバーセキュリティに費やすと、従業員はあなたのビジネスを保護することに関してあなたがビジネスを意味していることを理解できます。

会社のセキュリティの準備状況を評価し、サイバーセキュリティ慣行を更新するための支援が必要ですか？ SCOREの専門家がお手伝いします。 SCOREにアクセスして、今日メンターを見つけ、無料でアドバイスやコンサルティングを受けてください。