サイバー犯罪を国として測定すると、米国と中国に次ぐ世界第 3 位の経済大国となるでしょう。
パンデミック、大辞任、そして競合他社を超えて、さらに大きな脅威が迫っています。 サイバー犯罪はあらゆる破壊者中の破壊者であり、影響を受けない個人や組織は存在しません。
サイバー犯罪を国として測定した場合、米国と中国に次ぐ世界第 3 位の経済大国となることが、米国政府の新しい調査で明らかになりました。 サイバーセキュリティ年鑑 2022. サイバー犯罪による被害は、2021 年に世界中で推定総額 6 兆ドルに達します。 そして、500人のCEOを対象としたKPMGの最近の調査では、 18% は、サイバーセキュリティ リスクが 2024 年までの組織の成長に対する最大の脅威になると回答しました。 -- 昨年の 10 パーセントから増加しました。
シティグループ(当時シティコープ)は、ロシアのハッカーによる一連のサイバー攻撃を受けた後、1994年に世界初の最高情報セキュリティ責任者(CISO)を任命した。 現在、組織のほぼ半数が CISO を雇用しています。 ガートナーは次のように予測しています 2025 年までに企業取締役会の 40% に専用のサイバーセキュリティ委員会が設置される予定、また、 2024 年までに、CEO の 75% がサイバー/フィジカル セキュリティ インシデントに対して個人的な責任を負うことになる.
ハミド・サイード 大手サイバーセキュリティプロバイダーである Pango Group の CEO がインタビューしました。 カレン・マンジア、WSJベストセラー著者であり、Salesforceの顧客および市場インサイト担当副社長である同氏が、個人と組織の両方が情報を保護し、侵害に備えるために実行できる手順を共有します。
2022 年の戦略的テクノロジー トレンド トップ 12:
— ヴァラ・アフシャール (@ValaAfshar) 2022 年 4 月 13 日
1 生成AI
2 サイバーセキュリティメッシュ
3 プライバシーを強化する計算
4つのクラウドプラットフォーム
5 コンポーザブル アプリケーション
6 意思決定インテリジェンス
7 ハイパーオートメーション
8 AIエンジニアリング
9 分散型企業
合計経験値 10 https://t.co/pHTJBEi382pic.twitter.com/fniizXhUJu
カレン・マンジア (KM): サイバーセキュリティに興味を持ったきっかけは何ですか?
ハミード・サイード (HS): 私は根っからの好奇心旺盛な人間です。 子供の頃、私はなぞなぞや数学の問題を解くのが大好きでした。 今では、複雑な戦略上および運用上の問題を解決することが大好きです。 企業が成長する方法を見つけるのを助けることでも、何かがどのように機能するかを理解することでも、発見が私の原動力です。 好奇心は、構造化されたデータ主導のアプローチと組み合わせると、問題解決を可能にします。 サイバーセキュリティと個人情報保護の分野では、解決すべき問題が尽きません。
キロ: ハッカーやサイバー犯罪者の世界に浸るのは、時には落胆することもあるようです。 日々直面している問題を考慮して、どうすればポジティブでいられますか?
HS: サイバーセキュリティに関して前向きであり続けることは、あなたの視点に基づいています。 誰かの悪意に焦点を当てるのではなく、私が問題解決スキルと私たちが提供するソリューションで支援している人々に焦点を当てます。 クレジット カードが危険にさらされた人、あるいはさらに悪いことに、大規模なセキュリティ侵害で見出しを飾る最高責任者になりたい人はいません。 私は自分の使命を、人々を悪意のある活動から守り、避けられない違反が発生したときに選択肢を生み出す機会であると考えています。
データ プライバシーとサイバーセキュリティについて、すべての企業が知っておくべき 5 つのことをビデオで紹介します。
キロ: によると、従業員向けのセキュリティ意識向上トレーニングへの世界的な支出は、これまでサイバーセキュリティ予算の中で最も十分に活用されていない項目の 1 つでしたが、2027 年までに 100 億ドルに達すると予測されています。 サイバーセキュリティベンチャー. これには驚きましたか?
HS: 驚かないよ。 現実には、ほとんどのサイバー攻撃に対する防御の最前線は従業員です。 何を探すべきか、避けるべきリンクや添付ファイルの種類を認識するように従業員をトレーニングできれば、それだけ良いでしょう。 特に従業員が在宅勤務を続け、どこにいても仕事をするようになっています。 すべての従業員は、自分自身、自分のデータ、組織のデータを保護する方法、およびサイバー攻撃を発見する方法を知る必要があります。 従業員は、不審なアクティビティや侵害の可能性を報告する方法を知る必要もあります。 現実には、サイバー攻撃には多額の費用がかかります。私は、従業員の教育への投資は有効な投資だと信じています。 たった 1 つの人為的ミスの影響は、恥ずかしいことは言うまでもなく、非常に大きな損害をもたらす可能性があります。
KM: 組織はセキュリティとセキュリティ教育にどれくらい割り当てることを推奨しますか?
HS: 厳格なルールはありません。 組織は多くの場合、セキュリティには高いコストがかかると考えています。 それは完全に真実ではありません。 先ほどの話に戻りますが、従業員は十分な教育を受け、セキュリティ意識を高める必要があります。 VPN を使用したり、クリックする前に一時停止したりするなど、従業員間の行動は非常に効果的であり、 手頃な価格。 大規模なセキュリティスタッフを雇わなくても自分の身を守ることができます。 また、システムにパッチを適用し、最新の状態に保ちます。 一貫性が重要です。
2022 年 CIO ベンチマーク レポート:
— ヴァラ・アフシャール (@ValaAfshar) 2022 年 3 月 8 日
• 顧客とのやり取りの 73% がデジタル化されています
• 70% の組織は完全に接続されたユーザー エクスペリエンスを提供できません
• 切断されたエクスペリエンスのコストは平均で 700 万ドルの損失
• IT プロジェクトが 40% 増加 https://t.co/BOEuYoeMolpic.twitter.com/iUBGxupSPu
キロ: すべての組織が安全性を高めるために実行できる手順にはどのようなものがありますか?
HS:まず従業員の教育に重点を置きます。 これを十分に強化することはできません。 引き続きセキュリティを更新してください。 ハッカーとサイバー犯罪者はますます賢くなり、より洗練され続けています。 従業員も同じようにできるよう支援しましょう。
次に、セキュリティ侵害は「場合」の問題ではなく、「いつ」の問題であることを認識してください。 準備をしてください。 インシデント対応計画と危機コミュニケーション計画を定期的に更新します。 侵害中はパニックになりがちです。 事前によく考えた計画を立てておくことが、パニックを抑える最善の方法です。
第三に、なりすまし詐欺を真剣に受け止めてください。 ハッカーが従業員の個人情報を侵害することにとどまることはほとんどありません。 その情報は、単に従業員の仕事アカウントへの侵入を見つけるというドミノ効果を開始します。 一部の組織では、まさにこの理由から、従業員に ID 脅威保護プログラムを無料特典として提供しています。
4 番目に、ハッカーがどのように進化しているかに注意してください。 ハッカーが従業員を騙して個人情報を引き渡そうとする手段として、SMS メッセージがますます一般的になっています。
そして最後に、私が呼んでいるものを使用します。 最小特権の原則. 日常の責務を遂行するために機密データへのアクセスを必要とする最小限の従業員のみが機密データにアクセスできるようにします。 どの従業員がどのデータにアクセスできるのか、またその理由を定期的に見直します。 これはリスクを軽減する最も簡単な方法の 1 つです。
カレン・マンジア WSJベストセラー作家、思想的リーダー、戦略家。 多作のブロガーであり、メディアのインタビューでも人気のある彼女は、次の記事で特集されました。 フォーブス 定期的に貢献しています スライブ・グローバル, 権威雑誌 と ZDNet. Thinkers 360 は、健康とウェルネスに関する世界的な思想的リーダーおよび影響力のある人リストで彼女を 9 位、メンタルヘルス分野では 12 位、そしてフォローすべき女性 B2B 思想的リーダーの上位 150 人の 1 人に指名しました。 Twitter @karenmangia で彼女とつながりましょう。