日立:サイバーセキュリティの課題を克服することはチームスポーツです

ジャカルタ - スイスのチューリッヒで最近開催されたCIONetイベントで、シニアITおよびビジネスリーダーは、サイバー脅威に対処するには堅実なチームワークが必要であるという興味深いアイデアを見つけました。本質的に、サイバーセキュリティはチームスポーツであるべきです。

現代のインフラストラクチャ、データ管理、デジタルソリューションのプロバイダーである日立氏のレポートによると、企業の75%が過去12か月間にランサムウェア攻撃を受けています。

これらのうち、約48%が犠牲者であると主張し、さらに悪いことに、23%が複数の攻撃を経験しました。

特にインドネシアでは、2022年に国家サイバーセキュリティ指数(NCSI)が発表したレポートによると、インドネシアのサイバーセキュリティレベルは東南アジアで最も安全な6位にランクされており、100点満点中38.96点であり、他の近隣諸国に大きく遅れをとっています。

そのために、日立氏は、以下の「ゲーム」戦略を通じて、外部の脅威にうまく対処するために、調整されたユニットとして協力し続けるよう同社に促した。

まずチャレンジを分類します。サイバーセキュリティの課題に直面したときの3つの主要な分野、すなわちデータ保護、人材の教育、ビジネス継続性とセキュリティのバランスをとることから始めます。

予防は治療よりも優れています。企業は、方法論、技術、文化を通じて脅威にアプローチする必要があります。これは、企業がサイバーインシデントの予防と回復の方法に関するトレーニングを開催する必要があることを意味します。

身代金を支払うことは解決策ではありません。ガートナーのレポートによると、ランサムウェア攻撃による身代金を支払うことは、データが完全に回復されることを保証するものではないことがよくあります。したがって、企業はデータ管理における準備と回復力に焦点を当てることが重要です。

実装するための最良の内部プラクティス。これには、攻撃の種類に対処することに慣れるための特別なトレーニングなど、準備戦略と準備テストが含まれます。このトレーニングで話されている言語でさえも重要です。

堅実なバックアップソリューション。包括的なランサムウェア攻撃軽減戦略が必要であり、企業がランサムウェアのリスクから保護されるのに役立ちます。不可変なストレージの作成やオブジェクトストレージの活用など、現代のデータ保護技術は、重要なデータの保護に役立ちます。

ランサムウェア攻撃に対するセーフティネット。バックアップソリューションは最後のセキュリティ対策として機能しますが、復元よりも攻撃防止を優先するなど、事前に準備する必要があることがたくさんあります。