カスペルスキーの調査によると、企業や組織のトップマネージャーの62%が、情報セキュリティ(IT)部門と企業の間の誤解が深刻なサイバーインシデントにつながったことを認めています。
従業員が常に忙しく、情報セキュリティに関連することが見逃されている可能性があることを考慮して、情報セキュリティへの対応方法を変更するには、編集委員会またはCレベルからのサポートが必要です。
ここでは、サイバーセキュリティのメッセージをわかりやすくするための、カスペルスキーのトップマネジメント向けの5つの簡単な鍵をご紹介します。
Cレベルから始まるサイバーセキュリティチームセキュリティトレーニングの提供
エグゼクティブは、すべてのデバイスでUSBまたはNFCトークンを使用した2要素認証を使用する、すべての職場アカウントに長く一意のパスワードを適用する、適切なソフトウェアを使用してすべての個人および企業のデバイスを保護する、個人アイテムとデジタルアイテムを分離するなど、基本的なセキュリティレッスンを習得する必要があります。
また、疑わしいメールや添付ファイルをすべて再確認することも重要です。それらのいくつかは、非常に疑わしいリンクやファイルに対処するために情報セキュリティ部門の誰かの助けを必要とするかもしれません。
その後、会社の役員は、作業デスクに応じて異なる部分を持つすべての従業員にセキュリティトレーニングを提供します。
サイバーセキュリティを企業戦略とプロセスに統合する
保護システムを購入することは、すべてのサイバー問題の万能薬ではないことをトップマネジメントに思い出させることが重要です。さまざまな調査によると、すべてのサイバーインシデントの46〜77%が人的要因に関連しているためです。
たとえば、ポリシーの違反や悪意のある内部関係者、請負業者側のITの透明性の欠如などです。したがって、テクノロジー、人材、財務、法律、組織のリーダーは、企業の戦略とプロセスの適応に関与する必要があります。
投資権
情報セキュリティの予算は常に限られていますが、この分野で解決すべき問題は無限のようです。セキュリティ予算に対する最も成熟したアプローチは、攻撃の実現と最小化のリスクとコストに基づくものですが、最も労働集約的なアプローチでもあります。
あらゆる種類のリスクを考慮する
情報セキュリティに関する議論は、通常、ハッカーやソフトウェアソリューションに焦点を当てすぎて、ハッカーを打ち負かせません。しかし、多くの組織は依然として情報セキュリティに関連する他のサイバーリスクに直面しています。このため、トップレベルのマネージャーは、部門内の規制要件に対する会社全体の内部コンプライアンスを定期的に監視および改善することが重要です。
正しく応答する
一般に、サイバーセキュリティインシデントはほぼ避けられません。攻撃の規模がディスカッションルームで注目を集めるほど大きい場合、それはほぼ確実に操作の中断または重要なデータの漏洩を意味します。情報セキュリティだけでなく、ビジネスユニットも、理想的にはトレーニングに参加して対応できるように準備する必要があります。
少なくとも、トップマネジメントはセキュリティ手順を知り、それに従う必要があります。そのために、CEOには3つの基本的なステップがあります。
インシデントの主要関係者に直ちに通知インシデントを調査し、攻撃の規模と結果を適切に評価するためにさまざまなアクションを実行します
コミュニケーションスケジュールを作成します。なぜなら、企業が犯すよくある間違いは、インシデントを隠したり軽視したりしようとすることです。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
