メリーランド大学クラークスクールの調査によると、サイバー攻撃やデータ侵害は平均39秒ごとに発生しています。そして、この状況は今後さらに悪化すると予想されています。サイバー犯罪者は日々新たな手口を習得しており、その被害に対抗するためには、企業はセキュリティインシデントへの迅速な対応を確実に行う必要があります。それは文字通り、企業の生死を分ける可能性があります。
迅速な対応がサイバー攻撃を軽減する方法
データ侵害は企業の評判に悪影響を与えるだけでなく、収益にも甚大な損失をもたらします。Juniper の調査データによると、2019年のサイバー犯罪による企業への損害は総額2兆ドルを超え、IBMによると、データ侵害による世界平均のコストは390万ドルでした。しかし、同じIBMの調査では、インシデント対応チームを編成することで、企業はデータ侵害のコストを平均36万ドル削減できることも明らかになっています。
その理由の一つは、適切に訓練されたインシデント対応チームが攻撃を迅速に軽減できるためです。対応時間が短縮されれば、インシデントによる被害を最小限に抑えることができます。専門性の高いインシデント対応チームを編成することで、脅威を常に監視し、インシデント発生時に即座に対応することができます。また、チームは、企業が侵害または脅威と見なすもの、インシデント対応担当者の役割と責任、侵害管理に利用可能なテクノロジー、そしてセキュリティインシデントを軽減するために必要な手順を定義します。これらすべてにより、全員が同じ認識を持ち、軽減計画における自分の役割を把握しているため、対応時間が短縮されます。
インシデント対応時間の短縮とは…
IBMによると、2019年の侵害の特定に要した平均時間は206日で、その後、侵害の封じ込めにさらに73日かかりました。これは、サイバー犯罪者がデータを侵害し、顧客情報を盗み、企業のセキュリティを侵害するのに十分な時間があることを意味します。しかし、こうした特定と対応の数を減らすことで、企業はデータ、評判、そしてコストを節約できます。
インシデント対応チームを設置し、システムとネットワークを24時間365日体制で監視することで、企業の資産とデータをより適切に保護できます。しかし、対応時間を短縮するためには、ITチームまたはサードパーティのサイバーセキュリティ専門企業に、攻撃を阻止または対応する権限を与える必要があります。
対応時間を短縮することで、データだけでなく、企業の評判も守ることができます。IDCの調査によると、消費者の78%が、データ侵害の直接的な被害を受けた場合、他社と取引するだろうと回答しています。しかし、脅威やサイバー攻撃に対応できるチームがあれば、顧客は安全を確保し、特に責任あるコミュニケーションをとれば、信頼を維持することができます。
さらに、企業が脅威や侵害に迅速に対応できるほど、被害は少なくなり、収益損失、法的訴訟、フォレンジック調査および修復コスト、その他の罰金や料金など、攻撃の総コストが軽減されます。
あなたの会社はセキュリティインシデントに迅速に対応する準備ができていますか?
貴社にはインシデント対応計画がありますか?脅威が検知された際に、すぐに行動を開始できるチームは準備されていますか?両方の質問、またはいずれかの質問に「いいえ」と答えた場合、貴社はデータ侵害によって重大な影響を受けるリスクがあります。ネットワークやシステムが侵害されたことに、数日、数週間、あるいは数ヶ月も気づかないままに放置される可能性があります。統計に加わらないようにしましょう。今すぐインシデント対応計画の策定を始めましょう!ご不明な点がございましたら、 SubRosaまでお問い合わせください。