世界的なサイバーセキュリティのリーダーであるセキュアワークスの専門家によると、サイバー犯罪者がシステムを侵害して機密データにアクセスするための戦術を変更し続けているため、サイバー攻撃時の特定の脆弱性を軽減し、災害復旧の取り組みを強化するには、組織内のセキュリティ文化を改善することが重要であるとのことです。
安全文化は一般に、従業員の安全に関する知識、態度、行動など、組織の日常業務に固有の規範、信念、価値観として定義されます。
サイバーセキュリティ、情報セキュリティ、物理的セキュリティ、人間のセキュリティ、ポリシー、手順、ガバナンスなどの組織要素を含むセキュリティのあらゆる側面をカバーします。
典型的な社内文化の間違いには、懲罰的な職場、個人のアイデンティティの欠如、サイバーセキュリティを他人の問題として見ることが含まれます。
従業員が不注意でサイバー侵害に参加したとして非難されたり処罰されたりする責任文化が組織にある場合、他の従業員が声を上げることや自分の行動を隠蔽することを恐れる可能性があるため、組織はさらなるリスクにさらされる可能性があります。間違いはデータ侵害につながり、多大な損失を引き起こします。
サイバー犯罪者は、システムを侵害してデータにアクセスする方法がますます革新的になっており、そのために人的ミスを悪用しています。
従業員が、後で異常に見える危険なリンクをクリックした可能性があることに気づいた場合、または間違いを犯したと信じている場合、解雇されることを恐れて報告をためらう可能性があります。
このような侵害が実際に発生し、従業員がサイバーセキュリティ チームにインシデントや行動を報告することに安心感を抱いているため、セキュリティ文化が協力的である場合、サイバー チームが攻撃を迅速に特定して封じ込め、悪質な行為を阻止するのに役立ちます。受信者は、次のアクセス権を取得します。ネットワークや重要なデータ。
Secureworks の最近のインシデント対応レポートでは、ビジネスメール侵害 (BEC) インシデントが大幅に増加し、2022 年には 2 倍に増加し、組織に対する最も一般的な金銭目的のサイバー脅威としてランサムウェアを上回ると指摘しています。
BEC インシデントの増加は、成功したフィッシング キャンペーンの急増に起因している可能性があります。
組織のセキュリティ文化を向上させるには、デジタル ID を安全に保つ上での役割をすべての従業員が理解できるようにすることが不可欠です。
これは必ずしもネットワーキング トレーニングを提供するためではなく、より広範に、組織内の全員が疑わしいものを報告する責任を理解できるようにするためです。
サイバー犯罪者は、IT ベースの保護が向上していることを認識しているため、ランサムウェアや BEC などの人為的な攻撃に目を向けているため、サイバーセキュリティに完璧なアプローチはありません。
アナリストに認証疲労を調査する権限を与え、全員に教訓を提供する有意義なトレーニングを受けさせることは、組織がセキュリティ文化をさらに改善できる方法の一部です。
大規模な IT チームを擁する組織の場合、Secureworks などのネットワーク セキュリティ サービス プロバイダーと提携することで、環境を完全に可視化できるため、攻撃を即座に特定し、攻撃のさらなる進行を迅速に阻止することができます。
結局のところ、私たち全員が従業員とデータを保護するために果たすべき役割を持っており、それをサイバー チームの肩だけに負わせるべきではありません。
すべての従業員がサイバー インシデントを報告する権限を与えられていると感じる、協力的なセキュリティ文化を育むことにより、コストのかかる侵害を回避するのに大いに役立ちます。