サイバーセキュリティとなると、多くの企業は本来の姿を見せていません。 Gartner(NYSE:IT)が実施した調査によると、95%のCIOが今後数年間でサイバー脅威の増加を予測していますが、スタッフのサイバーセキュリティの専門家を持っているのは65%のみでした。
サイバーセキュリティの専門家がいないことは、必ずしも組織が適切に保護されていないことを意味するわけではありませんが、脅威がより高度になるにつれて、スタッフに専門家を置くことは非常に重要です。それでも、これは多くの組織にとって必ずしも可能ではないかもしれません。
$config[code] not foundあなたがスタッフにサイバーセキュリティの専門家を持っていない場合はどうなりますか?
スタッフの専門家を持つ中小企業の大多数にとってオプションではありません。これには、限られた予算でも、企業のデジタルプレゼンスを保護するための創造的で革新的なソリューションを考え出すことが必要です。
これは、サイバー犯罪者が休むことはなく、Gartnerによると、組織が予想するのに苦労して行動するためです。 GartnerのリサーチディレクターであるRob McMillanは、調査結果を発表したプレスリリースでこの課題を説明しています。
McMillan氏は、次のように述べています。「ねじれた形で、多くのサイバー犯罪者はデジタルの先駆者であり、ビッグデータとWeb規模の手法を利用して攻撃を仕掛けてデータを盗む方法を見つけました。 CIOは組織をあらゆるものから保護することはできないため、ビジネスを保護する必要性とそれを実行する必要性のバランスがとれた持続可能な統制のセットを作成する必要があります。」
Gartner 2018 CIOアジェンダ調査は、3,160人のCIOが参加し、98カ国で実施されました。これらのCIOが大規模な組織を代表していたとしても、中小企業が調査から学ぶことができる教訓があります。
調査からの教訓
この調査から得られた重要な教訓の1つは、「適切な金額が適切なものに費やされるようにするためには、セキュリティへの投資をビジネスの成果によって優先させる必要がある」と言うMcMillanによるものです。
中小企業として、セキュリティ予算を使う際には細心の注意を払う必要があります。市場ですべてのソリューションに適合するサイズはありません。あなたがいる業界、あなたが従わなければならないかもしれない規制順守、その分野のサービスプロバイダーなどを考慮に入れなければなりません。
あなたが調べているように きみの 会社、あなたはまたあなたが選ぶサービスプロバイダーを精査しなければなりません。 Gartnerの調査によると、サイバーセキュリティスキルが不足しています。それで、あなたがフルタイムの従業員、フリーランサーあるいは会社を雇うつもりであるかどうか、あなたは彼らが適格であることを確実にするためにあなたのデューデリジェンスをしなければなりません。
スキルの不足に対処し、有能な人材を見つけることにおいて、McMillanは、「組織のサイバーセキュリティの責任を処理するための有能で意欲的な人々を見つけることは無限の機能です」と述べています。
調査はまたあなたの会社の成長がより多くの脆弱性を導入することを示しています。
新しい仕入先、仕入先、請負業者、さらにはスタッフでさえも、すべて攻撃の新たな手段になり得ます。そして多くの場合それらがもたらすリスクは手遅れになるまで対処されていません。
何よりも、この調査では、サイバー脅威は継続的な問題であり、それに応じて対処する必要があることが示されています。これには、積極的であることと、事業の規模にかかわらず常に用心深いことが必要です。
Shutterstockによる写真
4コメント▼