ますますデジタル化が進む世界で、サイバー攻撃はあらゆる規模の企業にとって増大する脅威となっています。 参考までに、Check Point Research(CPR)の情報によると、ブラジルのサイバー攻撃の数は昨年の第3四半期に95%増加しました。 最も頻繁に見られる侵入タイプには、ランサムウェア、フィッシング、DDoSがあり、大企業だけでなく中小企業も対象としています。
このような状況を踏まえると、デジタル セキュリティは組織にとって戦略的な優先事項となり、テクノロジー、トレーニング、脅威の監視への継続的な投資が必要になります。
企業向けデジタルソリューションとエンドツーエンドテクノロジーのエコシステムを提供する Avivatec の情報セキュリティ責任者、エヴァンドロ・リベイロ氏は、「サイバー攻撃のほとんどは、設定エラーや脆弱なパスワードなどの基本的な脆弱性を悪用します。つまり、企業におけるセキュリティ意識や適切なセキュリティ対策がまだ不足しているにもかかわらず、すべての企業が予防策を講じることができるということです」とコメントしています。
サイバー攻撃を防ぐための戦略には、ファイアウォールやアンチウイルスから、人工知能を活用した高度な脅威検出ソリューションまで、堅牢な保護層の導入が含まれます。 さらに、従業員の能力向上はリスクを軽減するために不可欠です。 フィッシング攻撃は、例えば、サイバー犯罪者が信頼できる情報源になりすまして、ユーザーを騙し、機密データを明らかにさせたり、悪意のあるファイルをダウンロードさせたりするものであり、人間の脆弱性を非常に効果的に利用しています。 適切な訓練がなければ、悪意のあるリンクを1クリックするだけでシステム侵入の扉が開くことがあります。
2013年から2015年の間に、GoogleとFacebookは詐欺スキームの被害に遭い、1億ドルの損失を被りました。 詐欺師はQuantumの供給者になりすまし、偽の請求書を発行し、両社は詐欺に気づかずに支払った。 犯罪は後に発見され、責任者が逮捕され、最終的にリトアニアからの引き渡しを受けた。 訴訟の結果、企業は4,970万ドルを回収し、不正流出額の50%未満となった。
もう一つの重要なポイントは、インシデントへの迅速な対応です。 多くの企業は構造化された封じ込めと復旧の計画を持っておらず、これが攻撃の被害を拡大させる可能性があります。 明確な対応計画を持つことは、影響を最小限に抑え、安全に運用を再開するために不可欠です。これには、最新のバックアップ、脅威の隔離のための明確な手順、効果的なコミュニケーションプロトコルが含まれますと、専門家はコメントしています。
データ保護に関する規制の進展に伴い、個人情報の収集、保存、利用に関するガイドラインを定めた一般データ保護法(LGPD)など、企業はコンプライアンスとセキュリティを確保するための取り組みを強化する必要があります。 この点での過失は、金銭的損失だけでなく、評判へのダメージや顧客の信頼喪失につながる可能性があります。
「今日、サイバーセキュリティはもはや選択肢ではなく、必要不可欠なものとなっています。この問題を優先しない企業は、業務や市場での信頼性を損なう可能性のある攻撃を受ける大きなリスクを負うことになります」とエヴァンドロ氏は結論付けています。
