あなたの企業・組織の評判と従業員を守るダークウェブ診断の必要性
米国での調査によると、「健康・安全・繁栄」に対する最大の脅威として
「ハッキング犯罪」がランク付けされています。
企業・組織が不正な侵害に巻き込まれた場合、企業・組織にとって最も大切な顧客の信頼を失う可能性があります。-
企業・組織の評判が損なわれるだけでなく、その従業員も悪影響を受けるでしょう。
-
中小企業の60%は、データ漏洩の後、その影響によって廃業しています
企業・組織が不正な侵害に巻き込まれた場合、企業・組織にとって最も大切な顧客の信頼を失う可能性があります。
企業・組織の評判が損なわれるだけでなく、その従業員も悪影響を受けるでしょう。
中小企業の60%は、データ漏洩の後、その影響によって廃業しています大企業/中小企業のリスク
大企業は、より多くの資金、より多くのデータ、より多くのアクセス権を持っているため、 標的になりやすく、データ侵害のリスクが高いと言われています。 しかしながら、専門機関の調査によるとマルウェア攻撃の被害者の50%は「中小企業」に分類されています。 組織の大小にかかわらず、対策が必要だと言えるでしょう。
中小企業の61%が過去12ヶ月間にサイバー攻撃を経験しています。
ハッキングされた中小企業の60%は、6ヶ月以内に廃業しています。
2017年に漏えいした全記録の61%は「不注意な内部関係者」に起因すると考えられます。
標的は使い回しパスワード!
-パスワードリスト攻撃が急増しています-
パスワードの使い回しが蔓延しています
パスワード再利用すると、1つの漏えいが多くのアカウントへ影響し、損害は更に悪化。
91%がセキュリティリスク認識していても、59%はパスワードの使い回しをしている。
パスワード使い回しの理由の第一位は「失念することへの不安」によるもの。
なぜ個人情報保護が重要なのでしょうか?
個人を特定できる情報 (PII)
個人を識別または追跡することができる情報です。
単独でまたは他の情報と組み合わせて特定の個人を識別することができるものです。
個人情報漏えいの危険性
最も危険なフィッシング詐欺、スピアフィッシングでは、個人情報を使ってメール攻撃をパーソナライズ化します。
これにより、詐欺の説得力や現実性が増し、脅威が強化されます。
スパムフィルターやアンチウィルスソフトでは防げない
スパムフィルターやアンチウイルスソフトなどの技術的な安全対策では、残念ながら防ぎきれません。
従業員がサイバー犯罪者のためにドアを開けている状態では、これらのテクノロジーはサイバー犯罪者をブロックできません。
どんな対策が必要でしょうか?
事前の訓練をしなければ、企業や組織の従業員たちは緊急事態の対応方法を知ることはできないでしょう。
-
従業員に十分な教育を施した場合、フィッシングによる脆弱性の割合は5%にまで低下しています。
-
リスクを下げるためにできる実証済みの3つのステップ
1.ソーシャル・エンジニアリング・テストの頻繁なシミュレーション
2.セキュリティ意識向上トレーニング
3.経営幹部レベルのコミットメント -
リアルタイムのフィッシングシミュレーションでは、約40%のROI(投資収益率)を獲得できることもあります。
従業員に十分な教育を施した場合、フィッシングによる脆弱性の割合は5%にまで低下しています。
リスクを下げるためにできる実証済みの3つのステップ
リアルタイムのフィッシングシミュレーションでは、約40%のROI(投資収益率)を獲得できることもあります。測定できれば、改善することができます
企業・組織のリスクレベルのベースライン評価をお手伝いします。
-
ベースライン・フィッシング・テスト
従業員に十分な教育を施した場合、フィッシングによる脆弱性の割合は5%にまで低下しています。
-
セキュリティ意識向上トレーニング
サイバーセキュリティの重要なトピックについて従業員を教育する45分のオンラインコース
従業員リスクアセスメントのベースラインをご提供します
ベースライン・フィッシング・テスト
セキュリティ啓発研修
従業員向けドキュメント
取引先IT企業との連携
実行までの第一ステップ
コミットメント しましょう
・セキュリティの導入はトップダウン方式が基本です。
・綿密なサポートにより、企業・組織の経営者・担当者の労力を最小限に抑えます。
従業員に模範を示しましょう
・ゴールと達成期限を設定しましょう
・模範を示し、トレーニングを完了させましょう
・重要性を強調しましょう
・従業員を励まし続けましょう
