国のシステムと提携して作成された Google トレーニング Cybermalveillance.gouv.fr そして、電子商取引および遠隔販売連盟 (FEVAD) は、VSE-SME がサイバー攻撃から身を守るのを支援します。 このトレーニングを通じて、主なサイバー脅威を特定し、適切で具体的なプロセス、手段、および情報を使用して脅威から身を守る方法を学びます。
サイバーセキュリティは、大規模な組織と中小企業の両方にとって重要な問題です
中小企業は、リスクを過小評価して間違いを犯すことがあります。 しかし、小規模な構造物に対するサイバー攻撃の結果は深刻になる可能性があります。
SMB の従業員は、大企業の従業員よりもソーシャル エンジニアリング攻撃の犠牲になる可能性がはるかに高くなります。
この種の問題について詳しく知りたい場合は、記事を読んだ後、遠慮なく Google トレーニングを使用してください。
サイバー攻撃の主な標的は中小企業
サイバー犯罪者は、中小企業が主な標的であることをよく知っています。 関与している企業の数を考えると、サイバー犯罪者が関心を持っていることは驚くことではありません。
これらの企業は大企業の下請け業者やサプライヤーでもあるため、サプライチェーンの標的になる可能性があることを覚えておく必要があります。
の小さな構造の可能性 サイバー攻撃から回復する 多くの場合、幻想以上のものです。 この件を真剣に受け止め、記事の下部にあるリンクから Google のトレーニングに再度参加することをお勧めします。
経済的課題
大企業は攻撃に抵抗できますが、中小企業はどうでしょうか。
サイバー攻撃は、問題を迅速に解決できるセキュリティ チームを持つ可能性が高い大企業よりも、中小企業にはるかに大きな損害を与えます。 一方、中小企業は生産性と純利益の損失という点で苦しむことになります。
IT セキュリティの改善は、収益の損失を防止または排除することにより、競争力と効率を高める機会です。
セキュリティ ポリシーの実装は、会社の評判を守ることも目的としています。 このような調査の対象となった企業は、顧客を失ったり、注文をキャンセルしたり、評判を傷つけたり、競合他社から信用を失ったりするリスクがあることを私たちは知っています.
サイバー攻撃は、売上、雇用、生活に直接的な影響を与えます。
あなたの過失によるドミノ効果
零細企業や中小企業は、下請業者やサプライヤーになることもできます。 彼らは特に脆弱です。 サイバー犯罪者は、パートナー ネットワークにアクセスしようとする可能性があります。
これらの SME は、自社のセキュリティだけでなく、顧客のセキュリティも確保する必要があります。 すべての企業には法的義務があります。 さらに、大企業は取引先のセキュリティ システムに関する情報をますます必要としており、取引先との関係を壊すリスクがあります。
あなたが作成した欠陥のために広がる攻撃。 あなたの顧客やサプライヤーのそれに向かって、あなたを破産に導く可能性があります.
クラウド保護
近年、データストレージは大きく変化しています。 クラウドは欠かせないものになりました。 たとえば、SME の 40% はすでにクラウド コンピューティングに投資しています。 しかし、彼らは中小企業の大多数を代表しているわけではありません。 管理者がまだ恐怖や無知から躊躇している場合、他の管理者はハイブリッド ストレージ システムを好みます。
もちろん、リスクは保存されるデータの量に応じて増加します。 これは、ソリューションを選択する際にサイバーセキュリティだけでなく、データ チェーン全体、つまりクラウドからモバイル デバイスまでのネットワーク全体のエンド ツー エンドの保護についても考慮する必要があるもう XNUMX つの理由です。
グローバルな保険とサイバーセキュリティ
一部のビジネス マネージャーは、IT セキュリティ対策が十分に強力であるため、サイバーセキュリティは必要ないと考えています。 しかし、彼らは保険の要件 (事業継続計画 (BCP)、データ バックアップ、従業員の認識、災害復旧の必要性など) を認識していません。 その結果、それらの一部はこれらの要件を認識していないか、準拠していません。 契約の誤解は、中小企業による契約条件の遵守に影響を与えます。 契約が守られない場合、保険会社が支払わないことは明らかです。 すべてを失い、保険に加入していない場合、何が待ち受けているか想像してみてください。 記事の後にある Google トレーニング リンクに移動する前に、以下をお読みください。
SolarWinds と Kaseya への攻撃
同社のサイバー攻撃 SolarWinds 米国政府、連邦機関、その他の民間企業に影響を与えました。 実際、これは 8 年 2020 月 XNUMX 日に米国のサイバーセキュリティ企業 FireEye によって最初に報告された世界的なサイバー攻撃です。
ドナルド・トランプ米大統領の国家安全保障担当補佐官であるトーマス・P・ボサートは、ニューヨーク・タイムズの記事で、ロシアの諜報機関SVRを含むロシアの関与の証拠があると述べた。 クレムリンはこれらの主張を否定しています。
カセヤエンタープライズ ネットワーク管理ソフトウェアのプロバイダーである は、「重大なサイバー攻撃」の犠牲になったと発表しました。 Kaseya は、約 40 の顧客に VSA ソフトウェアを直ちに無効にするよう依頼しました。 当時のプレス リリースによると、約 000 人の顧客が影響を受け、そのうち 1 人以上がランサムウェアの犠牲になった可能性があります。 その後、ロシアに関連するグループがどのようにしてソフトウェア会社に侵入し、世界最大のランサムウェア攻撃を実行したかについての詳細が明らかになりました。
