今年の
情報セキュリティ10大脅威
でも、組織の1位になっていた
ランサムウェア
について興味深い調査結果が
発表されました。
情報セキュリティ10大脅威2023
【ランサムウェアに「強い業界」と「弱い業界」】
セキュリティベンダーのSophosは2023年5月10日に「The State of Ransomware 2023」を発表した。・・・(略)・・・ 調査からは暗号化の被害やビジネス損失を受けにくい業界と受けやすい業界も分かった。調査では13の業界に分類した結果を発表している。
ビジネス・専門サービス
建設・不動産
流通・運送
初等教育
高等教育
エネルギー・石油・ガス・公益事業
金融サービス
医療
IT・テクノロジー・通信
製造・生産
メディア・レジャー・エンターテインメント
小売業
その他
暗号化されたかどうかはビジネス損失(売り上げの損失)とも強い相関があった(ビジネスや売り上げに対する影響が大きかったか、小さかったかを聞いた質問への回答)。
このビジネス損失という指標は、
日銀短観の状況判断
つまり、
状況が「良い」と答えた企業の
割合から「悪い」と答えた企業の
割合を引いたもの
と同じように、影響が「大きかった」と
「小さかった」をそれぞれ集計して
比較したものです。
ニュースなどで大きく取り上げられるのは
・医療
・エネルギー・石油・ガス・公益事業
といった業種ですが、ビジネス損失という
評価指標で、業界別の調査結果を見ると
それ以上に、ランサムウェアに
弱い業界
というものがあるという結果でした。
こういった調査結果が、
あなたの感覚
と違っていたときは
大きなチャンス
です。あっているかどうかは別として
( ̄▽ ̄;) なんでだろう?
と考える絶好の機会だからです。
例えば、今回、我々の業界、
IT・テクノロジー・通信
が顕著に
攻撃に強い
となった結果の理由を考えます。例えば
・ランサムウェアの情報に敏感で
対策に力を入れている
・ランサムウェアのトリガになる
不正な添付ファイルや URL への
耐性が強い
・万が一感染しても対応が早く
影響が大きくなりにくい
・そもそも攻撃者にとって
あまり「うまみ」が無い業界 ・・・
など様々な角度から考えられるでしょう。
正しいかどうかよりも
頭を使って
いろいろな原因を考えてみることが
大切ですよ。 d( ̄▽ ̄)
【論文添削サービス】
秋試験(PM/ES/AU)に向けた
論文添削・午後1対策、実施中!
※ 画面クリックで関連記事へ
【電子書籍】
秋試験から午後2試験が
論述式に変更になった、ES版の
ホワイトペーパ(無償)公開中!
『はじめて論文を書く前にやる
7つのこと(ES編)』
※ 画像クリックで Amazon へ
その他の試験区分のホワイトペーパや
【ホームページ】