しかし、最近の調査によると、サイバー攻撃の最大46%が中小企業を標的にしていることがわかりました。世界経済フォーラムのデータによると、サイバーセキュリティインシデントの95%は人為的ミスが原因です。

多くのハッカーは中小企業をターゲットにしています。

カスペルスキーの2022年ITセキュリティ経済調査（26か国の3,000人以上のITセキュリティマネージャーへのインタビューを含む）によると、中小企業におけるデータ侵害の約22%は従業員に起因しています。

従業員の行動が不注意で重大なセキュリティ インシデントを引き起こし、中小企業のサイバーセキュリティ体制に影響を及ぼす可能性があります。主な理由は次のとおりです。

- 弱いパスワード:単純なパスワードや簡単に推測できるパスワードを使用すると、サイバー犯罪者が簡単に解読でき、最終的には機密データへの不正アクセスにつながります。

- フィッシング トラップ:従業員が誤って電子メール内のフィッシング リンクをクリックし、マルウェアに感染したり、ネットワークに不正アクセスしたりする可能性があります。ほとんどの詐欺師は、正当な会社の電子メール アドレスを偽装し、ドキュメントやアーカイブ ファイルを添付した電子メールを送信することがありますが、これはマルウェア サンプルです。

- パッチ適用の不足:従業員が個人のデバイスを使用している場合、IT チームはそれらのデバイスのセキュリティを監視したり、セキュリティの問題を修正したりできない可能性があります。さらに、従業員がシステムやソフトウェアに特定のパッチやアップデートを定期的に適用していない場合、サイバー犯罪者が悪用できる隙間が残ってしまう可能性があります。

- ランサムウェア:ランサムウェア攻撃の場合、サイバー犯罪者が会社のシステムを乗っ取ったとしても暗号化された情報にアクセスできるように、データをバックアップすることが重要です。

企業が自社のサイバーセキュリティについて真の安心感を得られるよう、カスペルスキーは次のようないくつかの推奨事項を提示しています。

- エンドポイントと電子メール サーバーにフィッシング対策ソリューションを使用して、フィッシング メールによる感染のリスクを最小限に抑えます。

- 重要なデータ保護対策を講じます。パスワード保護を有効にし、仕事用デバイスを暗号化し、データが確実にバックアップされるようにして、会社のデータとデバイスを常に保護してください。

- 中小企業であっても、従業員が会社のデバイスで作業しているか、個人のデバイスで作業しているかに関係なく、サイバー脅威から身を守る必要があります。 Kaspersky Small Office Security はリモートでインストールしてクラウドから管理できるため、導入や管理に時間、リソース、特別な知識は必要ありません。

- Kaspersky Endpoint Security Cloud のような、実証済みの保護機能とシンプルな管理機能を備えた、中小企業向けに特別に設計されたソリューションを見つけてください。さらに、適切な保護を提供できるサービス プロバイダーにネットワーク セキュリティのメンテナンスをアウトソーシングします。