Ponemon Instituteの2018年中小企業のサイバーセキュリティ状況報告によると、会社の財政およびITリソースが不十分であるため、中小企業の半数がサイバー攻撃に対する効果的な予防法と対処法を全く理解していないと述べています。中小企業の67パーセントが過去1年間にサイバー攻撃を受けたことを報告しているため、中小企業のほとんどがサイバーセキュリティの取り組みとしてマネージドサービスプロバイダ(MSP)に頼っていることは驚くことではありません。しかしながら、MSPが期待に応えられない場合、中小企業は他へ移ることをいとわないでしょう。
高度化した攻撃が中小企業を限界へ追い込む
Ponemonの報告によれば、2018年の中小企業におけるサイバー攻撃の損失額の平均は143万ドルであり、2017年に比べて33パーセント増加しました。フィッシングは、中小企業に対する攻撃全体の52パーセントを占めており、マルウェア感染の79パーセントの原因でもあることから、中小企業に対する攻撃の首位に立っています。
フィッシング攻撃が全体的に増加したことに加えて、攻撃が次第に標的化しつつあることも中小企業から報告されています。過去のフィッシングキャンペーンは大量送信されており、数百件、時には数千件のフィッシングメールが一度の送信で一斉に送られていました。しかし、検知を逃れるために、ハッカーたちは攻撃方法を修正して、被害者にソーシャルエンジニアリング攻撃を仕掛けたり、少量の標的化したスピアフィッシング攻撃を仕掛けたりするようになりました。
企業に対するサイバー攻撃の大半の根本的原因が社員の不注意であることから、中小企業は社員に対してフィッシングの意識向上トレーニングと高度なメールフィルタリング技術を提供する必要があります。しかし残念なことに、中小企業にはその両方が不足しています。Continuumの2019年中小企業サイバーセキュリティ状況報告によると、中小企業の40パーセントがセキュリティに関する意識向上トレーニングを提供しておらず、31パーセントがメールセキュリティソリューションを配備していません。
MSPへの警告と好機
フィッシング攻撃が次第に標的化しつつある中で社内におけるサイバーセキュリティの専門知識や技術が乏しいため、中小企業は自社のセキュリティ態勢のギャップを埋められるMSPを必要としています。この要求に応えるMSPは、応えられないMSPよりも中小企業の顧客を確保できる可能性がはるかに高くなっています。Continuumの報告によれば、MSPを使用している中小企業全体の大半が現行のプロバイダーを使用し続ける方針を取っています。しかしながら、29パーセントの企業は他へ移ることを計画しており、その3分の1が、使用しているMSPのサイバーセキュリティ能力を信頼できないことを他へ移る理由としています。
おそらくMSPにとって、ビジネスを失うことよりも憂慮すべきことは、サイバー攻撃を受けたことのある中小企業はその責任をMSPに課しているということです。中小企業のうち74パーセントは法的措置をとり、37パーセントはMSPに責任のすべてを課します。
適切なサイバーセキュリティソリューションを提供することで、MSPは現在の顧客を保持しながら費用のかかる法的措置を回避することができるだけではなく、より利益の高い新規ビジネスを呼び込むこともできます。中小企業はサイバーセキュリティに関して非常に大きな期待を寄せており、適切なサービスやソリューションに対しては、今よりも25パーセントも多く支払うことに前向きです。
中小企業が必要とする教育とセキュリティソリューションの提供
中小企業を標的とした今日の高度化したメール脅威は検知するのが困難であり、従来のソリューションによる脅威阻止の実績は芳しくありません。例えば、Office 365を使用している中小企業がMicrosoftのExchange Online Protection (EOP)のみに頼っている場合、それらの企業はOffice 365の攻撃に対して非常に脆弱です。Office 365のネイティブなEOPは、レピュテーションおよびシグネチャーベースの脅威検知を使って既知のメール脅威を阻止します。しかしこれは、ハッカーが簡単にすり抜けられる時代遅れの方法です。その弱点をよく理解していない中小企業は、EOPによって保護されていると思い込み、唯一のメールセキュリティソリューションとしてEOPに依存しています。
MSPとして貴社には、既存のセキュリティソリューションの限界について顧客に情報を与えて、顧客のビジネスの発展を保護できる高度なソリューションを提供するチャンスがあります。人工知能は、従来のソリューションでは不可能な方法で脅威を監視しながら対応を自動化する今日のサイバーセキュリティにおける最も有望な技術の一つです。貴社の顧客や見込み客にこれらの最新技術に関する情報を与えて、事業と従業員を攻撃から守れる実績あるソリューションを提供しましょう。中小企業には、彼らのビジネスを狙う攻撃を理解して軽減できるソリューションを備えたプロバイダーが必要です。それを提供することによって、現在の顧客を確保しながら新しいビジネスを惹きつけられる可能性がさらに高まります。
Vade for Office 365を使って貴社の事業を発展させながら顧客を保護する方法について詳しく知る。
