cont’d: Risk assessments can be made more effective by listening to the opinions and experiences of employees and other stakeholders who are affected by the risk.

身代金ウイルス、脅威鮮明

最近の日経ニュースです。記事は↑をクリックしてください。

以下抜粋です、
ランサムウエア（身代金要求型ウイルス）攻撃を受け被害が判明した企業で平均2週間、一部業務停止に陥ったことが民間セキュリティー会社などの調査で分かった。攻撃によって、被害企業の3割で1億円超の損失が発生した。

事業に必要なデータが暗号化されるランサム攻撃は業務への影響が大きく、調査で被害の深刻さが鮮明になった。早期の復旧には訓練やバックアップといった備えが重要になる。

ランサム攻撃にどう備えるか。トレンドマイクロの岡本勝之セキュリティエバンジェリストは「攻撃を含め、サイバーインシデント（事故につながりかねない事態）が発生した場合の事業継続計画（BCP）を作るなど復旧対策の強化が急務だ」と話す。

取り組みが広がっているとはいえない。デロイトトーマツグループが22年に476社に実施した調査によると、ランサムウエアに対して「バックアップなどを整備している」と答えたのは34%、「サイバーインシデントの対応訓練をしている」のは25%にとどまった。

では、Design Safety System