簡単な手順でセキュリティを強化できますが、パスワード ガイドラインを導入しているのはドイツ企業の 64,5 パーセントのみ、バックアップを作成しているのは 58,0 パーセント、多要素認証を使用しているのは 54,0 パーセントです。
TÜV協会によると、昨年の金融機関の203社ごとに意思決定者がセキュリティインシデントについて苦情を申し立てなければならなかった。 さらに、ビットコムによれば、ドイツ企業に対するサイバー攻撃により、総額約XNUMX億ユーロの被害が発生したという。 したがって、意思決定者は、持続可能なサイバー保護には予防的かつ持続可能なサイバーセキュリティ戦略が「必須」であることを明確にする必要があります。 しかし、カスペルスキーの最新調査「予防のためのインシデント対応」が示しているように、ドイツの一部企業におけるセキュリティ対策の現状は厳しいものです。
パスワードのガイドライン、バックアップ、従業員トレーニング - なし
カスペルスキーの調査で判明したように、多くの企業は基本的なセキュリティ対策が不足しています。パスワード ガイドライン (64,5 パーセント)、バックアップ作成 (58,0 パーセント)、または多要素認証 (54,0 パーセント) をこれまでに導入している企業は、あまりにも少数です。 これらは、専用のサイバー セキュリティ ソリューションと組み合わせることで、攻撃に対する基本的な保護を提供する基本的な対策です。
さらに、ドイツの企業の 37,0 パーセントは、サイバー犯罪者がデータにアクセスするための古典的なゲートウェイであるスパムやフィッシングなどのテーマに関する従業員の研修を定期的に行っていません。 問題の核心は、下手に書かれたスパムやスペルミスだらけのフィッシングメールの時代はとうの昔に過ぎたことです。 今日、それらは本物のニュースとほとんど区別できません。
フィッシング対策ソフトウェアとパッチ管理ポリシー? 必要はありません
ただし、企業の半数強 (54,5 パーセント) がフィッシング対策ソフトウェアを使用して防御しています。 さらに、現在パッチ管理ポリシーを導入している企業は 35,5 社に XNUMX 社 (XNUMX%) のみです。 アプリケーションとオペレーティング システムのセキュリティ ギャップは、企業における最も一般的な攻撃ベクトルの XNUMX つです。
「パッチの適用は常に課題です。 一方で、セキュリティのギャップは比較的簡単にパッチできますが、その一方で、そのプロセスは通常、思っているよりも少し複雑です」と、企業におけるパッチ管理の欠如について、カスペルスキーの主任インシデント対応スペシャリストであるカイ・シューリヒト氏は述べています。 。 「企業がシステムの更新を決定すると、時間がかかります。 これらはまずテストされ、承認されてから配布される必要があるためです。 これには時間がかかり、当然、システムが脆弱になる時間帯が長くなります。 攻撃が成功するまでの時間枠も延長されます。 よく考えられた効率的なパッチ管理により、ここでのサポートを提供できると同時に、IT セキュリティや運用などのさまざまな要件を考慮することができます。」
研究について:
この調査はカスペルスキーの委託を受けてアーリントン・リサーチが2023年200月に実施した。 ドイツの IT 意思決定者 50 名、オーストリア 50 名、スイス XNUMX 名を対象に、インシデント対応とサイバー セキュリティをテーマとした調査が行われました。
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。