ドイツの中小企業の 39 社中 XNUMX 社 (XNUMX%) にとって、人的エラーはサイバーセキュリティの最大の懸念事項ですが、これらの企業の IT セキュリティ トレーニングでは、最も一般的なセキュリティ関連のトピックの一部がカバーされていません。
これは、実際の脅威の状況と従業員のリスク認識の間に驚くべき乖離があることを意味します。これは、シャープがドイツ全土のさまざまな業界の中小企業の IT 意思決定者および調達管理者 500 人以上を対象に行った現在の調査の結論です。 この結果は、シャープによるヨーロッパ規模の大規模調査*の一部です。 調査対象の意思決定者によると、IT セキュリティについて十分な情報が得られていない従業員は、標的型攻撃や保護対策の欠如に次いで、企業にとって 39 番目に大きなリスク要因 (40%) となっています。 ソフトウェアとシステムのアップデートが欠落していることだけがさらに深刻です (XNUMX%)。
不十分なITセキュリティトレーニング
こうした懸念や包括的な IT セキュリティ トレーニングの重要性にもかかわらず、この調査では、中小企業が関連する従業員トレーニングで最も重要なトピックのいくつかを適切にカバーしていないことが示されています。 調査対象の企業では、ウイルスやフィッシングなどの脅威についてほとんど議論されていません。 同じことがデータ損失や脆弱なパスワードによって発生する攻撃にも当てはまりますが、ドイツの中小企業の最大 XNUMX 分の XNUMX がまさにこれらの問題の影響を受けています。
41 の IT セキュリティ トレーニング コースのうち、パスワード セキュリティ (42 パーセント)、ファイルのダウンロード (48 パーセント)、データの安全な取り扱い (40 パーセント)、ネットワーク セキュリティ (41 パーセント)、または登録解除の基本を扱うのはわずか 44 ~ 37 です ( XNUMXパーセント)。 また、懸念されるのは、サイバー脅威の状況がそれに応じてより複雑になっているハイブリッド作業モデルの増加にもかかわらず、それに応じてセキュリティ トレーニングを適応させているのはドイツの中小企業の半数弱 (XNUMX パーセント) だけであることです。 そして、調査対象となった企業の XNUMX% のみが、ハイブリッド ワークのテーマを研修に取り入れています。
「パスワードの変更、フィッシングメールの認識、ファイルのダウンロードなどの日常的なトピックに関するトレーニングが継続されていない場合、これは本当の IT セキュリティ リスクになる可能性があります。 特に AI を活用したフィッシング攻撃の増加は、これまで以上に多くの企業が攻撃に対して脆弱であることを意味します。 「その結果、ドイツの中小企業は従業員に、より警戒し、これらの新たな脅威に適切に対処するよう指導する必要があります。知識のギャップにより多大なコストが発生する可能性があるからです」と、シャープ ビジネス システムズ ドイツのマネージング ディレクター、カイ スコット氏はコメントしています。
詳細については、Sharp.de をご覧ください。
シャープビジネスシステムについて
ケルンに本社を置くシャープ ビジネス システムズ ドイチュランド GmbH (SBSD) は、シャープ ヨーロッパの一部であるため、世界中で 46.000 人以上の従業員を擁するグローバル テクノロジー企業であり、BXNUMXB 分野のイノベーションの専門家であるシャープ株式会社の一部でもあります。セクターと消費者はそうです。 シャープは、デスクトップ プリンタから多機能プリンタ、インタラクティブ モニタおよびディスプレイ、コラボレーション プラットフォームに至るポートフォリオを提供しています。 最適に調整されたソリューションにより、ネットワーク化されたコラボレーションが可能になり、組織のビジネス プロセスの効率化に役立ちます。
トピックに関連する記事