過去 17 年間にドイツで発生したサイバー インシデントの XNUMX 分の XNUMX 以上は、従業員による不適切な行動が原因でした。ケースの XNUMX% では、彼らは悪意を持って自分自身の利益のために行動しました。
企業はさまざまなセキュリティ リスクに直面しています。セキュリティインシデントの責任を負うのはハッカーよりも従業員のほうが多いです。これらの結果は、カスペルスキーの最近の調査から得られたものです。過去 37 年間にセキュリティ インシデントが発生したドイツの企業では、30 パーセントが人的ミス、27 パーセントがプロトコル違反が原因でした。ハッカーはわずか XNUMX% でした。
IT専門家もセキュリティルールを無視
カスペルスキーの調査では、IT 従業員もサイバーセキュリティ ルールを無視していることが、場合によっては意識的に無視されていることが示されています。ドイツの企業におけるインシデントの 15 パーセントは IT 専門家による意図的な違反によるもので、さらに XNUMX パーセントでは IT セキュリティ担当者がその責任を負っていました。意図的な違反のうち XNUMX% は IT 部門以外の従業員によって犯されました。
セキュリティ インシデントのほぼ 30 件に 19 件 (17%) は、フィッシング攻撃に対する従業員の反応が原因でした。しかし、セキュリティ インシデントは過失に関連することが多く、インシデントの XNUMX% は、システムまたはアプリケーション ソフトウェアが必要なタイミングで更新されなかったことが原因で発生しました。さらに XNUMX% は安全でない Web サイトへのアクセスが原因であり、XNUMX% は脆弱なパスワードまたは適時に変更されなかったパスワードの使用が原因でした。
従業員が未承認のデバイスを使用した
無許可のデバイスやシャドウ ソフトウェアが頻繁に使用されることも憂慮すべきことです。従業員が不正なシステムを使用してデータを交換したことが原因で、21 社に 19 社以上 (XNUMX%) でインシデントが発生しました。同様に多くの企業で、プライベート電子メール アドレスへのデータ送信がサイバーセキュリティ インシデントにつながりました。ケースの XNUMX% では、従業員が不正なデバイスを使用して、業務用デバイス上のデータまたは不正なシャドウ IT にアクセスしていました。
企業は従業員による意図的な不正行為との闘いを続けている。ドイツの企業におけるインシデントの 17% では、従業員が悪意を持って自分の利益のために行動しました。この行為は金融分野で特に世界中で蔓延しており、34 社に XNUMX 社以上 (XNUMX%) が従業員によるこのような意図的かつ標的を絞ったセキュリティ侵害を経験しています。
詳細は Kaspersky.de をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。