ドイツ企業の IT 管理者の多くは、サイバー インシデントを防ぐためのインシデント対応計画 (IR 計画) の重要性を認識していません。
ドイツの企業の IT 意思決定者は、インシデント対応計画の重要性を過小評価しているようです。 なぜなら、38,0 人中 XNUMX 人が、これらを作成するのは時間とお金の無駄だと答えているからです。 セキュリティインシデントが発生した場合には、それに応じてチームを指導して対応することができます。 さらに、調査対象者の XNUMX パーセントは、インシデント対応ツールが実際にどのようなもので、どのようなオプションが提供されるのかを知りませんでした。 これらの結果は、カスペルスキーの最新調査「予防のためのインシデント対応 – ドイツの企業がサイバー攻撃に対する準備が不十分な理由と、インシデント対応方法のおかげでどのようにサイバー回復力を高めることができるのか」から得られたものです。
IRプランで安全性をチェック
インシデント対応計画では、セキュリティ インシデントが発生した場合にどのようなアクションを実行するか、さまざまなステップの責任者は誰か、必要に応じてステップをどのようにエスカレーションするかを決定します。 ただし、緊急時にチームをサポートして攻撃による有害な影響を最小限に抑え、運用を維持するだけでなく、プロセスのセキュリティを継続的にチェックし、潜在的な弱点を特定するためのツールも提供します。 それらは非常に重要であるにもかかわらず、カスペルスキーの現在の調査では、既存の知識、その認識、実装に関して非常に複雑な状況が示されています。
調査対象となった IT 管理者のほとんど (61,5%) は社内で IR 計画とツールを使用しており、これらによってすでに攻撃を防止していると述べています。 同様の数 (60,5 パーセント) がインシデントをシミュレートし、定期的に IR 計画を見直してその有効性を確認しています。
多くのIT管理者はIR計画の重要性を理解していません
その一方で、カスペルスキーの調査によると、ドイツの IT セキュリティ責任者の一部の間では、知識と認識にギャップもあります。
- 38,0 分の XNUMX 以上 (XNUMX%) は、インシデント対応ツールもサイバー防御におけるその役割も知りません。
- 44,5% はその重要性を認識していますが、緊急時にのみ使用し、予防策としての重要性を認識していません。
- 調査対象者の 41,0% は、IR ツールは役に立たず、その作成は時間とお金の無駄であるとさえ考えています。
これらの数字は、サイバー犯罪者が使用する現代の多様な攻撃手法に直面した際の対応能力の重要性を評価するという点で、ドイツの一部の企業が追いつく必要があることを示しています。 なぜなら、IR計画とツールを使用した堅牢なサイバーセキュリティ戦略は、企業のサイバー回復力と防御的対応力における予防策となるからです。
予防策によりサイバーレジリエンスが強化される
「サイバー攻撃にも同じことが当てはまります。治療するよりも備えておく方が良いのです。 これは、企業は、急性の攻撃が発生したときだけでなく、インシデントが発生する前に予防策に投資する必要があることを意味します。 ドイツの多くの企業による攻撃に対する(未)準備は憂慮すべきことだ。 何年にもわたって、大規模な攻撃は、包括的なセキュリティ対策を実施し、最悪の事態が発生した場合に迅速に対応できるように準備することがいかに重要であるかを繰り返し示してきました。 しかし、その逆の場合もよくあります。企業は、緊急時に迅速かつ効率的に対応できる適切なインシデント対応計画を策定するためのコストと労力を敬遠します。 それは変えなければなりません!」
詳細は Kaspersky.com をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。