自社のセキュリティ チームが攻撃によってもたらされるリスクを正しく評価できると信じている意思決定者はわずか 60% です。 一方で、41% はチームが数分以内にインシデントを検出できると信じています。
多くの場合、ドイツの企業の意思決定者は自社の IT セキュリティ チームの能力に疑問を抱いています。カスペルスキーの最新調査「予防のためのインシデント対応 – ドイツの企業がサイバー攻撃に対する準備が不十分な理由とその方法」にあるように、 インシデント対応方法のサイバー耐性が向上」を示します。
企業のほぼ XNUMX 分の XNUMX がゼロトラストに依存しています
セキュリティ原則としてのゼロトラストは、基本的にすべてのアクションを留保の対象とするもので、企業が内部および外部の脅威から身を守るために使用できる包括的なセキュリティ対策です。 ドイツの企業の 18,0 分の XNUMX もこのことを認識しており、XNUMX% がサイバーセキュリティ インシデントを防ぐためにゼロトラストに依存しています。 意思決定者はテクノロジーの能力に自信を持っていますが、それが自分たちのセキュリティ チームの能力に必ずしも当てはまるとは限りません。
カスペルスキーの最新調査によると、意思決定者 XNUMX 人中 XNUMX 人が、自社のセキュリティ チームがサイバー攻撃によってもたらされるリスクを正しく評価しているかどうか自信がありません。 セキュリティ インシデントを特定して優先順位を付けるとき、およびバックアップを通じてインシデントを隔離して保護するときにも、同じ疑いが生じます。
チームが脆弱性とリスクを正しく特定し、優先順位を付けると信頼しているのは 56,5% のみです。
チームが影響を受けるシステムを隔離できると信頼しているのはわずか 50,5% です。
また、チームがバックアップを正しく実行できると信じている人は半数未満 (49,0%) でした。
意思決定者は自信を持っています: 数分で攻撃の検出と排除が可能
セキュリティのギャップ、サイバーインシデント、または企業に対する標的型攻撃が発生した場合、迅速な対応が重要です。 企業が迅速に対応すれば、影響を最小限に抑えることができます。 自分のセキュリティ チームに対する信頼が欠けているように見えますが、自分のネットワーク内でセキュリティ インシデントを検出できる速度には大きな自信があります。
- 41,5% は数分以内に検出されると予想しています。
- 40,5% は数時間を想定しています。
攻撃の封じ込めやマルウェアの排除に関しても、同様の自信が見られます。意思決定者の 25,0% は、これは数分以内に実行できると考えています。 しかし、サイバー犯罪者の高度かつ常に進化する手口と、意図を偽装する能力により、迅速な身元特定は不可能です。 カスペルスキーの主任インシデント対応スペシャリストであるカイ・シューリヒト氏は、この見解を共有していません。 長年の経験に基づいて、彼は次のように述べています。
マルウェアの特定には通常 XNUMX 年以上かかります
これも証明します カスペルスキー インシデント レスポンス アナリスト レポートの結果: したがって、元のアクセスが特定されなかった場合、発見には XNUMX 年以上かかることがほとんどです。 半数以上のケースでは、数時間または数日以内に検出できたのは、悪意のある電子メール、盗難された認証情報、または外部アプリケーションによる攻撃のみでした。
詳細は Kaspersky.de をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。