ドイツの CISO の 57% は、今後 12 か月以内にランサムウェア攻撃を受けた場合、雇用主がシステムを復元しデータの開示を避けるために身代金を支払うだろうと考えています。
これは、サイバーセキュリティとコンプライアンスの大手企業である Proofpoint が最近発表した今年の Voice of the CISO レポートによると、 報告書によると、多くの企業はこのリスクを単独で負うことをいとわないという。 攻撃による損害を補償するためにサイバー保険を利用すると回答したのは回答者のわずか 44% でした。
ランサムウェアによるビジネスメール侵害のリスク
ドイツの CISO が現在最も懸念しているのは、この国では CEO 詐欺としても知られるビジネス電子メール侵害 (BEC) です。 31% が、今後 12 か月間で最も重大なサイバー脅威として BEC を挙げています。 ランサムウェアについて言及したのは、回答者の 20 人に XNUMX 人 (XNUMX%) だけでした。 このようにして、BEC はランサムウェアに代わって最も恐れられるサイバー脅威となった。 BEC では、サイバー犯罪者がフィッシングメールを通じて企業に侵入します。 これらの電子メールは、従業員を騙して金銭 (場合によっては XNUMX 回の送金で数十万ユーロ) や会社の機密データや個人データを放棄させることを目的としています。
一方、ドイツの CISO は現在、人的エラーはサイバー セキュリティに対する脅威ではないと考えています。 組織における最大のサイバー脆弱性として人的エラーを挙げる人はわずか 45% です。 昨年は58%がこれに該当した。 企業の従業員が組織のサイバーセキュリティにおける自分たちの役割を理解していると確信している人はわずか52%だったのに対し、61年の2022%、70年の2021%に比べて、この調査結果は特に驚くべきものである。さらに、定期的に従業員の研修を行っているドイツ企業はわずか36%にとどまっている。データセキュリティのベストプラクティスについて。
Voice of the CISO レポートの背景
今年の「Voice of the CISO」レポートでは、2023 年の第 100 四半期に世界 16 か国のさまざまな業界の中規模および大企業の CISO 少なくとも XNUMX 人以上を対象に調査が行われました。米国、カナダ、イギリス、フランス、ドイツ、イタリア、スペイン、スウェーデン、オランダ、アラブ首長国連邦、サウジアラビア、オーストラリア、日本、シンガポール、韓国、ブラジル。
詳細は Proofpoint.com をご覧ください
プルーフポイントについて Proofpoint, Inc. は、大手サイバーセキュリティ企業です。 Proofpoint の焦点は、従業員の保護です。 これらは企業にとって最大の資本であると同時に、最大のリスクでもあるからです。 Proofpoint は、クラウドベースのサイバーセキュリティ ソリューションの統合スイートにより、世界中の組織が標的型脅威を阻止し、データを保護し、サイバー攻撃のリスクについて企業の IT ユーザーを教育するのに役立ちます。