ある調査によると、ドイツの組織には、さまざまなハッカー グループとその手順に関する背景知識が不足しています。 多くの組織では、既存の脅威インテリジェンスの使用が課題となっています。
Mandiant の Global Perceptions on Threat Intelligence レポートは、組織がますます複雑化する脅威の状況にどのように対処しているかについての洞察を提供します。 このレポートは、ドイツの 1.350 人を含む 13 か国の 100 人のサイバーセキュリティ意思決定者と、金融サービス、医療、政府機関を含む 18 の業界の世界的な調査に基づいています。 ドイツの組織の回答者の 40% が、自分の組織が過去 12 か月間にサイバー攻撃の犠牲になったと述べています。これは、世界全体の回答者よりも 7 パーセント多くなっています。 ドイツの組織は、サイバー防御を強化する上で、世界中のサイバー セキュリティを担当する組織と非常によく似た課題を認識しています。
脅威インテリジェンスは未使用のまま
ドイツの調査参加者の 77% は、攻撃に対してより適切に防御できるようにするために、潜在的な攻撃者がどのように行動しているかについての情報を知ることが重要であると考えています。 それにもかかわらず、調査対象者の 81% は、組織内のサイバー セキュリティに関する決定のすべてまたは大部分が、潜在的な攻撃者に関する情報なしで行われていると述べています。 ドイツの回答者のわずか 35% が、自分の組織がさまざまなハッカー グループとその戦術、手法、および手順について包括的な知識を持っていると考えています。 ドイツの意思決定者の 95% は、新しい脅威インテリジェンスが利用可能になったときに、サイバー セキュリティ戦略が十分に迅速に危険に適応していないと考えています。
経営陣はサイバー脅威を過小評価しているようです
回答者のわずか 32% が、脅威インテリジェンスを活用する際の課題として、才能と専門知識の不足を認識しています。 この懸念は、北米の回答者の間で大きくなっています (47%)。 ドイツの意思決定者の半数以上 (60%) は、攻撃者の一歩先を行く十分な予算があると考えています。 一方、調査対象者のほぼ 64 分の 62 (XNUMX%) は、サイバー脅威を過小評価している組織の管理チームの問題を認識しています。 XNUMX% は、ここで再考し、組織がサイバーセキュリティの分野で最も重要な新しい開発により多くの時間とエネルギーを投資することを求めています。
「ドイツの組織は、依然としてサイバー犯罪者の標的となっています。 この若い年に一連の重大なセキュリティ インシデントが発生したため、セキュリティ プロフェッショナルは、より優れたセキュリティ プラクティスの必要性をこれまで以上に認識しています。 ただし、セキュリティ チームは、急速に変化する脅威の状況に対応するのに苦労することがよくあります。 彼らはまた、上級管理職が脅威の規模を完全に理解していないことを心配しています」と、Google Cloud のクライアント インテリジェンス、EMEA の責任者である Jens Monrad は述べています。 「したがって、セキュリティ チームは、信頼でき、タイムリーで実用的な脅威インテリジェンスを取得し、関連するインテリジェンス (本質的に戦術的、運用的、戦略的) を上級レベルまでの適切な利害関係者と定期的に共有する必要があります。 そうすることで、組織は潜在的な攻撃者に関する洞察に基づいて、セキュリティとビジネスの決定を下すことができます。」
詳細は Mandiant.de で
クライアントについて Mandiant は、動的なサイバー防御、脅威インテリジェンス、インシデント対応のリーダーとして認められています。 サイバー最前線での数十年の経験を持つ Mandiant は、組織が自信を持ってプロアクティブにサイバー脅威を防御し、攻撃に対応できるよう支援します。 Mandiant は現在、Google Cloud の一部です。