過去 51 か月間に大規模および中規模の企業の 12% がサイバー攻撃の影響を受けましたが、13% はサイバー セキュリティをそれほど重要視していません。 また、悪い点として、バックアップを持っている企業は半分しかありません。
ドイツの大企業の 59% と中規模企業の 26% は、過去 22 か月でサイバー攻撃に直面する機会が増えています。 同時に、SMB の 9,7% がサイバーセキュリティの優先度を低くし、大企業の XNUMX 分の XNUMX (XNUMX%) がそうでした。 これらの結果は、現在の ニュルンベルクの ita で発表されたカスペルスキーの研究.
2 社ごとに攻撃を受けている
サプライ チェーンに対するサイバー攻撃の成功は、サプライ チェーンがサイバー脅威に対していかに脆弱であるかを繰り返し示してきました。 攻撃は通常、最も弱いリンクから始まります。 サプライ チェーンの 22 つの企業が十分に保護されていないと、他のすべてのパートナーに影響を与える可能性があります。 Kaspersky がドイツの意思決定者を対象に行った最新のサプライ チェーン調査では、サイバー攻撃が増加しているにもかかわらず、中小企業の約 XNUMX 分の XNUMX (XNUMX%) と大企業の約 XNUMX 分の XNUMX ではサイバーセキュリティの優先度が低いことが示されています。
セキュリティ: 攻撃が増加しているにもかかわらず優先度が低い
意思決定者がサプライ チェーンにおけるサイバー セキュリティの話題をあまり重要視していないことは、サイバー セキュリティがサプライ チェーンのリスク管理に統合されていないことが多いという事実によっても示されています。大企業の半数強 (32,0%) がそうしています。 しかし、あらゆる規模の企業は、サプライヤ、顧客、そして何よりも自社を保護するために、増大する脅威の状況に緊急に対応する必要があります。
Kaspersky の B2B ドイツ責任者である Waldemar Bergstreiser は次のように述べています。 「脅威が増大しているにもかかわらず、あらゆる規模の組織がサイバーセキュリティを優先することを拒否していることは懸念事項です。 意思決定者は、サイバーセキュリティ戦略を早急に再考する必要があります。」
信頼は良いです - コントロールはより良いでしょう
サイバー脅威から保護するために、中小企業の 46% と大企業のほぼ 73,1 分の 54 (72,4%) が現在、セキュリティ対策として脅威インテリジェンスに依存しており、パートナー企業にも同じことを期待している人もいます (中小企業の 74% と大企業の 75,9%)。企業)。 しかし、これまでのところドイツの企業はパートナーに大きな信頼を寄せているようです。 Kaspersky の調査によると、すべてのインターフェイスを監視していると確信している企業はほとんどありません。 中小企業 (XNUMX%) と大企業 (XNUMX%) の約 XNUMX 分の XNUMX だけが、パートナーからのすべてのインターフェイスとアクセスを適切に監視していると確信しています。 しかし、それ以外の場合は、パートナーの正気を知らずに信頼しているようです。
半分だけがバックアップを持っています
攻撃が発生した場合にデータへのアクセスを可能にするバックアップにすべての企業が依存しているわけではないため、手ぬるいサイバーセキュリティ対策も問題です。 ドイツでは、中規模企業の IT 意思決定者の半数 (50%) と大企業の 46,2% だけが、社内にバックアップが利用可能であると確信しています。
サプライ チェーンのサイバー攻撃から保護するための推奨事項
- すべてのサプライヤーとパートナーの詳細なリストは、企業内のデータと IT インフラストラクチャに誰がアクセスできるかに関する情報を企業に提供し、潜在的なリスクを軽減するのに役立ちます。
- 企業は、攻撃が発生した場合にアクセスできるように、データを定期的にバックアップする必要があります。
- サプライ チェーンのさまざまな部分で使用されるすべてのサーバー、ワークステーション、スマートフォン、タブレット、およびその他のデバイスは、次のような堅牢なセキュリティ ソリューションで保護する必要があります。 Kaspersky Endpoint の検出と対応 保護されること。
- 包括的な監査という意味でのパートナーのセキュリティ対策の評価の導入により、どの領域とインターフェースがさらなる保護対策を必要とするかを示すことができます。
- サプライ チェーンでセキュリティ上の弱点が特定された場合は、その領域を保護するための適切な措置を講じて実施する必要があります。 のようなサービス カスペルスキーが管理する検出と対応 これを治します。
- サプライ チェーンへの攻撃が成功した場合、発生した損害を特定する必要があります。 のようなサービス カスペルスキーのインシデント対応 攻撃の拡散を防ぎ、排除するのに役立ちます。
- SOC チームが最新情報にアクセス 脅威インテリジェンスによる脅威の洞察 脅威アクターのツール、テクニック、および戦術を最新の状態に保つことができます。
- パートナーと協力する場合は、認定されたセキュリティ対策が実装されていることを確認してください。 最も重要なものには、ISO 27001 への準拠、または企業のセキュリティ管理が AICPA (米国公認会計士協会) の Trust Services Criteria (TSC) に準拠していることを確認する合格した SOC2 監査が含まれます。 それが2022年の初めにカスペルスキーが言ったことです その ISO 27001:2013 認証 - 独立認証機関 TÜV AUSTRIA によって発行された、国際的に認められた安全基準。 さらに、サイバーセキュリティプロバイダーは2022年XNUMX月に成功しました 2 回目の SOC XNUMX 再認定.
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。