連邦経済省の後援による現在の「ドイツの安全なオンライン」DsiN 実践レポートは、中規模企業で IT 攻撃によって引き起こされる被害がより頻繁に発生していることを示しています。 特に小規模な企業は、IT リスクから自社を適切に保護していません。
コロナはデジタル化を進めており、必要な保護対策が遅れています。 中規模企業に対する広範囲にわたる IT 攻撃の割合は、コロナ パンデミックの間、著しく増加しました。 ドイツの安全なオンライン (DsiN) による 2022 年のプラクティス レポートによると、すべての攻撃の 76 分の XNUMX 以上 (XNUMX%) が顕著な影響をもたらし、XNUMX 社ごとに重要な企業と見なされ、XNUMX% がその存在に対する脅威でさえありました。 .
同時に、パンデミック中の自社のデジタル脆弱性に対する認識は高いレベル (86%) で安定しています。 ほぼ 32 分の 21 の企業 (11%) が、不十分な IT セキュリティを基本的なリスクと評価しています。これは、自社の競争力 (XNUMX%) または会社の存続 (XNUMX%) を危険にさらすものです。
企業: XNUMX 人に XNUMX 人がメールの保護対策を講じていません
「サイバーセキュリティに対する意識が高まっていますが、多くの中小企業はまだサイバーリスクから十分に保護されていません。 ハッカーの攻撃は十分に認識されていないことが多く、あまりにも多くの弱点が不明なままです」と、連邦経済・気候保護大臣のミヒャエル・ケルナー国務次官は、調査結果の発表の際に説明しました。
標準的なサイバー保護対策の欠陥は特に顕著です。 企業の 64% は攻撃を検出するための対策を講じておらず、34 分の 43 以上の企業が IT の緊急計画を実施しておらず (XNUMX%)、XNUMX% はソフトウェアとセキュリティの更新を不注意に扱っています。 半数の企業がメール通信における防御策を控えています。
すべての企業の 27 分の 7 は、従業員にデジタル IT セキュリティの知識を広めることを一切見送っています。 IT セキュリティを外部の専門家に依存している中規模企業の割合は、XNUMX パーセント (+ XNUMX パーセント ポイント) まで著しく上昇しています。 特に小規模な企業では、セキュリティの問題に関しては、従業員は自分のデバイスに任せられています。
クラウドの使用率が 50% を超えています
中小企業の防御策の停滞は、コロナ禍におけるITのさらなる普及に反対している。 SME でのクラウドの使用率は初めて 50% を超え、現在は 53% (+6 パーセント ポイント) です。 「デジタル ソリューションは、中小企業の日常生活にますます浸透しています。 注文、サービス、生産から配送ロジスティクス、顧客コミュニケーションまで、価値創造のほぼすべての分野が影響を受けます」と、DsiN 取締役会の Susanne Diehm は説明し、中央および東ヨーロッパの SAP 管理チームのメンバーです。
クラウドやインターネット プラットフォームを使用する場合でも、中規模ユーザー向けの追加の保護手段は依然として例外です。 クラウド ユーザーの約 43% が、プロバイダーの既存の保護対策に依存しています。 自宅からクラウドへのホーム オフィス アクセスの重要性が増しても、それ以上の予防策は必要ありません。 52 つに 22 つの企業だけが、プライベートな作業環境に関する規則を提供しています (30%)。 約 48% がプライベート IT とビジネス IT の使用に関する行動ガイドラインを定義しており、XNUMX% がビジネス IT とプライベート IT を厳密に分離することを想定しています。 XNUMX% は、ホーム オフィスに特別な要件はありません。
デジタルアシスタンスとコンピテンスネットワークを拡大
SME における IT セキュリティ予防策の既存の不足を考慮して、Diehm は DsiN の教育活動の追加措置を強調しています。中小企業のセキュリティ (TISiM) と連邦経済省からの資金提供を受けて、2022 年夏から、トレーニング企業向けに特別に追加のオファーを提供します」と Diehm 氏は述べています。 さらに、TISiM の一環として、安全な「ホーム オフィス」に重点を置いた教育が行われています。
Sicher-im-Netz.de の研究へ