IT セキュリティ チームの 500 人の従業員を対象とした調査によると、企業のセキュリティは、脅威が増大している状況を考慮して、保護対策の点で遅れをとっています。 前年と比較して、セキュリティ インシデントに対して最適な準備ができているドイツ企業は、ほぼ半分しかありません。
ウクライナでの戦争が始まって以来、ドイツ企業と世界中の IT セキュリティ状況は再び悪化しています。ドイツの IT セキュリティ チームの 68 分の 43 以上 (XNUMX%) が、セキュリティ インシデントの増加を記録しており、XNUMX% です。それらのうち、以前よりも大幅に多くのインシデントを報告しています。
多くの IT セキュリティ チームは、自分たちが適切な立場にあるとは考えていません
しかし、多くの企業は、急速に増大する脅威の状況に対応できていないようです。 セキュリティ インシデントが発生した場合に自社が最適な準備ができていると考えている IT セキュリティ担当者の数は、前年に比べてほぼ半分になりました (-46%)。 これらは、OTRS AGが市場調査会社Pollfishと協力して、世界中のITセキュリティチームの500人の従業員を対象に、サイバーセキュリティの現状と開発について調査した現在の調査「OTRS Spotlight: Corporate Security」の結果です。ドイツの100社を含む。
スタッフの不足はセキュリティ上のリスクになります
大多数の企業 (94%) で、セキュリティ インシデントが発生した場合に誰が何をしなければならないか、および何に対して誰が責任を負うかが明確に定義されています。 従業員が会社の IT を可能な限り保護し、緊急時に可能な限り迅速かつ包括的に対応できるようにすることを困難にする要因はさまざまです。
何よりも、明らかにスタッフが不足しています。 自社のセキュリティ オペレーション センター (SOC) のために追加の従業員を雇用することは、セキュリティ インシデントの増加に対処するための 31 つの最も有用な対策の XNUMX つとして国際的に評価されていますが、増加の影響を受けるドイツ企業は XNUMX 社中約 XNUMX 社 (XNUMX%) にすぎません。スタッフを増やしました。
IT セキュリティが十分に注目されていない
🔎 IT セキュリティ チームはより多くのインシデントを登録しました (画像: OTRS)
これが人員の実際の必要性をカバーしていないという事実は、調査対象者の 47% が自社で IT セキュリティに十分な注意が払われていないと考えている人員救済の呼びかけによっても示されています。 このグループでは、追加の労働力への投資の需要が 49% で最初に来ます。 ソフトウェアへの投資を増やしたいという願望 (45%) は、すぐ後に続きます。 インフラストラクチャー (43%) と全従業員の安全トレーニング (32%) は、必要と考えられる投資のリストを完成させます。 国際的には、ドイツとメキシコのチームが自社での IT セキュリティの処理方法に全体的に最も不満を持っていますが、米国の満足度は 68% で最も高くなっています。
インシデント管理チームの成長
にもかかわらず、ドイツの人員開発にも前向きな傾向があります。前年と比較して、インシデント管理を担当するチームが増えています。 2021 年にはチームの XNUMX% が XNUMX 人で構成されていましたが、今年はわずか XNUMX% です。 調査したすべての市場で同じ展開が見られます。
OTRS AG の COO である Christopher Kuhn の観点からは、これはすべてを明確にする理由にはなりません。 そのため企業は、IT セキュリティをアップグレードし、人材獲得のための戦いをさらに一歩進める必要があります。 具体的には、資格のあるスペシャリストにインセンティブを設定し、トレーニングやさらなる教育に関与することを意味します。たとえば、横からの参入者を参加させ、従業員を維持するためです。」
準備不足の兆候としての短期的な対策
🔎 IT セキュリティ チームは、2022 年の緊急事態に対する備えが不十分だと感じていました (画像: OTRS)
ウクライナでの戦争が始まって以来、セキュリティインシデントの増加に対処するために、企業は主に短期的な対策を選択してきました。 それぞれ 54% で、最も頻繁に反応したのは、まず更新、バックアップ、従業員の安全なログインに関して IT システムをチェックして適応させ、次に、すべての従業員をトレーニングしてセキュリティの問題に注意を払うことでした。 37 分の XNUMX 強 (XNUMX%) は、セキュリティ インシデントを監視、検出、防止するためのソフトウェアも実装しています。
セキュリティ インシデントに対応して管理するためにソフトウェアが導入される頻度は低くなりました (28%)。 ロシアからのデータ トラフィックをブロックするブラックリストも導入される頻度は低くなりましたが、ドイツでは 22% でしたが、調査した他の市場の平均 (16%) よりも頻繁に導入されました。 同様に多くの場合 (22%) の回答は、インシデント管理計画の導入でした。
調査の背景について
使用されたデータは、Pollfish Inc. によるオンライン調査に基づいています。この調査では、ドイツ、米国、ブラジル、メキシコ、シンガポールの IT セキュリティ チームの 500 人の従業員が、06.10.2022 年 22.10.2022 月 100 日から 2021 年 XNUMX 月 XNUMX 日までの間に参加し、そのうち XNUMX 人はドイツにいました。 . ウクライナでの戦争が始まってからの展開に関する質問を除いて、同じ調査がXNUMX年に実施されました。 この調査の結果は、前年度との比較に使用されました。
OTRS.comでもっと
OTRSについて
OTRS AG は、エンタープライズ サービス マネジメント スイート OTRS のメーカーであり、世界最大のサービス プロバイダーであり、SERVIEW CERTIFIED TOOL の承認シールを授与されています。 顧客サービス、IT サービス管理、およびセキュリティ管理における構造化されたコミュニケーションのための、業界に依存しないソリューション管理を企業に提供します。