ソフォスは、IT セキュリティの重要性について、DA-CH の小売、サービス、および製造部門の企業経営者を対象に調査を行いました。 XNUMX つのポイントは、会社の規模による違いです。会社が大きくなるほど、トピックは CEO に近づきません。
企業や組織のデータのセキュリティが最優先事項であると戦略的に宣言する正当な理由は数多くあります。企業の IT の複雑化、データ保護規制、在宅勤務、モバイル作業、IOT (Internet of Things) の統合から始まります。 ) 大企業への著名なサイバー攻撃や政治情勢に対するハッカー グループの影響を通じて、重要なインフラストラクチャや医療などの脆弱なセクターへの特殊なサイバー攻撃に至るまで. これらはいくつかのランダムな例であり、リストは長いです。 そのため、企業のIT保護を経営課題とする専門家のサークルからの要求も高まっています。
CEOにとってのITセキュリティの重要性
しかし、ドイツ、オーストリア、スイスの企業の経営陣にとって、IT セキュリティのトピックはどれほど重要なのでしょうか? 企業の経営陣は、サイバー犯罪者の攻撃のリスクをどの程度評価しており、ハッカーの攻撃による事業運営への影響をどの程度予想しているでしょうか? 現在の世界的な政治情勢は、IT セキュリティに関する認識と意思決定に影響を与えていますか?
IT セキュリティ企業の Sophos は、広範な調査でこれらの側面やその他の多くの側面を明らかにしたいと考えていました。 今年の初夏、世論調査機関のイプソスは、XNUMX か国の上級管理職 (C レベル) を対象に調査を行いました。 IT スタッフは明示的に除外されました。
研究の主な発見
- IT セキュリティは、ドイツでは最優先事項ではありません。 IT 部門が責任を負います。 企業の XNUMX 分の XNUMX は、外部の IT サービスに依存しています。
- 世界的な政治情勢と戦争は、マネージャーのセキュリティ意識にほとんど影響を与えません。 現在の地政学的状況により、IT セキュリティへの関心が高まっていると考えているのは XNUMX 分の XNUMX にすぎません。
- ITセキュリティに関しては、エグゼクティブフロアは安心感があります。 大多数は、彼らは長い間十分に準備されてきたと述べています.
- C レベルのマネージャーは、サイバー攻撃が特に経済的な影響をもたらすことを期待しています。 焦点は、復旧コストまたは商業プロセスの中断です。 顧客や従業員が失われたり、サプライ チェーンに障害が発生する可能性があると予想する人はほとんどいません。
- ドイツ、オーストリア、スイスの企業が非常に類似した結果を出している
IT セキュリティは上司の問題ではありません - IT は義務です
調査対象のマネージャの大多数 (約 81%) は、IT セキュリティについて高いまたは非常に高い意識を持っていると述べています。 調査対象者全員から提供された情報によると、大多数の企業 (60% 以上) で、IT セキュリティは過去 XNUMX 年間で上位または最高の階層レベルに置かれています。
ここで興味深い矛盾が明らかになります。なぜなら、IT セキュリティに対する実際の責任の問題になると、予想される別の図が現れるからです。会社が大きくなればなるほど、管理レベルの責任は少なくなります。 これは特に、従業員が 200 人を超える企業に当てはまり、調査対象企業の 1,9% だけが、IT セキュリティが経営陣または取締役会レベルにあると述べています。 この値は、最大 199 人の従業員を抱える小規模な企業と、上司がまだ約 22% で個人的に関与している小売業で大幅に高くなります。
大企業では、サイバーセキュリティの主な責任の 49,1% が自社の IT 部門にあり、中小企業では 36,5% が独自の IT チームも持っています。 大企業では 35,8%、中小企業では 33,1% であり、全企業の XNUMX 分の XNUMX が IT セキュリティの責任を外部のサービス プロバイダーに移管しています。
リトル ウクライナ効果 – 自分は安全だと思っている
もちろん、ソフォスは、世界的な政治情勢と、実際の軍隊が登場するずっと前に猛威を振るったヨーロッパでの現在の戦争を考慮して、IT セキュリティの認識と重要性が過去 23 年間で変化したかどうか、またどの程度変化したかを知りたいと考えていました。サイバーレベルでの紛争 年は変化しました。 従業員が 200 人を超える企業の調査対象者の 36% と小規模企業の調査対象者のほぼ XNUMX% が、サイバー セキュリティがさらに重要になっていることを確認しました。
- しかし、大多数の人々はとにかく非常に安全だと感じているようです。中小企業の 53%、大企業のほぼ 70% でさえ、過去 XNUMX 年間でサイバー セキュリティのトピックに対する認識に関して何も変わっていないと述べています。すでにそうするのに十分な位置にいました。
- また、社内の既存の IT セキュリティ構造に関しても満足しています。62,2% が、自分の会社はサイバー攻撃から十分に保護されていると述べており、45 歳未満の意思決定者の場合、この値はさらに 2,5 ポイント高くなります。
- 58% の回答者が、自社に対するサイバー犯罪者の攻撃が発生する可能性が非常に高いと考えており、ほぼ 39% が、このケースが発生する可能性はかなり低いと考えています。
サイバー攻撃の影響: 追加費用
サイバー攻撃の結果に関して、ドイツの幹部フロアで最も頻繁に言及される懸念は、結果として生じるコストです。たとえば、事業運営の必要な復旧によるものです。 商業プロセスの中断の可能性は、XNUMX 番目に一般的な焦点です。
ここで興味深い点があります。全体として、イメージの損失の可能性 (23%) よりも、サプライ チェーンのコンテキストでの問題を疑う回答者 (28%) の方がさらに少ないです。 製造業だけでも、これは大きな驚きではありませんが、調査対象者のほぼ 37% が、サプライ チェーンが影響を受ける可能性があると考えています。
一方、リーダーは、サイバー攻撃の結果として顧客や従業員を失うことをほとんど、またはまったく重要視していません。19,4% が顧客を失うと予想しており、さらに少数 (1,5%) が従業員を失うことを恐れています。
支払不能 (9,5%) とデータ保護違反による罰金 (5,5%) もほとんどリスクとは見なされていませんが、スイスだけはもう少し懸念があります: ほぼ 22% が支払不能を予想し、11,8% が可能な限り罰金を支払うことを期待しています。サイバー攻撃の。
結論:国際的に(残念ながら)似たような状況
「DACH 地域での結果は期待外れですが、北米、ASEAN、その他の地域で見られる結果と一致しています」と、ソフォスの主席研究員であるチェスター ウィスニエフスキー (Chester Wisniewski) は、この研究結果についてコメントしています。 「残念ながら、セキュリティが IT の一部として管理されている場合、通常、セキュリティは優先事項ではなくタスクのステータスに追いやられます。 セキュリティ チームの役割は、リスクを特定し、取締役会がそれらのリスクに優先順位を付けるのを支援することであり、IT 部門の役割は、それらのリスクに対処する方法に基づいて必要な変更を実装することです。」
世界的な政治情勢を背景としたITセキュリティの重要性については、世界的には満場一致で落ち着いているようです。 Wisniewski: 「ウクライナでの戦争は、米国の重要なインフラを除けば、実際には態度を変えていません。 米国の CISA 機関は、セキュリティ意識を向上させるための取り組みを強化しており、場合によっては、重要なインフラストラクチャ ベンダーの要件を報告していますが、米国外または他の民間部門組織内で大きな懸念や行動は見られません。」
投票について
ソフォスに代わって、イプソスはドイツの貿易、サービス、製造の経営幹部 201 人、オーストリアとスイスの各 50 人を対象に、自社の IT セキュリティについて調査しました。
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。