経営陣が IT セキュリティに責任を負っているのはドイツ企業の 4 分の 1 だけです。これは特に中小企業に当てはまります。会社が大きくなればなるほど、上司が責任を感じなくなることが少なくなります。
中小企業でも大企業でも、経営者が IT セキュリティの責任を負っている企業はドイツ企業の 25% のみです。これは、G DATA Cyber Defense AG、Statista、ブランド eins による代表的な研究「数字で見るサイバーセキュリティ」によって証明されています。
企業や機関に対するサイバー攻撃は高額なコストを引き起こし、広範な IT セキュリティ対策の重要性を示しています。 NIS 2024 ガイドラインが 2 年 XNUMX 月に発効するため、執行フロアは IT セキュリティを委任することができなくなりました。
NIS-2 は圧力を高め、経営陣に責任を課す
IT セキュリティは最優先事項であるべきですか?絶対に!企業の業務や生産プロセスのデジタル化が進む中、サイバーセキュリティはもはや余興ではなく、企業経営の最優先事項となります。サイバー攻撃は非常に高価であり、すぐに生命を脅かすものになります。 G DATA Cyber Defense、Statista、ブランド eins による代表的な調査「数字で見るサイバーセキュリティ」によると、ほとんどの場合、経営陣はサイバー攻撃に対するセキュリティ予防措置の責任を IT 部門に移管しています。ドイツ企業のわずか 2 分の XNUMX では、経営者自らが保護措置の導入と維持に責任を負う必要があると考えています。遅くとも NIS-XNUMX では、多くの取締役会メンバーに対するプレッシャーが増大し、IT セキュリティの問題に真剣に取り組むことが法的に義務付けられることになります。従わなかった場合、個人的に責任を問われる可能性もあります。
「IT セキュリティは法律で最優先事項です」と G DATA Cyber Defense のセキュリティ エバンジェリストである Tim Berghoff 氏は説明します。 「NIS 2 ガイドラインでは、経営陣が直接責任を負っており、経営陣や取締役会がこの責任を転嫁することはできません。責任者が IT セキュリティ対策の導入と監視を真剣に考えていない場合、個人責任が発生し、違反した場合には高額の罰金が科せられます。」
中小企業のリーダーは IT セキュリティを優先する傾向が高い
この独占的な調査は、企業が大規模になればなるほど、経営トップの責任が小さくなることも示している。従業員数 1.000 人以上の企業で IT セキュリティの責任を負う経営者がいる企業は 2 社に 40 社だけです。これは NIS-50 に関して致命的です。そして時間がなくなりつつあります。しかし、驚くべきことは、従業員数 XNUMX 人未満の中小企業の XNUMX% では、IT セキュリティに対する責任がすでに経営陣または取締役会にあるということです。それにもかかわらず、小規模企業の XNUMX 社中 XNUMX 社では IT セキュリティがまだ最優先事項になっていないため、中小企業でもこの状況に追いつくことが急務となっています。取締役会は社内に安全文化を確立する上で重要な役割を果たしているため、この問題を早急に改善する必要があります。
「数字で見るサイバーセキュリティ」を学ぶ
「数字で見るサイバーセキュリティ」は、高レベルの情報密度と特定の方法論の深さが特徴です。Statista の研究者と市場調査員は、300 を超える統計からの数字、データ、事実を独自の完全な作品にまとめました。専門的およびプライベートな状況におけるサイバーセキュリティに関する代表的なオンライン調査の一環として、ドイツの 5.000 人以上の従業員を対象に調査が行われました。 Statista の専門家は調査を注意深く監視し、業界標準をはるかに上回るサンプルサイズのおかげで、「数字で見るサイバーセキュリティ」問題において信頼性が高く有効な市場調査結果を提示することができました。
NIS 2 指令は企業にとって何を意味しますか?
NIS-2 (「ネットワークと情報セキュリティ」指令) により、18 年 2024 月 18 日からセキュリティ基準が EU 全体の XNUMX の重要な分野の多くの企業や組織に適用されます。これは、EU 内でより高い均一レベルの IT セキュリティを確保することを目的としています。エネルギーや行政などの非常に重要なセクターが特に影響を受けますが、たとえば食品の生産、加工、販売を行うプロバイダーも影響を受けます。
GData.de の詳細
Gデータについて 包括的なサイバー防御サービスにより、AntiVirus の発明者は、企業がサイバー犯罪から身を守ることを可能にします。 500 人を超える従業員が、企業とユーザーのデジタル セキュリティを確保しています。 ドイツ製: G DATA は 30 年以上のマルウェア分析の専門知識を持ち、研究とソフトウェア開発をドイツで独占的に行っています。 データ保護に対する最高の要求が最優先事項です。 2011 年、G DATA は、TeleTrust eV からの信頼の印である「ドイツ製 IT セキュリティ」で「バックドアなし」の保証を発行しました。 G DATA は、ウイルス対策とエンドポイント保護、フォレンジック分析に対する侵入テストとインシデント対応、セキュリティ ステータス チェック、および企業を効果的に保護するためのサイバー意識トレーニングのポートフォリオを提供します。 DeepRay などの新しいテクノロジーは、人工知能を使用してマルウェアから保護します。 サービスとサポートは、ボーフムの G DATA キャンパスの一部です。 G DATA ソリューションは 90 か国で利用でき、数々の賞を受賞しています。