ドイツの中小企業の 50% と大企業の 64% は、以前にサイバー攻撃を受けた企業とは決して仕事をしないでしょう。 認定されたセキュリティ対策が望まれますが、チェックされていません。
Kaspersky の調査によると、ドイツの中小企業の 50% と大企業の 64% は、既にサイバー攻撃の被害を受けている他の企業とは協力したくないと考えています。 したがって、すべての企業の 84,1 分の XNUMX 以上 (XNUMX%) にとって、(潜在的な) パートナーがサイバー攻撃から身を守るために認定されたセキュリティ対策を実装することが重要です。 これらの結果は、現在の ドイツの意思決定者を対象とした Kaspersky の調査.
IT セキュリティは重要な役割を果たします
企業は、共通のエコシステムでサプライヤー、サービス プロバイダー、およびパートナーと行動します。 したがって、ドイツの中小企業の 66% と大企業の 72% にとって、サプライヤとパートナーの IT セキュリティは、自社の事業継続において重要な役割を果たしています。
Kaspersky の最新の調査によると、SMB の 50% と大企業の 64% は、以前にサイバー インシデントを経験したことがある企業とは仕事をしたことがありません。 したがって、彼ら (中小企業の 78%、大企業の 86%) にとって、(潜在的な) パートナーが認定されたセキュリティ対策を実装していることが重要です。 主な要件には、ISO 27001 への準拠、または企業のセキュリティ管理が AICPA (米国公認会計士協会) の Trust Services Criteria (TSC) に準拠していることを確認する合格した SOC2 監査が含まれます。
多くの人は、それ以上の制御なしに信頼します
ただし、(潜在的な)パートナーへの信頼は厚いようです。 ほとんどの企業はこれらの認定をチェックせず、それらが存在すると単純に想定しているためです。 中小企業の 60% と大企業の 79% だけが、そのような条項を新しい契約に直接含めています。
Kaspersky の B2B Germany 責任者である Waldemar Bergstreiser は次のように述べています。 「結局のところ、半分以上の企業は、以前にサイバーインシデントを起こしたことのある企業とは協力しません。 逆に、ドイツの企業にとって、これは、注文を失うことがないように、資産とネットワークを緊急に保護する必要があることを意味します。」
サプライ チェーンのサイバー攻撃から保護するためのカスペルスキーの推奨事項
- すべてのサプライヤーとパートナーの詳細なリストは、企業内のデータと IT インフラストラクチャに誰がアクセスできるかに関する情報を企業に提供し、潜在的なリスクを軽減するのに役立ちます。
- 企業は、攻撃が発生した場合にアクセスできるように、データを定期的にバックアップする必要があります。
- サプライ チェーンのさまざまな部分で使用されるすべてのサーバー、ワークステーション、スマートフォン、タブレット、およびその他のデバイスは、次のような堅牢なセキュリティ ソリューションで保護する必要があります。 Kaspersky Endpoint の検出と対応.
- 包括的な監査という意味でのパートナーのセキュリティ対策の評価の導入により、どの領域とインターフェースがさらなる保護対策を必要とするかを示すことができます。
- サプライ チェーンでセキュリティ上の弱点が特定された場合は、その領域を保護するための適切な措置を講じて実施する必要があります。 のようなサービス カスペルスキーが管理する検出と対応 これを治します。
- サプライ チェーンへの攻撃が成功した場合、発生した損害を特定する必要があります。 のようなサービス カスペルスキーのインシデント対応 攻撃の拡散を防ぎ、排除するのに役立ちます。
- SOC チームが脅威インテリジェンスを通じて最新の脅威インテリジェンスにアクセスできるようにし、脅威アクターのツール、手法、および戦術を最新の状態に保ちます。
- パートナーと協力する場合は、認定されたセキュリティ対策が実装されていることを確認してください。 最も重要なものには、ISO 27001 への準拠や、企業のセキュリティ管理が AICPA (米国公認会計士協会) の Trust Services Criteria (TSC) に準拠していることを確認する合格した SOC2 監査が含まれます。 2022 年の初めに、Kaspersky は ISO 27001:2013 に従って認証を更新しました。ISO XNUMX:XNUMX は、独立認証機関 TÜV AUSTRIA によって発行された国際的に認められたセキュリティ規格です。 さらに、 サイバーセキュリティ プロバイダーは、2022 年 2 月に XNUMX 回目の SOC XNUMX の再認証に成功しました。.
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。