SMB はサイバー攻撃の被害者と協力したくない

15. 2023。 Januar XNUMX 1月XNUMX
| コメントはありません
SMB はサイバー攻撃の被害者と協力したくない

投稿を共有する

ドイツの中小企業の 50% と大企業の 64% は、以前にサイバー攻撃を受けた企業とは決して仕事をしないでしょう。 認定されたセキュリティ対策が望まれますが、チェックされていません。

Kaspersky の調査によると、ドイツの中小企業の 50% と大企業の 64% は、既にサイバー攻撃の被害を受けている他の企業とは協力したくないと考えています。 したがって、すべての企業の 84,1 分の XNUMX 以上 (XNUMX%) にとって、(潜在的な) パートナーがサイバー攻撃から身を守るために認定されたセキュリティ対策を実装することが重要です。 これらの結果は、現在の ドイツの意思決定者を対象とした Kaspersky の調査.

IT セキュリティは重要な役割を果たします

企業は、共通のエコシステムでサプライヤー、サービス プロバイダー、およびパートナーと行動します。 したがって、ドイツの中小企業の 66% と大企業の 72% にとって、サプライヤとパートナーの IT セキュリティは、自社の事業継続において重要な役割を果たしています。

Kaspersky の最新の調査によると、SMB の 50% と大企業の 64% は、以前にサイバー インシデントを経験したことがある企業とは仕事をしたことがありません。 したがって、彼ら (中小企業の 78%、大企業の 86%) にとって、(潜在的な) パートナーが認定されたセキュリティ対策を実装していることが重要です。 主な要件には、ISO 27001 への準拠、または企業のセキュリティ管理が AICPA (米国公認会計士協会) の Trust Services Criteria (TSC) に準拠していることを確認する合格した SOC2 監査が含まれます。

多くの人は、それ以上の制御なしに信頼します

ただし、(潜在的な)パートナーへの信頼は厚いようです。 ほとんどの企業はこれらの認定をチェックせず、それらが存在すると単純に想定しているためです。 中小企業の 60% と大企業の 79% だけが、そのような条項を新しい契約に直接含めています。

Kaspersky の B2B Germany 責任者である Waldemar Bergstreiser は次のように述べています。 「結局のところ、半分以上の企業は、以前にサイバーインシデントを起こしたことのある企業とは協力しません。 逆に、ドイツの企業にとって、これは、注文を失うことがないように、資産とネットワークを緊急に保護する必要があることを意味します。」

サプライ チェーンのサイバー攻撃から保護するためのカスペルスキーの推奨事項

  • すべてのサプライヤーとパートナーの詳細なリストは、企業内のデータと IT インフラストラクチャに誰がアクセスできるかに関する情報を企業に提供し、潜在的なリスクを軽減するのに役立ちます。
  • 企業は、攻撃が発生した場合にアクセスできるように、データを定期的にバックアップする必要があります。
  • サプライ チェーンのさまざまな部分で使用されるすべてのサーバー、ワークステーション、スマートフォン、タブレット、およびその他のデバイスは、次のような堅牢なセキュリティ ソリューションで保護する必要があります。 Kaspersky Endpoint の検出と対応.
  • 包括的な監査という意味でのパートナーのセキュリティ対策の評価の導入により、どの領域とインターフェースがさらなる保護対策を必要とするかを示すことができます。
  • サプライ チェーンでセキュリティ上の弱点が特定された場合は、その領域を保護するための適切な措置を講じて実施する必要があります。 のようなサービス カスペルスキーが管理する検出と対応 これを治します。
  • サプライ チェーンへの攻撃が成功した場合、発生した損害を特定する必要があります。 のようなサービス カスペルスキーのインシデント対応 攻撃の拡散を防ぎ、排除するのに役立ちます。
  • SOC チームが脅威インテリジェンスを通じて最新の脅威インテリジェンスにアクセスできるようにし、脅威アクターのツール、手法、および戦術を最新の状態に保ちます。
  • パートナーと協力する場合は、認定されたセキュリティ対策が実装されていることを確認してください。 最も重要なものには、ISO 27001 への準拠や、企業のセキュリティ管理が AICPA (米国公認会計士協会) の Trust Services Criteria (TSC) に準拠していることを確認する合格した SOC2 監査が含まれます。 2022 年の初めに、Kaspersky は ISO 27001:2013 に従って認証を更新しました。ISO XNUMX:XNUMX は、独立認証機関 TÜV AUSTRIA によって発行された国際的に認められたセキュリティ規格です。 さらに、 サイバーセキュリティ プロバイダーは、2022 年 2 月に XNUMX 回目の SOC XNUMX の再認証に成功しました。.
詳細は Kaspersky.com をご覧ください

 

カスペルスキーについて

Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。

 

トピックに関連する記事

5G環境を保護するサイバーセキュリティプラットフォーム

サイバーセキュリティの専門家であるトレンドマイクロが、組織の拡大し続ける攻撃対象領域を保護するためのプラットフォームベースのアプローチを発表しました。 ➡続きを読む

データ操作、過小評価されている危険性

毎年 31 月 XNUMX 日の世界バックアップの日は、最新の簡単にアクセスできるバックアップの重要性を思い出させるものです。 ➡続きを読む

セキュリティリスクとしてのプリンター

企業のプリンター群はますます盲点になりつつあり、その効率性とセキュリティーに関して大きな問題を引き起こしています。 ➡続きを読む

AI 法とそのデータ保護への影響

AI 法により、AI に関する最初の法律が承認され、AI アプリケーションのメーカーに 6 か月から 6 か月の猶予期間が与えられました。 ➡続きを読む

Windows オペレーティング システム: 約 200 万台のコンピュータが危険にさらされています

Windows 7 および 8 オペレーティング システムのアップデートはもうありません。これは、セキュリティ上のギャップが開いていることを意味するため、価値があり、 ➡続きを読む

エンタープライズ ストレージ上の AI がランサムウェアとリアルタイムで戦う

NetApp は、ランサムウェアと戦うために人工知能 (AI) と機械学習 (ML) をプライマリ ストレージに直接統合した最初の企業の 1 つです ➡続きを読む

ゼロトラスト データ セキュリティのための DSPM 製品スイート

データ セキュリティ体制管理 (略して DSPM) は、企業が多数のデータに対するサイバー回復力を確保するために不可欠です。 ➡続きを読む

データ暗号化: クラウド プラットフォームのセキュリティを強化

最近では Trello など、オンライン プラットフォームがサイバー攻撃の標的になることがよくあります。クラウドでより効果的なデータ暗号化を実現する 5 つのヒント ➡続きを読む

カスペルスキー, 広報メッセージ
, , , , , ,