ドイツの IT 意思決定者の 67 分の 1 (53%) は、IT セキュリティ予算は今後 XNUMX 年間十分であると述べていますが、サイバー リスクは高いと評価しています [XNUMX]。 半分以上 (XNUMX%) は、必要なノウハウを社内で利用できないため、外部のサービス プロバイダーに自分自身を保護するように頼っています。 特に中小企業は、外部からのサポートを求めています。
金融業界は、さまざまな理由から特にサイバー脅威に直面しています。 一方で、金融部門のデジタル化の度合いは、特にパンデミックの影響で大幅に増加しています。 一方、金融セクターには強力なキャッシュ フローがあり、企業や機関によって膨大な量の機密顧客データが管理されているため、サイバー犯罪者にとって魅力的です。
金融セクターは準備ができていると考えている
多数の脅威にもかかわらず、金融セクターの回答者の 69 人中 75 人 (80%) は、自社がサイバー攻撃から十分に保護されていると考えています。 管理レベルでは、この数字は 1.000 分の 4.999 (67%) にもなります。 50 人から 249 人の従業員を抱える大規模な金融機関では、最も強い安心感 (79%) が優勢ですが、同時にサイバー攻撃のリスクが特に高いと評価されています。 危険を認識しているにもかかわらず、73% は、今後 XNUMX 年間の IT セキュリティ予算は十分であると考えています。 特に、小規模企業 (従業員 XNUMX 人から XNUMX 人) の調査参加者は、ここで XNUMX% という最大の自信を示しています。 上級管理職の分野では、調査参加者のほぼ XNUMX 分の XNUMX (XNUMX%) が、今後 XNUMX 年間の IT セキュリティ予算は十分であると確信しています。
「サイバーセキュリティの付加価値は、金融部門の IT 意思決定者によって過小評価されています」と、Kaspersky の Channel Germany の責任者である Waldemar Bergstreiser は説明します。 「調査対象者の 90 分の 100 が、今後数年間のサイバー セキュリティの予算は十分であると考えているという事実は、明らかに十分ではありません。XNUMX ~ XNUMX% になるはずです。 多くの人が十分に保護されていると考えていても、特に金融セクターは、サイバー防御、データ バックアップ、スパイ活動に関して節約する可能性は低いです。中長期投資に向いています。」
金融機関を保護するための推奨事項
- 外部 IP アドレスからのリモート管理ツールへのアクセスを制限し、限られた数のエンドポイントからのみリモート コントロール インターフェイスにアクセスできるようにします。
- すべての IT システムに厳格なパスワード ポリシーを適用し、多要素認証を使用します。
従業員に限られた特権を提供し、職務を遂行するために必要な人だけに高特権アカウントを付与します。 - SOC チームが脅威インテリジェンスを通じて最新の脅威インテリジェンスにアクセスできるようにすることで、脅威アクターのツール、手法、および戦術を最新の状態に保つことができます。 意味のある脅威データ、高度な機械学習テクノロジ、およびグローバルな専門家の独自のプールにより、これまで知られていなかったサイバー攻撃に対する銀行や金融サービス プロバイダーの耐性が維持されます。 Kaspersky Threat Intelligence [2] などのソリューションは、これを強力かつ包括的にサポートします。
- 関連するすべてのビジネス データの定期的なバックアップの作成。 このようにして、ランサムウェアによって暗号化されて使用できなくなった重要なデータを迅速に復元できます。
- Kaspersky Security Awareness Training [3] を利用した、サイバー セキュリティに関する定期的な従業員トレーニング コースは、従業員のデジタル脅威に対する意識を高めるために不可欠です。
- Kaspersky のマルチレベル保護コンセプト Finance Services Cybersecurity [4] は、金融および銀行部門の企業が柔軟なセキュリティ戦略を実装するのに役立ちます。 その目的は、広範囲の侵害ベクトルを検出することにより、標的型攻撃と技術的に高度な脅威のリスクを検出して軽減することです。
- エンドポイントと、ATM や POS システムなどの組み込みデバイス、および POS で使用されるその他のテクノロジ (Kaspersky Embedded Systems Security [5] など) を保護します。
- Kaspersky Hybrid Cloud Security [6] などの最新のテクノロジーを使用して、プライベート クラウドの仮想および物理サーバー、VDI 展開、ストレージ システム、さらにはデータ チャネルを保護し、パブリック クラウドの高度なワークロードを保護します。
- Kaspersky Interactive Protection Simulation [7] などの実践シナリオを通じて、企業や政府機関の IT セキュリティ チームは、一連の予期しないサイバー脅威にさらされるビジネス ゲームの一部として、シミュレートされたビジネス環境に置かれます。
【2] https://www.kaspersky.de/enterprise-security/threat-intelligence
【3] https://www.kaspersky.de/enterprise-security/security-awareness
【4] https://www.kaspersky.de/enterprise-security/finance
【5] https://www.kaspersky.de/enterprise-security/embedded-systems
【6] https://www.kaspersky.de/enterprise-security/cloud-security
【7] https://media.kaspersky.com/de/business-security/enterprise/KL_SA_KIPS_overview_A4_DE.pdf 詳細は Kaspersky.de をご覧ください
カスペルスキーについて Kaspersky は、1997 年に設立された国際的なサイバーセキュリティ企業です。 Kaspersky の脅威インテリジェンスとセキュリティに関する深い専門知識は、革新的なセキュリティ ソリューションとサービスの基盤として機能し、世界中の企業、重要なインフラストラクチャ、政府、および消費者を保護します。 同社の包括的なセキュリティ ポートフォリオには、最先端のエンドポイント プロテクションと、複雑で進化するサイバー脅威から防御するためのさまざまな専門的なセキュリティ ソリューションとサービスが含まれています。 400 億を超えるユーザーと 250.000 の法人顧客がカスペルスキーのテクノロジーによって保護されています。 カスペルスキーの詳細については、www.kaspersky.com/ をご覧ください。