ドイツの企業は、機密情報を損失や悪用から保護する能力が十分ではありません。 これは、Proofpoint に代わってリサーチおよびアナリスト企業である techconsult が行ったサイバーセキュリティ調査の中心的な結果の XNUMX つです。
「ドイツのサイバーセキュリティ: 人々とデータの保護の向上」と題されたレポートは、問題の程度を示しています。 ドイツ企業の 57% が、過去 12 か月間に少なくとも XNUMX 回のデータ侵害および/または機密情報の紛失を経験しました。
調査対象の企業の 17% は、複数の IT セキュリティ インシデントについて苦情を申し立てる必要さえありました。 これらの結果の説明の 48 つは、基本的なセキュリティ対策さえ欠如していることです。 特定の従業員または従業員グループの機密データへのアクセスをブロックしている企業は 24,5% にすぎず、XNUMX 分の XNUMX 弱 (XNUMX%) の企業は、最も機密性の高いデータがどこに保存されているかを正確に把握していません。
多くの企業が機密データを失う
「techconsult の調査結果は憂慮すべきものです」と、Proofpoint の EMEA 担当 CISO である Bert Skaletski 氏はコメントしています。 「一般的に、サイバーセキュリティに対する多様な脅威に対する認識の高まりを観察できますが、これはまだ具体的な情報セキュリティ対策にはなっていません。 今日では実際には標準であるはずの IT セキュリティ ソリューションでさえ、すべての企業で使用されているわけではありません。
たとえば、調査対象の組織の 40% だけがエンドポイント セキュリティ テクノロジを導入しており、データ損失防止 (DLP) ソフトウェアも優れていません。 特に地政学的な状況と増大する脅威を考慮して、私は企業と当局に緊急に是正措置を講じるよう求めることしかできません。」
データの悪用と評判の低下
また、techconsult の調査では、データ侵害、データ損失、およびデータの悪用の最も深刻な結果も示されています。 37% 以上の企業が、データの盗難や悪用によって評判を失っています。 1000 人から 2000 人の従業員を抱える企業は、IT セキュリティ インシデントの発生後に評判を失うことがよくあります。 業界の中で、小売業は風評被害によって最も大きな打撃を受けています。
調査対象の IT セキュリティ マネージャーの 35% にとってのもう 42 つの深刻な結果は、重要なデータの損失がビジネスに長期的な損害を与えることです。 5000 人以上の従業員を抱える大企業は、約 XNUMX% で特に深刻な影響を受けています。
30%が経済的損害を被った
34 社に 12 社以上 (40%) の企業が、過去 3 か月間に発生したサイバーセキュリティ インシデントの結果、直接的または間接的な経済的損害を被っています。 特に工業企業は XNUMX% の影響を受けています。 調査対象の企業のうち、データの盗難や悪用による結果について不満を述べていないのはわずか XNUMX% です。
研究の主な発見
- 調査対象の企業の 54% のみが、電子メールによる脅威の一部をブロックする電子メール セキュリティ テクノロジを導入しています。 銀行と保険会社の 80% が既にこのテクノロジーを使用していますが、小売業では 41% しか使用していません。
- クラウド ソリューションの状況はさらに悪化しており、クラウドベースのインフラストラクチャとアプリケーションを保護するセキュリティ ソリューションを備えている企業は 41% にすぎません。 ここでも、銀行と保険会社が 53% を超えて首位に立っていますが、サービス業界は 35% 弱で最下位を占めています。
- 調査対象の企業のうち、エンドポイント セキュリティ テクノロジを使用しているのは 40% 未満です。 これは、小売業の成績が最も悪く、ほぼ 18% です。 22% で、行政と非営利部門、健康と社会的ケアは栄光に包まれていません。
- 3,5% の企業は、データ損失を防ぐために特別なプロトコルやテクノロジを使用していません。
データ損失防止 (DLP) ソフトウェアを使用している企業は 40% にすぎませんが、DLP への最新のアプローチにより、企業はより透明性とコンテキストを得ることができ、より迅速かつ正確な意思決定が可能になり、データ損失のリスクが大幅に軽減されます。 - 企業は、人工知能または機械学習を使用するデータ セキュリティ ソリューションをますます使用しています。 すでにドイツの全企業の 59% がこれらのテクノロジーに依存しています。 銀行と保険会社は再び 67% 近くでリードしていますが、行政、非営利、健康、社会サービスの分野では 46% しか人工知能に依存していません。 驚くべきことに、人工知能や機械学習を使用したソリューションを最も使用していないと答えたのは大企業でした。従業員 55 人から 60 人の企業では 1.000%、従業員 2.000 人から 64 人の企業では 2.000% であるのに対し、5.000% でした。
研究の背景
この調査のために、techconsult は、従業員が 200 人以上いるドイツの組織の 1.000 人の IT マネージャーと意思決定者を対象に調査を実施しました。 回答者は、産業、貿易、サービス、銀行、保険会社のほか、行政、非営利団体、または医療および社会サービスで働いています。 調査は 2022 年 XNUMX 月に実施されました。 この調査はオンラインでダウンロードできます。
さらに詳しくは、proofpoint.com をご覧ください
プルーフポイントについて Proofpoint, Inc. は、大手サイバーセキュリティ企業です。 Proofpoint の焦点は、従業員の保護です。 これらは企業にとって最大の資本であると同時に、最大のリスクでもあるからです。 Proofpoint は、クラウドベースのサイバーセキュリティ ソリューションの統合スイートにより、世界中の組織が標的型脅威を阻止し、データを保護し、サイバー攻撃のリスクについて企業の IT ユーザーを教育するのに役立ちます。