ドイツ企業の IT 管理者の多くは、サイバー インシデントを防ぐためのインシデント対応計画 (IR 計画) の重要性を認識していません。 ドイツの企業の IT 意思決定者は、インシデント対応計画の重要性を過小評価しているようです。 なぜなら、38,0 人中 XNUMX 人が、これらを作成するのは時間とお金の無駄だと答えているからです。 セキュリティインシデントが発生した場合には、それに応じてチームを指導して対応することができます。 さらに、調査対象者の XNUMX パーセントは、インシデント対応ツールが実際にはどのようなもので、どのようなオプションが提供されるのかを知りませんでした。 これらの結果は、カスペルスキーの現在の調査「予防のためのインシデント対応 – ドイツの企業がなぜ悪いのか…」から得られたものです。
ドイツ企業は攻撃に対する準備が整っていない。 ほぼ 80% にはインシデント対応計画がありません。 ただし、必須のサイバー保険に加入するには、ほとんどの場合、緊急時計画が前提条件となります。 BKA は昨年、ドイツで 130.000 件を超えるサイバー犯罪事件を記録しました。 企業に対する攻撃は、場合によっては企業の存続を脅かすこともあります。 カスペルスキーの最新の調査によると、ドイツの企業の 30,5% が、損害が発生した場合の少なくとも最も重大なコストをカバーするサイバー保険に加入しています。 インシデント対応には改善の必要性 インシデント対応やサイバー攻撃への備えというテーマは、ドイツの企業ではまだ改善の余地があるようです。
自社のセキュリティ チームが攻撃によってもたらされるリスクを正しく評価できると信じている意思決定者はわずか 60% です。 一方で、41% はチームが数分以内にインシデントを検出できると信じています。 多くの場合、ドイツの企業の意思決定者は自社の IT セキュリティ チームの能力に疑問を抱いています。カスペルスキーの最新調査「予防のためのインシデント対応 – ドイツの企業がサイバー攻撃に対する準備が不十分な理由と、サイバー攻撃に対する回復力を高める方法」にあるとおりです。インシデント対応方法のおかげで」が示されています。 ほぼ XNUMX 分の XNUMX の企業が、基本的にすべてのアクションをカバーするセキュリティ原則としてゼロトラスト ゼロトラストに依存しています。
