ドイツ企業の IT 管理者の多くは、サイバー インシデントを防ぐためのインシデント対応計画 (IR 計画) の重要性を認識していません。 ドイツの企業の IT 意思決定者は、インシデント対応計画の重要性を過小評価しているようです。 なぜなら、38,0 人中 XNUMX 人が、これらを作成するのは時間とお金の無駄だと答えているからです。 セキュリティインシデントが発生した場合には、それに応じてチームを指導して対応することができます。 さらに、調査対象者の XNUMX パーセントは、インシデント対応ツールが実際にはどのようなもので、どのようなオプションが提供されるのかを知りませんでした。 これらの結果は、カスペルスキーの現在の調査「予防のためのインシデント対応 – ドイツの企業がなぜ悪いのか…」から得られたものです。
自社のセキュリティ チームが攻撃によってもたらされるリスクを正しく評価できると信じている意思決定者はわずか 60% です。 一方で、41% はチームが数分以内にインシデントを検出できると信じています。 多くの場合、ドイツの企業の意思決定者は自社の IT セキュリティ チームの能力に疑問を抱いています。カスペルスキーの最新調査「予防のためのインシデント対応 – ドイツの企業がサイバー攻撃に対する準備が不十分な理由と、サイバー攻撃に対する回復力を高める方法」にあるとおりです。インシデント対応方法のおかげで」が示されています。 ほぼ XNUMX 分の XNUMX の企業が、基本的にすべてのアクションをカバーするセキュリティ原則としてゼロトラスト ゼロトラストに依存しています。
ハンデルスブラット研究所は、TeamViewer に代わってサイバーセキュリティ 2021 年次会議で IT 意思決定者の調査を実施しました。21 社に 2021 社は攻撃に対する準備が不十分です。 ドイツ語圏の IT 管理者のかなりの割合が、自分の会社がサイバー攻撃から十分に保護されていないと考えています。 「Handelsblatt Annual Cybersecurity 200 Conference」で調査された全参加者の XNUMX 分の XNUMX 以上 (XNUMX%) が、標的型サイバー攻撃に対する自社の準備が「かなり不十分」であると述べました。 調査は、約 XNUMX…
