TÜV協会は、昨年ドイツ企業の11パーセントがITセキュリティインシデントの影響を受けたという新たなサイバーセキュリティ調査を発表した。 ウクライナ戦争とデジタルトレンドによりリスクが増大しています。 フィッシングとランサムウェアが最も一般的な攻撃ベクトルでした。
ドイツの 11 社に 501 社は、昨年 IT セキュリティ インシデントの影響を受けました (10%)。 これらは、成功したサイバー攻撃、または妨害行為やハードウェアの盗難などのその他のセキュリティ関連のインシデントです。 これは、従業員 XNUMX 人以上の企業 XNUMX 社を対象とした、TÜV 協会の委託によるイプソスの代表的な調査の結果です。
サイバーインシデント:ドイツで約50.000万件のインシデント
🔎 TÜV Association の調査: 企業の 23% が意識的にサイバー リスクを受け入れています (画像: TÜV Association)。
絶対的な数字で言えば、これはこの企業規模クラスのインシデント約 50.000 件に相当します。 「世界的な政治的緊張と人工知能の普及などの技術動向の両方が、ドイツ企業のサイバーセキュリティに対する脅威となっている」と同氏は述べた。 ベルリンでの「TÜVサイバーセキュリティ調査」のプレゼンテーションに出席したTÜV協会会長のヨハネス・ブスマン氏。 「犯罪的ハッカーに加えて、国家関係者も機密データを入手したり、金銭を強要したり、企業を妨害したりする活動を強化している。」
調査対象者の観点から見ると、最大の危険は組織的なサイバー犯罪によるものであり、57% が組織的なハッカー集団の脅威を感じています。 27%はそれぞれ、国家組織の産業スパイ活動や政治的動機を持つ行為者を大きな脅威とみなしている。 22% は、企業の内部情報を持ち、それを攻撃に悪用できるいわゆるインサイダーを恐れています。
大多数はさらなる法的要件を期待している
脅威の状況を考慮して、過半数が追加の法的要件に賛成しています。 回答者の 64% が、すべての組織が適切なサイバーセキュリティ対策を講じることを義務付けられるべきであることに同意しています。 バスマン氏: 「製品安全分野のサイバーレジリエンス法や人工知能のためのAI法など、EUの現在の立法プロジェクトは今すぐに可決され、迅速に適用される必要があります。」
調査結果によると、ウクライナ戦争によりドイツ経済におけるサイバー攻撃のリスクが大幅に高まった。 ドイツの企業の 58% がこの考えを共有しています。 また、16% は戦争の勃発以来、自社に対するサイバー攻撃または攻撃の試みがさらに増えています。 従業員250人以上の大企業が最も大きな打撃を受けており、28%となっている。 中規模企業が 20% (従業員 50 ~ 249 人) で続き、小規模企業が 11% (従業員 10 ~ 49 人) です。
フィッシングは最も一般的な攻撃方法です
最も一般的な攻撃方法はフィッシングです。電子メールでパスワードを盗用したり、マルウェアを配布したりします。 影響を受けた企業の 62% でフィッシング攻撃が成功しました。 「ChatGPT のような生成型 AI アプリケーションにより、フィッシングは新たな次元を迎えます」と Bussmann 氏は述べています。 「間もなく、間違いや不器用な文言によって簡単に認識できるフィッシングメールはなくなるでしょう。」
29 位はランサムウェア攻撃で、IT システムがハッキングされ、データが暗号化され、その後企業が脅迫されます (26%)。 「ランサムウェアは非常に成功した手法です。 企業は多くの場合、すぐに仕事を再開できるようにするためにお金を払います」とバスマン氏は語った。 もう 22 つのよくある詐欺は、従業員の操作、いわゆるソーシャル エンジニアリング (XNUMX%) です。 典型的な例は、機密データを取得するための IT サポートからの偽の電話です。 また、影響を受けた企業の XNUMX パーセントが、アクセス データがハッキングされたパスワード攻撃を報告しています。
攻撃: 深刻な結果と経済的損害
🔎 TÜV Association の調査: 企業の 11% が過去 12 か月以内にサイバー インシデントまたはハッキングを経験しています (画像: TÜV Association)。
攻撃の影響は甚大です。 企業の42%が経済的損失を被り、従業員(38%)や顧客(29%)へのサービスに連絡が取れなくなり、生産が停止した(13%)か機密データが盗まれた(13%)。 「ドイツ経済におけるサイバー攻撃は毎年、数百億ドル規模のコストを引き起こしている」とバスマン氏は述べた。
企業は追加投資でこれに対抗します。 過去 52 年間で、78 社に 71 社がサイバーセキュリティへの支出をわずかに、あるいは大幅に増やしています (55%)。 投資は主に最新のハードウェアとソフトウェアに向けられており、63 パーセントが古いデバイスを廃止し、XNUMX パーセントが安全なハードウェアを購入し、XNUMX パーセントが新しいサイバーセキュリティ ソフトウェアを導入しています。 XNUMX% が、ネットワークに接続されたマシンおよびシステムの IT セキュリティを向上させました。 「多くのマシンやシステムはもともとアナログの世界から来たものなので、ここで追いつくべきことはまだたくさんあります」とバスマン氏は語った。 「しかし、いわゆるモノのインターネットにおけるネットワーキングは長い間本格的に行われてきました。」
独自の IT セキュリティ ノウハウへの多額の投資
さらに、企業は自社のノウハウに投資しており、72 パーセントは外部の専門家にアドバイスを求め、51 パーセントは従業員を訓練しています。 「実践的な演習と認定はまだ普及していませんが、非常に効果的です」とバスマン氏は述べています。 ほぼ 32 分の XNUMX の企業が、「優れたハッカー」が IT システムの弱点を検出する、いわゆるペネトレーション テストを使用しています (XNUMX%)。
ちょっと時間ありますか?
2023 年のユーザー アンケートに数分お時間をいただき、B2B-CYBER-SECURITY.de の改善にご協力ください。!10 問の質問に答えるだけで、Kaspersky、ESET、Bitdefender から賞品を獲得するチャンスがすぐにあります。
ここからアンケートに直接アクセスできます
ほぼ 24 分の 26 が、緊急事態への備えを強化するために緊急訓練を実施しています (27001%)。 また、四半期では安全関連の認証も導入されました (23%)。 これらは、ISO 46 や BSI の IT 基本保護などの規範や標準に基づいています。 「規範と標準は、企業が総合的なアプローチをとり、より高いレベルの保護を実現したい場合に方向性を与えるものです」とバスマン氏は述べています。 「外の世界にとって、認証は企業または個々の製品が高い IT セキュリティ基準を満たしていることを示します。 これにより、ビジネス パートナーと消費者の間に信頼が生まれます。」 ほぼ XNUMX 分の XNUMX の企業がすでに特定の規範や標準に完全に準拠しており (XNUMX パーセント)、ほぼ半数が少なくともそれらの基準に従っています (XNUMX パーセント)。
80%: IT セキュリティは運用の基盤です
80 社中 76 社が、IT セキュリティが円滑な事業運営の基盤であることに同意しています (69%)。 調査対象者の 10% は、高レベルのセキュリティが自社にとって競争上の利点であると述べ、49% は顧客およびパートナーが高レベルのサイバーセキュリティを要求していると述べています。 「この調査は、ほとんどの企業がITセキュリティの重要性を認識していることを示している」とバスマン氏は述べた。 「サイバーセキュリティは今日のビジネスに関連しています。」 中小企業には、追いつくべきことがいくつかあります。 従業員数が 28 ~ 80 人の企業では、サイバーセキュリティが主要な役割を果たしているのは半数にすぎません。 そして、小さな子どもたちのかなりの 76 分の XNUMX は、その話題をまったく意識していないか、関連性があるとは考えていません (XNUMX%)。 対照的に、サイバーセキュリティは、大企業の XNUMX%、中堅企業の XNUMX% にとって重要な役割を果たしています。
TUEV-Verband.de の PDF スタディに直接アクセスします。
テュフ協会について
テュフ協会 e. V. は TÜV 試験組織の政治的利益を代表し、会員の専門的交流を促進します。 彼は、車両、製品、システム、サービスの持続可能性だけでなく、技術的およびデジタルセキュリティにも取り組んでいます。