トレーニングを受けていない従業員が IT リスクを増大させる 

12。 月2021
| コメントはありません
トレーニングを受けていない従業員が IT リスクを増大させる

投稿を共有する

ドイツの中小企業では、訓練を受けていない従業員が繰り返し IT セキュリティをテストしています。 G DATA の調査は、問題を明らかにし、セキュリティ意識がいかに効果的であるかを示しています。

ドイツの中規模企業の XNUMX 分の XNUMX は、サイバー攻撃が成功したときの状況を知っています。 多くの場合、訓練を受けていない従業員が重要な役割を果たします。 従業員は偽の請求書や申請書にすぐにだまされるため、電子メールは IT システムにおける最大の攻撃経路です。 G DATA Cyber​​Defense による現在の調査では、セキュリティ意識に関して潜んでいる落とし穴が示されています。

従業員は IT セキュリティの専門家ではありません

ほとんどの従業員にとって、IT セキュリティは中核業務ではありません。特に、IT 環境の出身でない場合はなおさらです。 これには次のような結果があります。調査対象の中規模企業の半数で、従業員のミスが原因でサイバー攻撃が成功しました。 これは高価であり、すぐに生命を脅かす可能性があります。

「多くの従業員は IT の扱いに自信がなく、エラーを起こしがちです。 サイバー犯罪者は一貫してこれを悪用し、従業員を介して攻撃しています」と、G DATA Cyber​​Defense のサイバー ディフェンス アカデミーのプロダクト オーナーである Nikolas Schran 氏は説明します。 「IT セキュリティを総合的に考える人は、技術的なソリューションだけに頼ることはできませんが、従業員をセキュリティ コンセプトの不可欠な部分にする必要があります。 "

予算が問題になるとき

IT セキュリティが大幅に改善される可能性があります。 しかし、多くの中規模企業はこの機会を利用していません。 特に小規模な企業では、セキュリティ意識向上トレーニングに関して、長期にわたる包括的なトレーニング コースは考えておらず、XNUMX 回限りのイベントのみを実施しています。 また、現在の脅威に関する電子メールが時々送信されるか、会社のイントラネットを介して情報が提供されます。 これは効果的でも持続可能でもありません。 このようなアプローチは、e ラーニング環境を購入するよりも費用を節約できます。

セキュリティ意識はこれまで以上に重要です

しかし、行動の永続的な変化と実際の感作は起こりません。 セキュリティ意識向上トレーニングの機会費用を計算するために、責任者は、サイバー インシデントによる数日間のダウンタイムの費用を投資と比較する必要があります。 これは、起業家や従業員に特別な要求を課している現在の状況に特に当てはまります。

「特に現在のホーム オフィスの状況では、優れたセキュリティ意識がこれまで以上に重要になっています。 従業員は、パンデミック、ホームスクーリング、孤独による特別なプレッシャーにさらされています。 このような状況では、ソーシャル エンジニアリングに対して特に脆弱です。 従業員がストレスの多い状況でも正しい決定を下せるように強化し、会社の IT セキュリティを強化します」と Nikolas Schran 氏は言います。

78% の企業がプラスの効果を報告

G DATA Cyber​​Defense の Cyber​​ Defense Academy のプロダクト オーナーである Nikolas Schran 氏 (画像: G データ)

企業は、IT セキュリティに関する従業員のトレーニングを行い、攻撃を確実に回避するために必要な知識を従業員に提供するために、包括的なセキュリティ意識向上トレーニングに依存する必要があります。 この対策は非常に効果的で、投資する価値があります。調査対象の中規模企業の 78% は、結果として IT セキュリティを強化し、従業員は IT システムにより注意を払うようになりました。

その他の調査結果

  • 企業の半数が、全従業員に IT セキュリティのトレーニングを行っています。
  • e ラーニング サービスに関しては、企業の半数がフィッシング シミュレーションを期待しています。
  • 企業におけるセキュリティ意識向上トレーニングの目的は、IT セキュリティとコンプライアンスの向上です。
  • 中規模企業のセキュリティ意識向上トレーニングで最も重要なトピックは、「セキュリティ インシデント」です。つまり、攻撃を認識し、緊急時に正しく行動することです。
  • セキュリティ意識向上トレーニングを実施していない中規模企業のほぼ半数が、IT セキュリティに関して自社は適切な立場にあると考えています。

OmniQuest は、2020 年秋に G DATA Cyber​​Defense AG に代わって、合計 200 の中堅企業を対象にセキュリティ意識向上トレーニング調査を実施しました。 調査対象となったドイツ企業の従業員数は 50 人から 1.000 人でした。 業界の所属と活動分野は関係ありませんでした。 この調査は、無料の PDF ファイルとして入手できます。

GDATA.de の PDF としての研究へ

 

Gデータについて

包括的なサイバー防御サービスにより、AntiVirus の発明者は、企業がサイバー犯罪から身を守ることを可能にします。 500 人を超える従業員が、企業とユーザーのデジタル セキュリティを確保しています。 ドイツ製: G DATA は 30 年以上のマルウェア分析の専門知識を持ち、研究とソフトウェア開発をドイツで独占的に行っています。 データ保護に対する最高の要求が最優先事項です。 2011 年、G DATA は、TeleTrust eV からの信頼の印である「ドイツ製 IT セキュリティ」で「バックドアなし」の保証を発行しました。 G DATA は、ウイルス対策とエンドポイント保護、フォレンジック分析に対する侵入テストとインシデント対応、セキュリティ ステータス チェック、および企業を効果的に保護するためのサイバー意識トレーニングのポートフォリオを提供します。 DeepRay などの新しいテクノロジーは、人工知能を使用してマルウェアから保護します。 サービスとサポートは、ボーフムの G DATA キャンパスの一部です。 G DATA ソリューションは 90 か国で利用でき、数々の賞を受賞しています。

 

トピックに関連する記事

IT セキュリティ: NIS-2 により最優先事項となります

経営陣が IT セキュリティに責任を負っているのはドイツ企業の 4 分の 1 だけです。特に中小企業では ➡続きを読む

サイバー攻撃は 104 年に 2023% 増加

サイバーセキュリティ会社は、昨年の脅威の状況を調査しました。結果は、以下の重要な洞察を提供します。 ➡続きを読む

モバイル スパイウェアはビジネスに脅威をもたらす

日常生活でも会社でもモバイルデバイスを使用する人がますます増えています。これにより、「モバイル」のリスクも軽減されます。 ➡続きを読む

クラウドソーシングのセキュリティで多くの脆弱性を特定

クラウドソーシングによるセキュリティは、昨年大幅に向上しました。公共部門では、前年よりも 151% 多くの脆弱性が報告されました。 ➡続きを読む

デジタルセキュリティ: 消費者は銀行を最も信頼しています

デジタル信頼調査によると、銀行、医療機関、政府が消費者から最も信頼されていることがわかりました。メディア- ➡続きを読む

ダークネットの仕事交換: ハッカーは反逆者の内部関係者を探している

ダークネットは違法商品の取引所であるだけでなく、ハッカーが新たな共犯者を探す場所でもあります ➡続きを読む

太陽エネルギーシステム – どれくらい安全ですか?

太陽エネルギーシステムのITセキュリティを調査した研究があります。問題には、データ転送時の暗号化の欠如、標準のパスワード、安全でないファームウェアのアップデートなどが含まれます。傾向 ➡続きを読む

ブラウザベースの攻撃によるネットサーフィンの危険性

デジタル空間における脅威の状況は、ますます複雑化、高度化しています。現在の調査によると、2023 年後半に ➡続きを読む

GDataの, ストーリー
, , , , , ,