ドイツの中小企業では、訓練を受けていない従業員が繰り返し IT セキュリティをテストしています。 G DATA の調査は、問題を明らかにし、セキュリティ意識がいかに効果的であるかを示しています。
ドイツの中規模企業の XNUMX 分の XNUMX は、サイバー攻撃が成功したときの状況を知っています。 多くの場合、訓練を受けていない従業員が重要な役割を果たします。 従業員は偽の請求書や申請書にすぐにだまされるため、電子メールは IT システムにおける最大の攻撃経路です。 G DATA CyberDefense による現在の調査では、セキュリティ意識に関して潜んでいる落とし穴が示されています。
従業員は IT セキュリティの専門家ではありません
ほとんどの従業員にとって、IT セキュリティは中核業務ではありません。特に、IT 環境の出身でない場合はなおさらです。 これには次のような結果があります。調査対象の中規模企業の半数で、従業員のミスが原因でサイバー攻撃が成功しました。 これは高価であり、すぐに生命を脅かす可能性があります。
「多くの従業員は IT の扱いに自信がなく、エラーを起こしがちです。 サイバー犯罪者は一貫してこれを悪用し、従業員を介して攻撃しています」と、G DATA CyberDefense のサイバー ディフェンス アカデミーのプロダクト オーナーである Nikolas Schran 氏は説明します。 「IT セキュリティを総合的に考える人は、技術的なソリューションだけに頼ることはできませんが、従業員をセキュリティ コンセプトの不可欠な部分にする必要があります。 "
予算が問題になるとき
IT セキュリティが大幅に改善される可能性があります。 しかし、多くの中規模企業はこの機会を利用していません。 特に小規模な企業では、セキュリティ意識向上トレーニングに関して、長期にわたる包括的なトレーニング コースは考えておらず、XNUMX 回限りのイベントのみを実施しています。 また、現在の脅威に関する電子メールが時々送信されるか、会社のイントラネットを介して情報が提供されます。 これは効果的でも持続可能でもありません。 このようなアプローチは、e ラーニング環境を購入するよりも費用を節約できます。
セキュリティ意識はこれまで以上に重要です
しかし、行動の永続的な変化と実際の感作は起こりません。 セキュリティ意識向上トレーニングの機会費用を計算するために、責任者は、サイバー インシデントによる数日間のダウンタイムの費用を投資と比較する必要があります。 これは、起業家や従業員に特別な要求を課している現在の状況に特に当てはまります。
「特に現在のホーム オフィスの状況では、優れたセキュリティ意識がこれまで以上に重要になっています。 従業員は、パンデミック、ホームスクーリング、孤独による特別なプレッシャーにさらされています。 このような状況では、ソーシャル エンジニアリングに対して特に脆弱です。 従業員がストレスの多い状況でも正しい決定を下せるように強化し、会社の IT セキュリティを強化します」と Nikolas Schran 氏は言います。
78% の企業がプラスの効果を報告
企業は、IT セキュリティに関する従業員のトレーニングを行い、攻撃を確実に回避するために必要な知識を従業員に提供するために、包括的なセキュリティ意識向上トレーニングに依存する必要があります。 この対策は非常に効果的で、投資する価値があります。調査対象の中規模企業の 78% は、結果として IT セキュリティを強化し、従業員は IT システムにより注意を払うようになりました。
その他の調査結果
- 企業の半数が、全従業員に IT セキュリティのトレーニングを行っています。
- e ラーニング サービスに関しては、企業の半数がフィッシング シミュレーションを期待しています。
- 企業におけるセキュリティ意識向上トレーニングの目的は、IT セキュリティとコンプライアンスの向上です。
- 中規模企業のセキュリティ意識向上トレーニングで最も重要なトピックは、「セキュリティ インシデント」です。つまり、攻撃を認識し、緊急時に正しく行動することです。
- セキュリティ意識向上トレーニングを実施していない中規模企業のほぼ半数が、IT セキュリティに関して自社は適切な立場にあると考えています。
OmniQuest は、2020 年秋に G DATA CyberDefense AG に代わって、合計 200 の中堅企業を対象にセキュリティ意識向上トレーニング調査を実施しました。 調査対象となったドイツ企業の従業員数は 50 人から 1.000 人でした。 業界の所属と活動分野は関係ありませんでした。 この調査は、無料の PDF ファイルとして入手できます。
GDATA.de の PDF としての研究へ
Gデータについて 包括的なサイバー防御サービスにより、AntiVirus の発明者は、企業がサイバー犯罪から身を守ることを可能にします。 500 人を超える従業員が、企業とユーザーのデジタル セキュリティを確保しています。 ドイツ製: G DATA は 30 年以上のマルウェア分析の専門知識を持ち、研究とソフトウェア開発をドイツで独占的に行っています。 データ保護に対する最高の要求が最優先事項です。 2011 年、G DATA は、TeleTrust eV からの信頼の印である「ドイツ製 IT セキュリティ」で「バックドアなし」の保証を発行しました。 G DATA は、ウイルス対策とエンドポイント保護、フォレンジック分析に対する侵入テストとインシデント対応、セキュリティ ステータス チェック、および企業を効果的に保護するためのサイバー意識トレーニングのポートフォリオを提供します。 DeepRay などの新しいテクノロジーは、人工知能を使用してマルウェアから保護します。 サービスとサポートは、ボーフムの G DATA キャンパスの一部です。 G DATA ソリューションは 90 か国で利用でき、数々の賞を受賞しています。