Basit adımlar güvenliği artırabilse de, Alman şirketlerinin yalnızca yüzde 64,5'i parola yönergelerini uyguluyor, yüzde 58,0'ı yedek oluşturuyor ve yüzde 54,0'ı çok faktörlü kimlik doğrulamayı kullanıyor.
TÜV derneğine göre, her dokuz finansal kuruluştaki karar vericiler geçen yıl bir güvenlik olayından şikayet etmek zorunda kaldı; Ayrıca Bitkom'a göre, Alman şirketlerine yönelik siber saldırılar sonucunda yaklaşık 203 milyar avroluk zarar meydana geldi. Bu nedenle karar vericiler, önleyici ve sürdürülebilir bir siber güvenlik stratejisinin sürdürülebilir siber koruma için bir "zorunluluk" olduğu konusunda net olmalıdır. Ancak, Kaspersky'nin "Önleme için Olay Müdahalesi" araştırmasının da gösterdiği gibi, Almanya'daki bazı şirketlerdeki güvenlik önlemlerinin mevcut durumu içler acısı.
Parola yönergeleri, yedeklemeler, çalışan eğitimi - hiçbiri
Kaspersky anketinin ortaya koyduğu gibi, birçok şirket temel güvenlik önlemlerine sahip değil: Parola yönergeleri (yüzde 64,5), yedek oluşturma (yüzde 58,0) veya çok faktörlü kimlik doğrulama (yüzde 54,0) bugüne kadar çok az şirket tarafından uygulandı. Bunlar, özel bir siber güvenlik çözümüyle birlikte saldırılara karşı temel koruma sağlayan temel önlemlerdir.
Ayrıca, Almanya'daki şirketlerin yüzde 37,0'ı çalışanlarını, siber suçluların erişim verileri elde etmesi için klasik ağ geçitleri olan spam veya kimlik avı gibi konularda düzenli olarak eğitmiyor. İşin püf noktası: Kötü yazılmış istenmeyen e-postaların ve yazım hatalarıyla dolu kimlik avı e-postalarının günleri çoktan geride kaldı. Bugün gerçek haberlerden neredeyse ayırt edilemiyorlar.
Kimlik Avına Karşı Koruma Yazılımı ve Yama Yönetim Politikası? Gerekli değil
Ancak, şirketlerin yarısından biraz fazlası (yüzde 54,5) buna karşı korunmak için kimlik avına karşı koruma yazılımı kullanıyor. Ayrıca, şu anda her üç şirketten yalnızca birinin (yüzde 35,5) yama yönetimi politikası bulunuyor. Uygulamalardaki ve işletim sistemlerindeki güvenlik açıkları, şirketlerde en yaygın saldırı vektörleri arasında yer alıyor.
"Yamalama her zaman zorlu bir iştir. Kaspersky'de Baş Olay Müdahale Uzmanı Kai Schuricht, şirketlerde yama yönetiminin olmamasıyla ilgili olarak, bir yandan güvenlik açıkları nispeten kolay bir şekilde yamalanabiliyor, diğer yandan da süreç genellikle düşündüğünüzden biraz daha karmaşık" diyor. . “Şirketler sistemlerini güncellemeye karar verdiğinde bu zaman alır. Çünkü bunların önce denenmesi, onaylanması ve ardından dağıtılması gerekiyor. Bu zaman alır ve elbette sistemlerin savunmasız olduğu zaman aralığını artırır. Başarılı saldırılar için zaman aralığı da genişletilmiştir. İyi düşünülmüş ve dolayısıyla verimli bir yama yönetimi, burada destek sağlayabilir ve aynı anda örneğin BT güvenliği ve üretimi gibi farklı gereksinimleri dikkate alabilir.”
Çalışma hakkında:
Anket, Haziran 2023'te Kaspersky adına Arlington Research tarafından gerçekleştirilmiştir. Olay müdahalesi ve siber güvenlik konusunda Almanya'da 200, Avusturya'da 50 ve İsviçre'de 50 olmak üzere toplam XNUMX BT karar mercii ile anket yapıldı.
Kaspersky.com'da daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi