Хоча прості кроки можуть підвищити безпеку, лише 64,5 відсотка німецьких компаній застосовують інструкції щодо паролів, 58,0 відсотків створюють резервні копії та 54,0 відсотки використовують багатофакторну автентифікацію.
За даними асоціації TÜV, минулого року керівникам кожної дев’ятої фінансової організації доводилося скаржитися на інцидент безпеки; Крім того, за даними Bitkom, кібератаки на німецькі компанії завдали збитків на загальну суму близько 203 мільярдів євро. Тому особи, які приймають рішення, повинні чітко розуміти, що превентивна та стійка стратегія кібербезпеки є «обов’язковою» умовою сталого кіберзахисту. Однак статус-кво щодо заходів безпеки в деяких компаніях у Німеччині є протверезним, як показує поточне дослідження Kaspersky «Реагування на інциденти для запобігання».
Рекомендації щодо паролів, резервне копіювання, навчання співробітників - немає
Як показало опитування Kaspersky, багатьом компаніям не вистачає базових заходів безпеки: вказівки щодо пароля (64,5 відсотка), створення резервних копій (58,0 відсотка) або багатофакторна автентифікація (54,0 відсотка) на сьогоднішній день використовуються занадто мало компаній. Це основні заходи, які разом із спеціальним рішенням для кібербезпеки забезпечують базовий захист від атак.
Крім того, 37,0 відсотків компаній у Німеччині не проводять регулярних тренінгів для своїх співробітників з таких тем, як спам або фішинг – класичні шлюзи для кіберзлочинців для отримання доступу до даних. Суть справи: часи погано написаного спаму та фішингових листів, повних орфографічних помилок, давно минули. Сьогодні їх важко відрізнити від справжніх новин.
Антифішингове програмне забезпечення та політика керування виправленнями? Не Необхідно
Однак трохи більше половини (54,5 відсотка) компаній використовують програмне забезпечення для захисту від фішингу. Крім того, лише кожна третя компанія (35,5 відсотка) зараз має політику керування виправленнями. Прогалини в безпеці програм і операційних систем є одними з найпоширеніших векторів атак у компаніях.
«Ремонт — це завжди виклик. З одного боку, прогалини в безпеці можна виправити відносно легко, з іншого боку, цей процес зазвичай дещо складніший, ніж ви думаєте», — каже Кай Шуріхт, провідний спеціаліст з реагування на інциденти Kaspersky, щодо відсутності в компаніях управління виправленнями. . «Коли компанії вирішують оновити свої системи, це потребує часу. Тому що їх спочатку потрібно перевірити, затвердити, а потім розповсюдити. Це вимагає часу і, звісно, збільшує часовий проміжок, у якому системи вразливі. Часове вікно для успішних атак також розширено. Добре продумане й, отже, ефективне керування виправленнями може забезпечити підтримку тут і одночасно врахувати різні вимоги, наприклад, ІТ-безпеки та виробництва».
Про дослідження:
Опитування було проведено Arlington Research на замовлення Kaspersky у червні 2023 року. Загалом 200 осіб, які приймають рішення в ІТ, у Німеччині, 50 в Австрії та 50 у Швейцарії були опитані на предмет реагування на інциденти та кібербезпеки.
Більше на Kaspersky.com
Про Касперського Kaspersky — міжнародна компанія з кібербезпеки, заснована в 1997 році. Глибокий досвід Kaspersky у сфері аналізу загроз і безпеки служить основою для інноваційних рішень і послуг безпеки для захисту бізнесу, критичної інфраструктури, урядів і споживачів у всьому світі. Комплексне портфоліо безпеки компанії включає провідний захист кінцевих точок і низку спеціалізованих рішень і послуг безпеки для захисту від складних і нових кіберзагроз. Понад 400 мільйонів користувачів і 250.000 XNUMX корпоративних клієнтів захищені технологіями Касперського. Більше інформації про Kaspersky на www.kaspersky.com/