Економічне дослідження BSI: ситуація в домашньому офісі під час пандемії збільшує площу атаки для кіберзлочинців і, таким чином, впливає на інформаційну безпеку комерційних компаній у Німеччині.
Це результат репрезентативного опитування 1.000 компаній і підприємств, яке Федеральне відомство з інформаційної безпеки (BSI) представило сьогодні на цифровій прес-конференції в Бонні. Подальші результати з першого погляду:
- Corona більш ніж удвічі збільшила кількість робочих місць у домашніх офісах. 58% опитаних компаній хочуть зберегти або розширити пропозицію навіть після пандемії.
- Компанії, які хочуть створити домашні офіси, віддають перевагу проектам цифровізації.
- 2/3 великих компаній сприймають пандемію як турбо цифровізації.
- Поверхня атаки на приватні ІТ: лише 42% компаній використовують виключно власні ІТ.
- Понад 50% компаній інвестують менше 10% витрат на ІТ у кібербезпеку. BSI рекомендує інвестувати до 20% ІТ-бюджету в безпеку.
- Чим менша компанія, тим серйозніші наслідки. Кожна четверта кібератака ставить під загрозу існування мікро- та малих компаній із кількістю співробітників менше 50 осіб.
- Незважаючи на те, що вони недорогі, прості заходи безпеки, такі як керування мобільними пристроями, навчання на випадок надзвичайних ситуацій або принцип «ІТ-безпека є головним пріоритетом», реалізуються недостатньо.
Домашній офіс тут, щоб залишитися. Однак ІТ-безпека ще не знайшла свого шляху в бюджети, процеси та уми компаній. Турбо оцифрування Corona стимулює ІТ-проекти в компаніях. Наше опитування це підтверджує. Як федеральний орган з кібербезпеки, ми наполягаємо на тому, щоб оцифровка та ІТ-безпека розглядалися та впроваджувалися як єдине ціле. За словами Арне Шенбома, президента BSI, ті, хто закладає основу надійної інформаційної безпеки у своїй інфраструктурі зараз, забезпечать своє майбутнє – у важкі часи пандемії та після неї.
Німеччина: 12 мільйонів у домашньому офісі
Під час пандемії тільки в Німеччині дванадцять мільйонів співробітників перейшли на домашній офіс. Це не знімок, але назавжди визначає нову нормальність. ІТ-безпека дуже часто для багатьох не відігравала жодної ролі в спонтанному переході до домашнього офісу. Мобільна робота вимагає правильного балансу між зручним доступом до даних компанії та захистом ІТ. Потрібне надійне й орієнтоване на ризики управління ІТ-безпекою, навчання працівників і добре продумані концепції надзвичайних ситуацій. За словами Ахіма Берга, президента Bitkom eV, безпека — це не одноразовий проект, а безперервний процес.
До дослідження у форматі PDF на BSI.bund.de