Eine von Cybermalveillance.gouv.fr durchgeführte Studie untersucht den Reifegrad lokaler Behörden. Wenn sie sich der Gefahr bewusst sind, sind sie aufgrund fehlender finanzieller und personeller Ressourcen eine leichte Beute für Cyberkriminelle.
Lille, das Departement Loiret, Angers, Marseille, alle diese Gemeinden haben eines gemeinsam: Sie wurden Opfer eines Cyberangriffs mit mehr oder weniger schwerwiegenden Folgen. Das Thema wird von den Behörden, die gerade veröffentlicht haben, sehr ernst genommen eine Studie über die Cybersicherheitsreife dieser Unternehmen. Unter der Leitung von Cybermalveillance.gouv.fr bietet es mehrere Lektionen.
So gibt jede zehnte Gemeinde an, in den letzten 12 Monaten Opfer eines oder mehrerer Angriffe geworden zu sein. Phishing ist der vorrangige Einstiegspunkt für die Bedrohung (46 %), auch wenn viele von ihnen (37 %) nicht wissen, wie sie die Ursachen der Angriffe erklären sollen. Andererseits sind die Folgen sehr real und werden mit der Unterbrechung von Diensten (40 %) und der Zerstörung von Daten (20 %) identifiziert.
Was den Reifegrad in Bezug auf Risiken anbelangt, weist die Studie auf eine erhebliche Kluft zwischen Großstädten (+10.000 Einwohnern) hin, wo der Bekanntheitsgrad bei 70 % liegt, und Kleinstädten (weniger als 1.000 Einwohner), die mit 37 % ihren Höhepunkt erreichen. Ungeachtet dessen beginnt die Pädagogik bei Gebietskörperschaften und gewählten Beamten Wirkung zu zeigen, von denen 78 % in den letzten 12 Monaten mindestens einmal auf dieses Thema aufmerksam gemacht wurden.
Schwache Tools und begrenzte Ressourcen
Die Informationsquellen der Kommunen zum Thema Cybersicherheit bleiben überwiegend den IT-Dienstleistern vorbehalten (70 %). Logisch, wenn wir wissen, dass drei Viertel der Gemeinden behaupten, ihre Sicherheit einem Dienstleister anvertraut zu haben. Was die Ausstattung angeht, verfügen die meisten von ihnen über drei Sicherheitstools: Backups, ein Antivirenprogramm und eine Firewall. EDR, IPS oder Doppelauthentifizierung stehen im Ranking auf der Kippe. Es muss gesagt werden, dass das für Cybersicherheit bereitgestellte Budget von durchschnittlich 2.000 Euro keine zusätzlichen Ausgaben ermöglicht. Darüber hinaus ist keine Erhöhung dieses Budgets vorgesehen.
Aber wenn es um die Tools geht, dann mangelt es den lokalen Behörden schmerzlich an den Personalressourcen, um sie einzusetzen. 38 % von ihnen betonen dieses Problem. Darüber hinaus hat ihrer Meinung nach der Sensibilisierungsaspekt Priorität (64 %), gefolgt vom Prüfungs- und Finanzhilfeaspekt.
https://trackingactionplans.org/
https://chambres-hotes-verdon.com/
https://wiztechautomationsolutions.com/
https://businessheraldnews.com/