Net.Law.S 2018
20.02.18 - 21.02.18
In Nürnberg, Messezentrum

CESIS 2018
20.02.18 - 21.02.18
In München

DSAG-Technologietage 2018
20.02.18 - 21.02.18
In Stuttgart

Sourcing von Application Management Services
21.02.18 - 21.02.18
In Frankfurt

Next Generation SharePoint
22.02.18 - 22.02.18
In München

cyber securityIm RSA Cybersecurity Poverty Index liefern 400 Sicherheitsspezialisten aus 61 Ländern eine Einschätzung der Sicherheitslage ihres Unternehmens.

 

  • 75 Prozent der Befragten sehen signifikante Mängel in ihrer IT-Sicherheitsstrategie.
  • Nur fünf Prozent schätzen ihr Sicherheitsniveau als herausragend ein.
  • Zwei Drittel der Befragten waren bereits Opfer von Cyberangriffen.
  • Große Unternehmen sind im Durchschnitt nicht besser gerüstet als kleine und mittlere Betriebe.
  • Unternehmen messen und bewerten ihr Cyberrisiko nicht und können deshalb ihre Sicherheitsmaßnahmen nicht effektiv planen.
  • Unternehmen in Asien sind tendenziell besser vorbereitet als Firmen im amerikanischen und EMEA-Raum.

Organisationen haben weltweit noch große Defizite beim Risiko-Management und bei den Sicherheitssystemen, die sie vor Cyberangriffen schützen sollen. Wie gut sie vorbereitet sind, ist unabhängig von der Größe der Unternehmen, der Branche oder des Unternehmensstandorts. Das ist das Ergebnis des RSA Cybersecurity Poverty Index, für den 400 Sicherheitsspezialisten aus 61 Ländern eine Einschätzung zur Sicherheitslage in ihrem Unternehmen gegeben haben. Zwei Resultate stechen besonders hervor: Erstens sind die Unternehmen nicht in der Lage, ihr Cyberrisiko zu messen und zu bewerten. Das macht es schwierig oder gar unmöglich, Sicherheitsaktivitäten zur priorisieren. Zweitens zeigt die Studie, dass Unternehmen hauptsächlich auf Perimeter-Sicherheit setzen, um das Eindringen von Angreifern aus dem Internet verhindern. Doch diese Maßnahme reicht nicht aus gegen die Sicherheitsbedrohungen von heute.

Die wichtigsten Ergebnisse

  • 75 Prozent der befragten Spezialisten sehen signifikante IT-Sicherheitsrisiken für ihr Unternehmen, schätzen ihr Sicherheitsniveau aber als zu niedrig ein.
  • Nur fünf Prozent schätzen ihr Sicherheitsniveau als herausragend ein.
  • Fast zwei Drittel der Befragten schätzen ihr Sicherheitsniveau in allen Kategorien als zu niedrig ein.
  • Überraschenderweise sind große Organisationen nicht besser geschützt: Mehr als 83 Prozent der Organisationen mit mehr als 10.000 Mitarbeitern sind schlecht auf die heutigen Bedrohungen vorbereitet, im Vergleich zu 79 Prozent der Firmen mit weniger als 1.000 Mitarbeitern.
  • Zwei Drittel der Befragten waren bereits Opfer von Cyberangriffen – aber nur 22 Prozent von diesen sehen sich heute besser geschützt als vor der Attacke. Unternehmen haben also große Probleme bei der Verbesserung ihrer Systeme, sogar wenn sie bereits schlechte Erfahrungen gemacht haben.
  • Organisationen, die bereits sehr oft (mehr als 40 Mal in den letzten zwölf Monaten) angegriffen wurden, sind deutlich besser gewappnet. Aber dennoch weisen nur 36 Prozent dieser Unternehmen herausragende oder hochentwickelte Sicherheitssysteme auf.
  • Während im amerikanischen Raum 24 Prozent und in EMEA 26 Prozent der Organisationen hochentwickelte oder herausragende Sicherheitssysteme haben, sind Unternehmen im asiatischen Raum deutlich besser gerüstet: Hier rangieren 39 Prozent auf den höchsten beiden Stufen.
  • Die Sicherheitsinfrastrukturen aller Branchen zeigen große Defizite, am besten schneidet die Telekommunikationsbranche mit 50 Prozent in den Bereichen „hochentwickelt“ oder „herausragend“ ab. Der Finanzsektor (34 Prozent) und die öffentliche Verwaltung (18 Prozent) haben noch großen Nachholbedarf.

Über die Studie

Die Studie auf Basis des NIST Cybersecurity Framework (CSF) erlaubt Einblicke, wie Organisationen ihre eigenen Leistungen bei der Cybersicherheit anhand von 18 Fragen selbst bewerten. Die Antworten geben Aufschluss zu den fünf Schlüsselfunktionen jeder Sicherheitsstrategie:

  • Identify: Erkennen von Gefahren und Abwehrmaßnahmen
  • Protect: Einsatz und Weiterentwicklung von Sicherheitstechnologien
  • Detect: Erkennen potenzieller Bedrohungen
  • Respond: Analyse von Angriffen und zielgerichtete Reaktion
  • Recover: Wiederherstellung von betroffenen Systemen

Die Befragten haben ihr Sicherheitsniveau auf einer fünfstufigen Skala bewertet: „herausragend“, „hochentwickelt“, „funktional“, „unzureichend“ oder „mangelhaft“. Dabei steht „herausragend“ für sehr gute Sicherheitsprogramme und die niedrigste Stufe „mangelhaft“ dafür, dass die nötigen Best Practices nicht angewendet werden und keinerlei Bewusstsein für die nötigen Sicherheitsmaßnahmen besteht.

Schlussfolgerungen

Die Ergebnisse zeigen deutlich, dass Unternehmen auf moderne Cyberangriffe noch nicht ausreichend vorbereitet sind. Die wenigsten Unternehmen weisen gute Abwehrfähigkeiten in allen Kategorien auf und setzen zu stark auf die Kategorie „Protect“, um im Sinne der Perimeter-Sicherheit Hürden am Übergang zwischen dem Unternehmensnetz und dem Internet zu errichten. Sie vernachlässigen aber die Analyse und Bewertung der Angriffe. Zuversichtlich sind die befragten Sicherheitsspezialisten, dass sie das Management von Identitäten und Zugriffsrechten gut beherrschen, denn 38 Prozent sehen sich dabei in den beiden Top-Kategorien. Dennoch gibt es hier noch ein großes Verbesserungspotenzial, das eine der wichtigsten Maßnahmen gegen hochentwickelte Angriffe ist.

Weitere Informationen:

germany.emc.com/security/index

GRID LIST
Tb W190 H80 Crop Int Cd0be40bdc3132e8a43ff79e9c10dc12

Jeder Fünfte will sich gegen Cyberkriminalität versichern

Phishing-Attacken, Schadsoftware oder Kreditkartenbetrug – Cyberkriminalität kann jeden…
Tb W190 H80 Crop Int D325500e0595642e9afa32fcc4da2986

Mitarbeiter kennen IT-Sicherheitsrichtlinien nicht

Lediglich ein Zehntel (12 Prozent) der Mitarbeiter ist sich über Regeln und Richtlinien…
Tb W190 H80 Crop Int 9b9f482a68064d34cc986d21a0ecf70a

Was bevorzugt online gekauft wird – und was nicht

DVDs, CDs und Bücher: Nichts wird lieber online geshoppt als Unterhaltungsmedien. Das hat…
Tb W190 H80 Crop Int 3163d8944bc51023f63ddab922714102

Smartphone-Sucht – nur jeder Vierte sieht sich gefährdet

Psychologen und Ärzte warnen regelmäßig vor Handysucht – doch Fakt ist: Fast drei Viertel…
Tb W190 H80 Crop Int F8cc01e47f0ffbfc7272bfe4c3e4d695

Smartphone-Shopper kaufen nur selten

Smartphone-Shopper schließen Einkäufe viel seltener ab als Desktop-User. Das liegt einer…
Tb W190 H80 Crop Int 57c9de8d2efe3b723cbec5c94b1c9502

Attacken auf Industrieunternehmen nehmen zu

Jedes vierte Industrieunternehmen war in jüngster Zeit von einem Cyberangriff betroffen.…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security