PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Data Driven Business 2017
13.11.17 - 14.11.17
In Berlin

Security LeakPalo Alto Networks, das Sicherheitsunternehmen der nächsten Generation, veröffentlicht die Ergebnisse einer neuen europaweiten Umfrage zur Haltung von Führungskräften und Vorstandsmitgliedern zur Cybersicherheit.

Diese zeigt, dass eine alarmierende Zahl von leitenden Mitarbeitern ihre Organisationen ganz bewusst Cybersicherheitsbedrohungen aussetzt. Der Studie zufolge ist dies größtenteils zurückzuführen auf Unzufriedenheit mit Richtlinien am Arbeitsplatz und das mangelndes Verständnis für Bedrohungen der Cybersicherheit.

Die von Palo Alto Networks in Auftrag gegebene Studie zeigt, wie das Verhalten von Entscheidungsträgern die Wirkung der 33,41 Milliarden Euro unterminieren, die europäische Unternehmen Prognosen zufolge bis 2019 für Cybersicherheit ausgegeben haben werden. Die Umfrage ergab, dass 27 Prozent der Befragten zugaben, ihr Unternehmen einem potenziellen Cybersicherheitsrisiko auszusetzen, von denen wiederum 14 Prozent einräumten, dies in vollem Bewusstsein zu tun.

Die Balance zwischen Sicherheit und Funktionalität

Während ein Viertel der Befragten angab, nicht in Gänze zu verstehen, was ein Online-Cybersicherheitsrisiko definiert, betonten doch fast alle Teilnehmer, dass Cybersicherheit für ihr Unternehmen Priorität haben sollte.

Hauptsächlich umgehen Mitarbeiter die Sicherheitsrichtlinien des Unternehmens, um mit effizienteren Tools oder Services als den im Unternehmen genutzten zu arbeiten, oder mit Werkzeugen, die als die besten auf dem Markt erachtet werden. Dieses Vorgehen reflektiert die Antworten der 17 Prozent der Befragten, die beklagen, die unternehmensinterne Sicherheitspolitik sei frustrierend und verhindere den Zugang zu Werkzeugen und Websites, die eine bessere Arbeitsleistung gewährleisteten. Die Aufklärung der Mitarbeiter ist essentiell, um sicher zu gehen, dass die Ratio hinter den Richtlinien klar ist.

Führungskräfte unterlaufen Sicherheitsregeln

Die Umfrageergebnisse zeigen, dass weder das Beschäftigungsfeld noch das Alter der Mitarbeiter ausschlaggebend sind für fragwürdiges Verhalten oder auf Fehlinformationen beruhende Ansichten. Einer von zehn Befragten hat bereits Vorstandsmitglieder beim Ignorieren der Unternehmensleitlinien ertappt. Ein Viertel der C-Level-Probanden gab zu, das Unternehmen wissentlich einer potenziellen Gefahr auszusetzen.

„Der Einfluss der Mitarbeiterhandlungen ist meist nicht sofort sichtbar, da Attacken oft später stattfinden – was es Organisationen erschwert, die Quelle zu finden. Da zwei Drittel der Befragten sich noch nicht bewusst ist, dass jeder eine Rolle in der Abwehr von Cyberattacken zu spielen hat, ist die Notwendigkeit für Unternehmen klar, in 2016 Cybersicherheitsaufklärung in den Mittelpunkt der Aufmerksamkeit zu stellen“, erklärt Greg Day, Vice President und Chief Security Officer, EMEA, bei Palo Alto Networks.

Verantwortung und Rechenschaftspflicht

Die Studie belegt, dass fast ein Fünftel (18%) der Mitarbeiter der Führungsebene sich keine persönliche Rolle in den Bemühungen des Unternehmens um Cybersicherheit zuschreibt. Und im Falle eine erfolgreich ausgeführten Angriffs glaubten nur 21% der Befragten, der für das Datenleck verantwortliche Mitarbeiter würde zur Rechenschaft gezogen – die Mehrheit (40%) ging davon aus, dass die IT beschuldigt würde.

Die Ergebnisse weisen darauf hin, dass Führungsmitarbeiter sich zu sicher fühlen und risikobereiter sind in dem Glauben, ‘ihnen würde es nicht passieren’. Mit sich ändernden Bestimmungen wird sich in den kommenden Jahren auch der Blick darauf verändern, was wirklich in Europa geschieht, und die Risikobereitschaft wird sinken“, fasst Greg Day zusammen. „Es zeigt sich außerdem, dass zu viele Cybersicherheit immer noch als etwas rein Geschäftliches betrachten und nicht als etwas, das jeden betrifft.”

Weitere Ergebnisse der Studie

  • Mit 35% der Befragten hat Großbritannien den größten Anteil derjenigen, die angeben, nicht vollständig zu verstehen, worin eine Online-Sicherheitsgefahr besteht. Frankreich weist in dieser Frage mit 17% die niedrigste Quote auf.
  • Deutschland hat mit 38% die höchste Zahl an Befragten, die zugeben, ihr Unternehmen einem potenziellen Cybersicherheitsrisiko ausgesetzt zu haben. In Belgien sind es mit 12% die wenigsten.
  • 28% der in den Niederlanden Befragten sagt, dass die Cybersicherheitsrichtlinien ihrer Organisation sie frustrieren – ein deutlich höherer Anteil als der Durchschnitt von 17%.
  • In der gesamten Region umgehen Mitarbeiter der Bereiche Finanzdienstleistungen, Versicherungen oder dem Dienstleistungssektor am ehesten die Cybersicherheitsrichtlinien ihrer Unternehmen (21%).
  • Die Befragten in Großbritannien sind am wenigsten überzeugt davon, eine persönliche Rolle zu spielen beim Schutz ihres Unternehmens gegen Bedrohungen der Cybersicherheit.

PAN Balkendiagramm

Empfehlungen für europäische Unternehmen

Palo Alto Networks empfiehlt Organisationen, folgende Schritte zu unternehmen, um ihre Computing-Umgebung gegen Cyberattacken abzusichern:

  1. Aufbau einer Cybersicherheitsstrategie, die sich auf die Abwehr von Cyberattacken auf jeder Stufe des Angriffszyklus fokussiert.
  2. Nutzung von next-generation Sicherheitstechnologie, um den Mitarbeitern den Gebrauch der Tools zu ermöglichen, die sie brauchen, ohne dabei die Unternehmenssicherheit aufs Spiel zu setzen.
  3. Aufklärung aller Mitarbeiter über die Schlüsselrolle, die sie in der erfolgreichen Abwehr von Cyberattacken auf das Unternehmen spielen.

www.paloaltonetworks.com

GRID LIST
Tb W190 H80 Crop Int 7dab5e323d5f10efeed33815116ddb8c

Smartphone-Nutzer haben meist keine Sicherheitslösung installiert

Mehr als die Hälfte der Weltbevölkerung nutzt bereits ein Smartphone und mehr als die…
Tb W190 H80 Crop Int D1a9e4fb59f56aef82a0754bb96c5f75

Umfrage offenbart hohes Cybersicherheits-Risiko | IT-Sicherheit in deutschen Unternehmen

Dringender Handlungsbedarf für deutsche Unternehmen: Das Risiko, Opfer eines…
Tb W190 H80 Crop Int 9168b2ba3e6259e0f1fd673ee066a7c3

Produkt-Performance ist wichtiger als IT-Sicherheit

Im Zweifelsfall ist mehr als zwei Dritteln der deutschen Unternehmen Produkt-Performance…
Tb W190 H80 Crop Int B01d5408433c87e01a881e190b070011

Jeder vierte Internetnutzer besucht keine Bankfiliale mehr

Geld wird zunehmend digital verwaltet und angelegt: Rund jeder vierte Internetnutzer (24…
Tb W190 H80 Crop Int 7b240a672f346adba7106f43f59804b0

IT-Sicherheit bei deutschen Mittelständlern | IT-Security Barometer

Neun von zehn Mittelständler in Deutschland finden es wichtig oder sehr wichtig, dass…
Advanced Analytics

SAS „dominiert“ bei Advanced-Analytics-Plattformen

Die aktuelle BARC-Studie bescheinigt Softwareherstellern besondere Stärken bei…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet