Vergleich von Sicherheitspraktiken und Kontrollen | Ponemon-Studie

LinkedInXingPocketWhatsAppFlipboard

Ponemom-StudieIn Bezug auf das steigende Risiko von Cyberattacken und Insiderbedrohungen sind Mitarbeiter und IT-Experten in deutschen Unternehmen zuversichtlicher als ihre Kollegen in Frankreich, dem Vereinigten Königreich und den USA. 

Dies hat eine aktuelle Umfrage unter mehr als 3.000 Endanwendern und IT-Mitarbeitern von Unternehmen in Europa und den USA ergeben. Die Studie wurde vom Ponemon Institute durchgeführt und von Varonis Systems, einem Anbieter von Softwarelösungen zum Schutz von Daten vor Insiderbedrohungen und Cyberattacken, gesponsert.

Anzeige

Im nun vorgelegten Report unter dem Titel „Differences in Security Practices and Vigilance Across UK, France, Germany and US“ werden die Antworten von IT-Experten und Endbenutzern aus den vier genannten Ländern gegenübergestellt. Unter den 3.027 Studienteilnehmern waren 1.109 aus den USA, 670 aus Deutschland, 655 aus dem Vereinigten Königreich und 593 aus Frankreich. Alle Befragten sind bei Organisationen mit einigen Dutzend bis zu mehreren Zehntausend Mitarbeitern aus unterschiedlichen Branchen beschäftigt, darunter Finanzdienstleistungen, öffentlicher Sektor, Gesundheitswesen und Biowissenschaften, Handel, Industrie sowie Technologie und Software. 

Wichtige Ergebnisse der Studie:

Mitarbeiter in Frankreich, dem Vereinigten Königreich und den USA sind sich einig, dass fahrlässig handelnde Insider ein größeres Risiko für Unternehmensdaten darstellen als Angreifer von außen oder böswillig agierende Insider.

  • 50 Prozent der Mitarbeiter in Deutschland geben an, alle erforderlichen Maßnahmen zum Schutz der von ihnen genutzten Unternehmensdaten zu ergreifen. Im Vereinigten Königreich waren das nur 39 Prozent, in Frankreich 37 Prozent und in den USA 35 Prozent.
  • 44 Prozent der deutschen Beschäftigten sagen außerdem, dass ihr Unternehmen Richtlinien gegen Missbrauch von oder unbefugten Zugriff auf Daten strikt durchsetzt. Im Vereinigten Königreich (mit 35 Prozent), den USA (mit 32 Prozent) und Frankreich (mit 29 Prozent) war diese Zahl hingegen deutlich niedriger.
  • 39 Prozent der IT-Experten in Deutschland sind der Meinung, dass ihre Organisation das Prinzip der minimalen Rechtevergabe für Fileshares und andere gemeinsam genutzte Datenspeicher rigoros umsetzt, d. h. die Mitarbeiter greifen ausschließlich auf die Unternehmensdaten zu, die sie wirklich benötigen. Dieser Ansicht sind in den USA lediglich 29 Prozent, in Frankreich 25 Prozent und im Vereinigten Königreich 23 Prozent der Befragten.
  • Obwohl deutsche IT-Experten am seltensten angegeben haben, dass ihr Unternehmen bereits Opfer von Ransomware geworden ist (12 Prozent im Vergleich zu 17 Prozent in den USA, 16 Prozent in Frankreich und 13 Prozent im Vereinigten Königreich), bereitet ihnen Ransomware im Ländervergleich am meisten Kopfschmerzen: 83 Prozent der deutschen IT-Experten zeigten sich hier sehr oder extrem besorgt. In Frankreich lag diese Zahl bei 80 Prozent, in den USA bei 77 Prozent und im Vereinigten Königreich bei 63 Prozent.
  • Die Zahl der Unternehmen und Organisationen, deren Daten in den letzten zwei Jahren verloren gingen oder gestohlen wurden, ist in den USA am höchsten (82 Prozent), gefolgt von Frankreich (80 Prozent), dem Vereinigten Königreich (76 Prozent) und Deutschland (64 Prozent).
  • Im Ländervergleich sind in deutschen Organisationen sowohl die meisten Endanwender (30 Prozent) als auch die IT-Mitarbeiter (45 Prozent) der Meinung, dass ihre Geschäftsleitung weniger Produktivität in Kauf nehmen würde, wenn sich dadurch Sicherheitsrisiken senken ließen. Weniger optimistisch zeigten sich dagegen die Befragten im Vereinigten Königreich (25 Prozent der Mitarbeiter, 34 Prozent der IT-Experten), in Frankreich (23 Prozent der Mitarbeiter, 35 Prozent der IT-Experten) und den USA (21 Prozent der Mitarbeiter, 30 Prozent der IT-Experten).
  • Die drei Sicherheitsbedrohungen, die IT-Experten am meisten Sorgen bereiten, waren in den vier Ländern jeweils verschieden:
    Deutschland: Angreifer von außen, die Anmeldedaten von Insidern stehlen (66 Prozent); Malware (46 Prozent); Lieferanten mit schlechten Absichten (41 Prozent). Fahrlässig handelnde Insider lagen mit 36 Prozent auf Platz vier.
    Frankreich: fahrlässig handelnde Insider (67 Prozent); Angreifer von außen, die Anmeldedaten von Insidern stehlen (53 Prozent); Lieferanten mit schlechten Absichten (40 Prozent)
    Vereinigtes Königreich: fahrlässig handelnde Insider (61 Prozent); Angreifer von außen, die Anmeldedaten von Insidern stehlen (55 Prozent); Malware (47 Prozent)
    USA: fahrlässig handelnde Insider (61 Prozent); Angreifer von außen, die Anmeldedaten von Insidern stehlen (55 Prozent); Malware (47 Prozent)
Geschäftliche Normen variieren von Land zu Land

Dr. Larry Ponemon, Vorsitzender und Gründer des Ponemon Institute, eines führenden Forschungszentrums für Datenschutz und Informationssicherheits-Richtlinien, kommentiert: „Kulturelle und geschäftliche Normen variieren von Land zu Land, insbesondere was die Balance zwischen der Privatsphäre von Mitarbeitern und der Unternehmenssicherheit angeht. Dies kann sich darauf auswirken, wie Unternehmen Insiderbedrohungen und Cyberattacken wahrnehmen, wie gut sie darauf vorbereitet sind und wie resilient sie sind. Was die Häufigkeit und das Ausmaß von Datenverlusten und Datendiebstählen betrifft, geht die Kurve nach wie vor steil nach oben. In der Regel können weitaus mehr Mitarbeiter und Dritte auf sensible Daten zugreifen als erforderlich. Die Überwachung der Zugriffe und Aktivitäten in E-Mail- und Dateisystemen ist eine sehr wichtige Komponente, wenn es darum geht, Daten zu schützen. Führungskräfte aus Unternehmensleitung und IT-Sicherheit stehen in der Pflicht, die Kommunikation zu verbessern, damit alle Mitarbeiter und Lieferanten genau wissen, wie sie zum Schutz wichtiger und sensibler Daten beitragen können.“

Mangel an modernen Schutzmechanismen und starken Führungskompetenzen

David Gibson, Vice President of Strategy and Market Development bei Varonis,: „Die Umfrageergebnisse sind eine erneute Warnung, dass es an entsprechend modernen Schutzmechanismen und starken Führungskompetenzen fehlt – sowohl in Vorstandsetagen als auch im IT-Management. Bei den meisten großen, bekannt gewordenen Sicherheitsvorfällen wurden ungeschützte Dateien und E-Mails gestohlen. Insiderbedrohungen und Angreifer von außen, die Anmeldedaten von Insidern nutzten, haben den betroffenen Organisationen sowie ihrem Ruf immens geschadet. Varonis unterstützt tausende Organisationen auf der ganzen Welt dabei, diese Herausforderungen derart zu meistern, dass nicht nur die Risiken drastisch gesenkt werden, sondern sich gleichzeitig Produktivität und Effizienz steigern.“


Anzeige

Weitere Artikel

Analysen & Studien
Internet-Geschwindigkeit: Deutschland auf Rang 26 [2023]
Analysen & Studien
Bundesweite Arbeitsmarktanalyse: Nachfrage nach Freelancern steigt deutlich
Analysen & Studien
Third Party Risk Assessments: Erwartungen vs. Realität
Analysen & Studien
Administrative Hürden und fehlende Technologien bremsen Unternehmen aus
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.