Anzeige

Anzeige

VERANSTALTUNGEN

Blockchain Summit
26.03.19 - 26.03.19
In Frankfurt, Kap Europa

ELO Solution Day München
27.03.19 - 27.03.19
In Messe München

Hannover Messe 2019
01.04.19 - 05.04.19
In Hannover

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

ACMP Competence Days München
10.04.19 - 10.04.19
In Jochen Schweizer Arena GmbH, Taufkirchen bei München

Anzeige

Anzeige

Zaun mit spitzen Pfählen

Umfrage von Sophos: Deutsche Unternehmen nutzen zwar immer häufiger Endpoint Detection und Response (EDR) für effektive IT-Sicherheit, hängen im Vergleich zu Unternehmen in europäischen Nachbarländern jedoch noch deutlich zurück. Und: Der Faktor Mensch bleibt Fehlerquelle Nummer Eins.

Sophos hat Endpoint Detection and Response (EDR) in sein Intercept X Endpoint Protection Portfolio aufgenommen. Ein guter Anlass, um bei den IT-Entscheidern in Unternehmen verschiedener Branchen und Mitarbeitergrößen gezielt nachzufragen, wie sie ihre Risiken und den Einsatz neuer Sicherheits-Technologien bewerten. Mehr als 200 Unternehmen haben die Fragen zum Einsatz von EDR-Tools bei der IT-Sicherheit beantwortet. Hierbei traten große Unterschiede in den verschiedenen Branchen zutage. Aber auch der Abstand zu den europäischen Nachbarn in Sachen Endpoint Detection & Response ist groß.

Der Mensch als Sicherheitsrisiko? 47,1 Prozent sagen: „Ja“

Ob 20 oder mehr als 500 Mitarbeiter – knapp die Hälfte aller Befragten macht den Menschen als ernstzunehmendes Sicherheitsrisiko aus. Während dieser Faktor für den Handel (21,2 Prozent) nach Firewall Security (42,1 Prozent) und Netzwerksicherheit (26,3) erst an dritter Stelle steht, benennt die öffentliche Verwaltung mit 63,9 Prozent den Menschen als ihr größtes Sicherheitswagnis.

Netzwerksicherheit rangiert mit durchschnittlich 22,5 Prozent an Rang Zwei. Hier bildet sich die Arbeitsweise der Branchen deutlich ab: denn für Banken und Versicherungen (34,6 Prozent) ist dieser Aspekt überdurchschnittlich zu bedenken, im Gegensatz zur öffentlichen Verwaltung und den Non-profit Organisationen, die diesem Bereich eine völlig untergeordnete Rolle zusprechen (8,3 Prozent).

Aufklärungsrate: Banken fühlen sich gewappnet, Verwaltung ist unsicher

Die Banken und Versicherungen sind sich ihrer brisanten Daten bewusst und setzen auf entsprechende Sicherheitsmaßnahmen: mit 42,3 Prozent – fast doppelt so hoch wie der Durchschnitt von 24,2 Prozent – geben sie an, dass sie im Falle eines Datendiebstahls die Einfallstore und Beweise dafür „sehr sicher“ erbringen können. Keine andere Branche zeigt sich derart sicher. Zwei Drittel (62,1 Prozent) der anderen schätzen ihre Möglichkeiten, Ort und Belege für einen Datendiebstahl zu erkennen, aber immerhin als „relativ sicher“ ein.

Allerdings gibt ein Drittel (30,6 Prozent, im Vergleich: Durchschnittswert 13,7 Prozent) in öffentlicher Verwaltung an, dass sie sich „nicht sicher“ fühlen, so einen Sachverhalt aufklären zu können. Auf die Frage, welche Funktion von Endpoint Detection and Response (EDR) Tools sie für die Wichtigste halten, ist in dieser Branche der „Weiß nicht“-Wert mit 25 Prozent am höchsten.

EDR-Funktionen: Erkennen und Antworten auf Cyberangriffen

Das Erkennen von und Antworten auf einen Vorfall (28,6 Prozent) halten die meisten für die bedeutendste Funktion von EDR-Werkzeugen. Die Industrie hat hier ein deutlich größeres Interesse (40 Prozent), noch vor Banken (34,6 Prozent) und öffentlicher Verwaltung (30,6 Prozent). Am Schwachstellenmanagement (zweitwichtigste Funktion), sind die Banken mit 26,9 Prozent überdurchschnittlich (20,3 Prozent) stark interessiert. Dem Handel ist das nicht wichtig (10,5 Prozent).

Ein Viertel setzt bereits EDR-Tools ein, Nachbarländer weit vorne

Nur knapp ein Viertel setzt EDR-Tools – entweder als Teil der eigenen Endpoint Protection (9,7 Prozent) oder als selbstständige Anwendung (14,5 Prozent) bislang ein. Die öffentliche Verwaltung und Non-profit-Organisationen sind hier mit 2,8 Prozent und 5,6 Prozent stark unterrepräsentiert. Hier besteht ein besonders hoher Unterschied zu den europäischen Nachbarn: UK-Unternehmen setzen bereits zur Hälfte EDR-Tools ein, in den Benelux-Staaten sind es 41% und in Frankreich immerhin noch 37%.

Während die Mehrheit der öffentlichen Verwaltung (36,1 Prozent) einen EDR-Nutzen für sich negiert, planen die Industrie (38 Prozent), der Dienstleistungssektor (41,7 Prozent) und der Handel (42,1 Prozent) den Einsatz von Endpoint Detection and Response im Unternehmen fest ein. Auffallend stärker bei einer Betriebsgröße von 200 bis 499 Mitarbeiter (47,6 Prozent) statt bei einem Unternehmen mit mehr als 500 Angestellten (22,1 Prozent).

Job als Cyber-Security-Spezialist? Gute Chancen bei Banken und Versicherungen, Verwaltung eher mau

Spezifisch ausgebildete Cyber-Security-Experten beschäftigt ein gutes Drittel der Befragten (32,6 Prozent). Banken und Versicherungen vertrauen dabei mit 46,2 Prozent besonders stark auf Spezialisten, bei der öffentlichen Verwaltung finden diese Experten nur wenig Arbeitsplätze: 63,9 Prozent – mehr als der Durchschnitt von 57,7 Prozent – beschäftigen keine Threat-Analysten. 

www.sophos.de
 

GRID LIST
Tb W190 H80 Crop Int 3a885c6ea8dec1c466981b4dbc7936c7

Profi-Gaming ist jetzt erstrebenswertes Karriereziel

Die Popularität von Online-Spielen steigt mit einem Wachstum von fast 20 Prozent im…
Data Breach

Jeder fünfte sorgt sich um Datensicherheit in der Arbeit

Laut einer neuen Studie von McAfee ist eine der schwerwiegendsten Sorgen deutscher…
Tb W190 H80 Crop Int 4204f9437d1b61ef6157ea4b7651005e

Flucht vor dem Brexit?

Junge Fachkräfte strecken die Fühler Richtung Festland. Bei Großbritanniens…
IT-Security-Experts

Status Quo IT-Security: Fachkräftemangel und immer mehr Vorfälle

Trend Micro veröffentlicht heute neue Studienergebnisse, die zeigen, dass sich die…
Hacker

Cyber Attack: Angreifer hinterlassen meist keinerlei Spuren

Ob Mittelstand oder Großkonzern – deutsche Unternehmen leiden unter geschäftsschädigenden…
Smart City

50 deutsche Städte sind auf dem Weg zur Smart City

Digitale Behörden, intelligente Netze und smarte Services: In Deutschland machen sich…