Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

DSAG-Jahreskongress
17.09.19 - 19.09.19
In Nürnberg, Messezentrum

Anzeige

Anzeige

Zaun mit spitzen Pfählen

Umfrage von Sophos: Deutsche Unternehmen nutzen zwar immer häufiger Endpoint Detection und Response (EDR) für effektive IT-Sicherheit, hängen im Vergleich zu Unternehmen in europäischen Nachbarländern jedoch noch deutlich zurück. Und: Der Faktor Mensch bleibt Fehlerquelle Nummer Eins.

Sophos hat Endpoint Detection and Response (EDR) in sein Intercept X Endpoint Protection Portfolio aufgenommen. Ein guter Anlass, um bei den IT-Entscheidern in Unternehmen verschiedener Branchen und Mitarbeitergrößen gezielt nachzufragen, wie sie ihre Risiken und den Einsatz neuer Sicherheits-Technologien bewerten. Mehr als 200 Unternehmen haben die Fragen zum Einsatz von EDR-Tools bei der IT-Sicherheit beantwortet. Hierbei traten große Unterschiede in den verschiedenen Branchen zutage. Aber auch der Abstand zu den europäischen Nachbarn in Sachen Endpoint Detection & Response ist groß.

Der Mensch als Sicherheitsrisiko? 47,1 Prozent sagen: „Ja“

Ob 20 oder mehr als 500 Mitarbeiter – knapp die Hälfte aller Befragten macht den Menschen als ernstzunehmendes Sicherheitsrisiko aus. Während dieser Faktor für den Handel (21,2 Prozent) nach Firewall Security (42,1 Prozent) und Netzwerksicherheit (26,3) erst an dritter Stelle steht, benennt die öffentliche Verwaltung mit 63,9 Prozent den Menschen als ihr größtes Sicherheitswagnis.

Netzwerksicherheit rangiert mit durchschnittlich 22,5 Prozent an Rang Zwei. Hier bildet sich die Arbeitsweise der Branchen deutlich ab: denn für Banken und Versicherungen (34,6 Prozent) ist dieser Aspekt überdurchschnittlich zu bedenken, im Gegensatz zur öffentlichen Verwaltung und den Non-profit Organisationen, die diesem Bereich eine völlig untergeordnete Rolle zusprechen (8,3 Prozent).

Aufklärungsrate: Banken fühlen sich gewappnet, Verwaltung ist unsicher

Die Banken und Versicherungen sind sich ihrer brisanten Daten bewusst und setzen auf entsprechende Sicherheitsmaßnahmen: mit 42,3 Prozent – fast doppelt so hoch wie der Durchschnitt von 24,2 Prozent – geben sie an, dass sie im Falle eines Datendiebstahls die Einfallstore und Beweise dafür „sehr sicher“ erbringen können. Keine andere Branche zeigt sich derart sicher. Zwei Drittel (62,1 Prozent) der anderen schätzen ihre Möglichkeiten, Ort und Belege für einen Datendiebstahl zu erkennen, aber immerhin als „relativ sicher“ ein.

Allerdings gibt ein Drittel (30,6 Prozent, im Vergleich: Durchschnittswert 13,7 Prozent) in öffentlicher Verwaltung an, dass sie sich „nicht sicher“ fühlen, so einen Sachverhalt aufklären zu können. Auf die Frage, welche Funktion von Endpoint Detection and Response (EDR) Tools sie für die Wichtigste halten, ist in dieser Branche der „Weiß nicht“-Wert mit 25 Prozent am höchsten.

EDR-Funktionen: Erkennen und Antworten auf Cyberangriffen

Das Erkennen von und Antworten auf einen Vorfall (28,6 Prozent) halten die meisten für die bedeutendste Funktion von EDR-Werkzeugen. Die Industrie hat hier ein deutlich größeres Interesse (40 Prozent), noch vor Banken (34,6 Prozent) und öffentlicher Verwaltung (30,6 Prozent). Am Schwachstellenmanagement (zweitwichtigste Funktion), sind die Banken mit 26,9 Prozent überdurchschnittlich (20,3 Prozent) stark interessiert. Dem Handel ist das nicht wichtig (10,5 Prozent).

Ein Viertel setzt bereits EDR-Tools ein, Nachbarländer weit vorne

Nur knapp ein Viertel setzt EDR-Tools – entweder als Teil der eigenen Endpoint Protection (9,7 Prozent) oder als selbstständige Anwendung (14,5 Prozent) bislang ein. Die öffentliche Verwaltung und Non-profit-Organisationen sind hier mit 2,8 Prozent und 5,6 Prozent stark unterrepräsentiert. Hier besteht ein besonders hoher Unterschied zu den europäischen Nachbarn: UK-Unternehmen setzen bereits zur Hälfte EDR-Tools ein, in den Benelux-Staaten sind es 41% und in Frankreich immerhin noch 37%.

Während die Mehrheit der öffentlichen Verwaltung (36,1 Prozent) einen EDR-Nutzen für sich negiert, planen die Industrie (38 Prozent), der Dienstleistungssektor (41,7 Prozent) und der Handel (42,1 Prozent) den Einsatz von Endpoint Detection and Response im Unternehmen fest ein. Auffallend stärker bei einer Betriebsgröße von 200 bis 499 Mitarbeiter (47,6 Prozent) statt bei einem Unternehmen mit mehr als 500 Angestellten (22,1 Prozent).

Job als Cyber-Security-Spezialist? Gute Chancen bei Banken und Versicherungen, Verwaltung eher mau

Spezifisch ausgebildete Cyber-Security-Experten beschäftigt ein gutes Drittel der Befragten (32,6 Prozent). Banken und Versicherungen vertrauen dabei mit 46,2 Prozent besonders stark auf Spezialisten, bei der öffentlichen Verwaltung finden diese Experten nur wenig Arbeitsplätze: 63,9 Prozent – mehr als der Durchschnitt von 57,7 Prozent – beschäftigen keine Threat-Analysten. 

www.sophos.de
 

GRID LIST
Logistik

Digitalisierung macht Logistik schneller, sicherer und einfacher

Unternehmen profitieren auf sehr unterschiedliche Weise durch digitale Anwendungen in der…
Verschlüsselung

Deutschland als Vorreiter bei der Einführung von Verschlüsselung

nCipher Security stellt die Ergebnisse seiner in Auftrag gegebene internationalen Studie…
Hacker

Das Gesundheitswesen im Fadenkreuz von Cyberkriminellen

Nach dem Global Application and Network Security Report 2018-2019 von Radware war das…
50 Jahre Internet

50 Jahre Internet: Von 4 auf 4 Milliarden Nutzer

Ursprünglich war das Internet etwas kleiner geplant, als wir es heute kennen. Gerade…
Cyber Security Concept

Ohne Rundumverteidigung kein zuverlässiger Schutz

62 Prozent mehr Malware im Vergleich zum Vorquartal und Cyberkriminelle, die zunehmend…
CEO

Die Digitalisierung verändert Anforderungen an CEOs

Weiblich, jung, internationaler Background statt männlich, alt, deutsch – sieht so der…