Anzeige

Anzeige

VERANSTALTUNGEN

Be CIO Summit
26.09.19 - 26.09.19
In Design Offices Frankfurt Wiesenhüttenplatz, Frankfurt am Main

3. DIGITAL MARKETING 4HEROES CONFERENCE
08.10.19 - 08.10.19
In Wien

it-sa 2019
08.10.19 - 10.10.19
In Nürnberg, Messezentrum

3. DIGITAL MARKETING 4HEROES CONFERENCE
15.10.19 - 15.10.19
In München

PM Forum 2019
22.10.19 - 23.10.19
In Nürnberg, NCC Ost

Anzeige

Anzeige

Help

Tenable, das Cyber Exposure‑Unternehmen, veröffentlicht seinen Vulnerability Intelligence Report. Der Bericht des Tenable Research-Teams stellt eine Übersicht aktueller Schwachstellentrends bereit und bietet Einblicke in die Handlungsweisen von Unternehmen, die mit einer Flut neuer Cyberrisiken zurechtkommen müssen.

Laut der Erhebung sind Unternehmen im Durchschnitt mit 870 Schwachstellen pro Tag konfrontiert. Darunter befinden sich 100 Schwachstellen, die laut dem Common Vulnerability Scoring System (CVSS) – einem Branchenstandard zur Bewertung von Sicherheitslücken – als kritisch eingestuft werden. Zugleich genügt es nicht, lediglich auf Basis der CVSS‑Beurteilung zu priorisieren, weil Unternehmen dann nicht effektiv und sicher feststellen können, welche Schwachstellen schnellstmöglich behoben werden müssen.

Die Ergebnisse des Vulnerability Intelligence Report bestätigen, dass das Schwachstellenmanagement eine Herausforderung ist – sowohl durch Umfang als auch Volumen und Geschwindigkeit. Für den Bericht analysierte das Forschungsteam die anonymisierten Daten von 900.000 Schwachstellen‑Assessments in 2.100 Unternehmen. Das Team schätzt, dass die Security‑Branche 2018 bis zu 19.000 neue Schwachstellen entdecken wird – ein Anstieg von 27 Prozent gegenüber 2017. Zugleich waren 2017 nur für sieben Prozent der Schwachstellen Exploits öffentlich verfügbar. Das bedeutet, dass von 93 Prozent nur ein theoretisches Risiko ausgeht. Für die meisten Schwachstellen wird niemals ein funktionierendes Exploit entwickelt und wo es Exploits gibt, wird nur ein Teil davon aktiv für Angriffe eingesetzt. Das erschwert es zu bestimmen, welche Schwachstellen als erstes behoben werden sollten – wenn überhaupt.

Unternehmen kämpfen damit, immer mehr Schwachstellen zu bewerten und zu managen, weil sie nur unzureichend priorisieren. Dadurch werden zudem strategische Technologieentscheidungen unmöglich. Ein Beispiel ist Adobe Flash, das ab 2020 nicht mehr unterstützt und in den meisten Unternehmensumgebungen auch nicht mehr aktiv eingesetzt wird. Und obwohl die Hälfte der 20 häufigsten Anwendungsschwachstellen auf Flash beruht, ist Flash noch immer in vielen Umgebungen zu finden.

„Wenn alles dringlich ist, bleibt die Einstufung auf der Strecke. Wir müssen als Branche verstehen, dass wir Cyberrisiken nur dann reduzieren, wenn wir Probleme effektiv priorisieren“, erklärt Tom Parsons, Senior Director of Product Management, Tenable. „Unternehmen sind auf praxisnahe Einblicke zu ihren größten Schwachstellen angewiesen, wenn sie mit Umfang und Tempo neuer Vulnerabilities mithalten wollen. Andernfalls wird das Lösen der Probleme zum Stochern im Dunkeln. Ein Anfang ist es, dass sich die Verantwortlichen auf die Schwachstellen konzentrieren, die tatsächlich ausgenutzt werden, und nicht auf jene, wo dies lediglich theoretisch möglich ist.“

Mehr Hintergründe erfahren Sie im vollständigen Forschungsbericht.

https://de.tenable.com/
 

GRID LIST
WannaCry

WannaCry bildet immer neue Varianten aus

Die Beute bleibt die gleiche. Aber das Jagdverhalten ändert sich. Der neueste Report von…
PSD 2

PSD2: DAS UNBEMERKTE ENDE EINER ÄRA

PSD2? Nie gehört!“ Trotz anderthalb Jahren Vorlaufzeit und einer breiten…
DSGVO

Zwei Drittel der Unternehmen haben DSGVO umgesetzt

Die deutsche Wirtschaft kämpft immer noch mit der Datenschutz-Grundverordnung. Fast…
Quanten Computing

Quantum Computing - Quantensprung zur Marktreife

Quantencomputer sind in der Lage, Rechenprozesse von Jahren auf Stunden oder Minuten zu…
Smart City

Europäische Städte wollen in Smart City-Lösungen investieren

Smart City-Lösungen werden zu einem neuen Markt für Versorgungsunternehmen, vor allem in…
KI Büro

KI: Arbeitgeber machen sich keine Gedanken über unethischen Einsatz

Unternehmen weltweit gehen davon aus, dass sie in den nächsten Jahren künstliche…