PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

PM Forum 2017
24.10.17 - 25.10.17
In Nürnberg

10. gfo-Jahreskongress
25.10.17 - 26.10.17
In Düsseldorf

Google Analytics Summit 2017
09.11.17 - 09.11.17
In Hamburg

Data Driven Business 2017
13.11.17 - 14.11.17
In Berlin

Talk OnlineWebsense und das Ponemon Institute haben eine neue Sicherheitsstudie vorgestellt. Sie offenbart erhebliche Mängel in der Kommunikation zwischen Sicherheitsverantwortlichen und Management. Außerdem herrscht große Unzufriedenheit mit den vorhandenen Security-Systemen.

Für die aktuelle, von Websense in Auftrag gegebene Untersuchung "Roadblocks, Refresh, & Raising the Human Security IQ" hat das Ponemon Institute weltweit rund 5.000 Verantwortliche für IT-Sicherheit in 15 Ländern befragt, darunter England, Deutschland, Frankreich, Italien, die Niederlande, Schweden und die USA.

Der jetzt vorgestellte Bericht offenbart große Mängel in der Kommunikation zwischen Sicherheitsverantwortlichen und Führungskräften sowie einen starken Wunsch nach der Überarbeitung vorhandener Security-Systeme. Außerdem, so die Studie, verfügten die Mitarbeiter der Unternehmen nur über begrenztes Sicherheitswissen. Nachfolgend sind die wichtigsten Ergebnisse der Untersuchung zusammengefasst.

Kommunikationsmängel zwischen Sicherheitsverantwortlichen und Führungskräften:

  • 31 Prozent der für Security zuständigen Teams sprechen nie mit dem Management über Cyber-Sicherheit;
  • Von denjenigen, die es doch tun, führen fast ein Viertel (23 Prozent) solche Gespräche nur einmal im Jahr und weitere 19 Prozent nur einmal pro Halbjahr. Lediglich 11 Prozent sprechen vierteljährlich mit ihrem Management und gerade einmal 1 Prozent tut dies wöchentlich.

Security-Teams wünschen sich komplette Aktualisierung der Sicherheits-Systeme:

  • 29 Prozent der Studienteilnehmer würden die vorhandenen Security-Systeme ihrer Unternehmen komplett überarbeiten – wenn sie die nötigen Ressourcen und Möglichkeiten dazu hätten;
  • Mit 47 Prozent ist fast die Hälfte der Befragten regelmäßig über das Schutz-Level enttäuscht, das erworbene Sicherheits-Lösungen am Ende tatsächlich bieten. Lediglich 12 Prozent sind mit ihren Security-Systemen zufrieden;
  • 56 Prozent der Studienteilnehmer glauben, dass ein Fall von Datendiebstahl im Unternehmen zu einem Wechsel des Sicherheitsanbieters führen würde;
  • Advanced Persistent Threats und Daten-Exfiltration werden von den Sicherheitsverantwortlichen als größte Bedrohungen gesehen;
  • 49 Prozent der Befragten gaben an, in den nächsten zwölf Monaten signifikante Investitionen und Anpassungen für ihre Verteidigungsmaßnahmen zu planen.

Sicherheits-Know-how der Mitarbeiter wird zu wenig gefördert:

  • Nur 38 Prozent der Befragten glauben, dass ihre Unternehmen ausreichend in Personal und Technologien investieren, um die avisierten Cyber-Security-Ziele zu erreichen;
  • 52 Prozent der Unternehmen bieten keine entsprechenden Schulungen für ihre Mitarbeiter an;
  • Weniger als die Hälfte der befragten Sicherheitsverantwortlichen (42 Prozent) haben im Rahmen ihrer derzeitigen Position einen Threat-Modelling-Prozess durchgeführt. Die große Mehrheit dieser Gruppe (94 Prozent) fand dies für den Umgang mit Cyber-Risiken wichtig;
  • Unter den Ereignissen, die nach Ansicht der Studienteilnehmer das Management ihres Unternehmens dazu bringen würden, mehr Mittel für Security-Initiativen bereitzustellen, nehmen folgende Fälle die Spitzenplätze ein: Verlust von geistigem Eigentum (67 Prozent), Diebstahl von Kundendaten (53 Prozent) und Umsatzeinbußen durch Systemausfälle (49 Prozent).

"Die globale Untersuchung des Ponemon Institute zeigt mangelnde Kommunikation, fehlendes Know-how und unzulängliche Systeme bei der Abwehr von Cyber-Bedrohungen. Das ermöglicht Kriminellen auf der ganzen Welt, Unternehmen erfolgreich zu attackieren", sagt Michael Rudrich, Regional Director Central Europe & Eastern Europe bei Websense in München. "Es ist nicht überraschend, dass viele Sicherheitsverantwortliche von ihren Security-Lösungen enttäuscht sind. Sie nutzen häufig noch Altsysteme, die nicht in der Lage sind, die Ablaufkette moderner Datendiebstahl-Angriffe zu unterbrechen."

Der vollständige Report (in Englisch) kann nach einer Registrierung bei Websense heruntergeladen werden.

GRID LIST
Tb W190 H80 Crop Int 7dab5e323d5f10efeed33815116ddb8c

Smartphone-Nutzer haben meist keine Sicherheitslösung installiert

Mehr als die Hälfte der Weltbevölkerung nutzt bereits ein Smartphone und mehr als die…
Tb W190 H80 Crop Int D1a9e4fb59f56aef82a0754bb96c5f75

Umfrage offenbart hohes Cybersicherheits-Risiko | IT-Sicherheit in deutschen Unternehmen

Dringender Handlungsbedarf für deutsche Unternehmen: Das Risiko, Opfer eines…
Tb W190 H80 Crop Int 9168b2ba3e6259e0f1fd673ee066a7c3

Produkt-Performance ist wichtiger als IT-Sicherheit

Im Zweifelsfall ist mehr als zwei Dritteln der deutschen Unternehmen Produkt-Performance…
Tb W190 H80 Crop Int B01d5408433c87e01a881e190b070011

Jeder vierte Internetnutzer besucht keine Bankfiliale mehr

Geld wird zunehmend digital verwaltet und angelegt: Rund jeder vierte Internetnutzer (24…
Tb W190 H80 Crop Int 7b240a672f346adba7106f43f59804b0

IT-Sicherheit bei deutschen Mittelständlern | IT-Security Barometer

Neun von zehn Mittelständler in Deutschland finden es wichtig oder sehr wichtig, dass…
Advanced Analytics

SAS „dominiert“ bei Advanced-Analytics-Plattformen

Die aktuelle BARC-Studie bescheinigt Softwareherstellern besondere Stärken bei…
Frische IT-News gefällig?
IT Newsletter Hier bestellen:

Newsletter IT-Management
Strategien verfeinert mit profunden Beiträgen und frischen Analysen

Newsletter IT-Security
Pikante Fachartikel gewürzt mit Shortnews in Whitepaper-Bouquet