|
|
Rubrik: Markt/StudienStudie: Sicherheitsbewusstsein im Mittelstand - Unsichere Cloud-Anbieter und KreditkartenbetrügerCyberbedrohungen und Datendiebstahl: Was mittelständische Unternehmen fürchten(01.02.13) - Kreditkartenbetrug gehört für kleine und mittlere Unternehmen zu den meistgefürchteten Sicherheitsbedrohungen. Das ist das Ergebnis einer Untersuchung des Ponemon-Instituts, die im Auftrag von Faronics durchgeführt wurde. Im Rahmen der Studie wurden kleine und mittelständische Unternehmen aus den USA und Großbritannien zu ihren Erfahrungen mit Cyberbedrohungen und Datendiebstahl befragt. Drei Viertel der Befragten gaben an, dass sie Kreditkartenbetrug als eine "wahrscheinliche" oder sogar "sehr wahrscheinliche" Ursache für möglichen Schaden an ihrem Unternehmen ansehen. Das Ponemon Institut befragte bei der Studie 544 Unternehmen. Als die drei Top-Bedrohungen in den USA identifizierte die Untersuchung das rasante "Anwachsen unstrukturierter Daten" (69 Prozent), "unsichere Partner und Cloud-Anbieter" (65 Prozent) und "mangelnde Information über den Speicherort sensibler Daten" (62 Prozent). Unternehmen aus Großbritannien fürchten zusätzlich "mangelnde Sicherheit über alle Geräte hinweg" (56 Prozent). Dennoch gehen die meisten Unternehmen davon aus, dass die Sicherheit in ihrem Hause ernst genommen wird. Nur 9 (USA) beziehungsweise 4 Prozent (Großbritannien) beurteilt dies anders. "Auch wenn Unternehmen sich potentieller Gefahren heute mehr und mehr bewusst sind, können sie die realen Auswirkungen eines Datenlecks oft noch nicht einschätzen", kommentiert Dmitry Shesterin, Vice President Product Management bei Faronics, die Untersuchung. "Die Ergebnisse deuten darauf hin, dass Unternehmen Kosten und Schäden eines solchen Vorfalls noch nicht vollständig einschätzen können. Unternehmen sollten in Bezug auf ihre Sicherheitsmaßnahmen proaktiver werden, um solche Schäden zu vermeiden." Laut der Befragung sehen sich Unternehmen auf dem Weg zu einer effizienteren IT-Sicherheit mehreren Herausforderungen gegenüber:>> 64 beziehungsweise 75 Prozent (USA/UK) der Befragten sehen Schwierigkeiten vor allem bei der Ausstattung mit personellen Ressourcen >> Knapp zwei von drei befragten Unternehmen in Großbritannien gaben an, dass sich die Komplexität gesetzlicher Regelungen negativ auf ihre Sicherheit auswirkt >> 55 Prozent der Befragten gaben an, dass es in ihrem Unternehmen an entsprechend qualifizierten Fachkräften mangelt >> 41 Prozent der befragten US-Unternehmen sehen zusätzlich Lücken beim Monitoring der Anwender und beim Durchsetzen von Sicherheitsrichtlinien Nach den Schäden befragt, die ein Datendienstahl ihrem Unternehmen zufügen könnte, sehen Unternehmen vor allem den Zeitaufwand und den mit einem Vorfall einhergehenden Produktivitätsverlust kritisch. Mehr als jedes zweite befragte Unternehmen sieht hier das Hauptrisiko. Auf dem zweiten Platz folgen Schäden an Ruf beziehungsweise Marke. Unternehmen, die selbst schon einmal Opfer eines Datendiebstahls geworden sind, sehen vor allem folgende Probleme: >> 42 beziehungsweise 38 Prozent (USA/UK) gaben an, dass sie Kunden und Partner verloren haben >> 41 respektive 34 Prozent sahen sich höheren Kosten für die Neukundengewinnung gegenüber >> Rund ein Drittel der Befragten spürte durch den Vorfall einen deutlichen Reputationsverlust "Das ist die erste Studie die untersucht, was kleinere Unternehmen in Nordamerika tun, um Cyberangriffe zu erkennen und zu verhindern", kommentiert Dr. Larry Ponemon, Vorsitzender und Gründer des Ponemon Instituts, die Untersuchung. "Die Ergebnisse deuten darauf hin, dass Unternehmen potentielle Schäden an Reputation und Marke deutlich unterschätzen. Wir sehen hier eine große Wahrnehmungslücke im Bereich Datendiebstahl. Falsche Einschätzungen über die Konsequenzen, die mit einem solchen Vorfall einhergehen, halten Unternehmen davon ab, in die notwendigen Hilfsmittel und das erforderliche Know-How zu investieren, um solche Angriffe abzuwehren." Der Untersuchung folgend sind die wichtigsten Kriterien bei einer Investition im Security-Bereich niedrige Einstiegskosten, schnelle Implementierung und niedrige erwartete Wartungskosten. Rund drei von vier befragten IT-Experten gaben an, Produkte zu bevorzugen, die sich schnell und einfach im Unternehmen ausrollen lassen. Weitere Faktoren von Bedeutung sind der zu erwartende Administrationsaufwand sowie die Total Costs of Ownership (TCO) eines Produkts. Firewalls und Perimeter-Sicherheit sind laut der Befragung die aktuell am meisten verbreiteten Technologien in Unternehmen. Zwei von drei befragten Unternehmen setzen in diesem Bereich Sicherheitslösungen ein. Blacklisting und Whitelisting wird von 36 Prozent der US- und rund der Hälfte der Unternehmen in Großbritannien eingesetzt. Wichtig sind I-Verantwortlichen der Umfrage zufolge auch strikte Richtlinien für die Nutzung von Daten. Jedes dritte Unternehmen in den USA und 45 Prozent in Großbritannien gaben an, hier einen Schwerpunkt zu sehen. (Faronics: ra) |
