- Anzeigen -

Sie sind hier: Home » Markt » Studien

Datenschutzverletzungen und Attacken


Umfrage: Worin bestehen die größten Sicherheitsbedenken bei Unternehmen?
56,2 Prozent der Befragten halten Cyberkriminalität aus externen Quellen für die größte Bedrohung

(05.05.14) - AppRiver war auch in diesem Jahr wieder auf der RSA Convention in San Francisco vertreten. Die Konferenz legt ihren Schwerpunkt auf IT-Sicherheit und ist eine primär herstellergetriebene Veranstaltung. Sie gibt Sicherheitsexperten die Möglichkeit, sich über Erfahrungen, Probleme, Techniken und Trends auszutauschen. Fred Touchette, Senior Security bei AppRiver, sagte: "Uns war schon vor dem Beginn der Veranstaltung klar, dass eines der beherrschenden Themen die Vertrautheit von Daten sein würde sowie der Schutz vor Verletzungen sensibler Informationen. Dahingehend wurden wir nicht enttäuscht: das Acronym NSA und der Name Edward Snowden bestimmten Keynote-Präsentationen ebenso wie die Diskussionen auf den Gängen.

Grund genug für AppRiver diesen Anlass für eine Umfrage unter den Teilnehmern der RSA zu nutzen, was für diese in Anbetracht der kontinuierlichen Datenschutzverletzungen und Attacken die größten Bedrohungen seien. AppRiver entschied sich dabei für eine persönliche Befragung ausgewählter Teilnehmer mittels einiger einfacher Fragen. Bei den Befragten handelt es sich ausschließlich um Experten, die sich täglich konkret mit Informationssicherheit beschäftigen. Bedrohungen sind für sie realer Bestanteil ihrer praktischen Arbeit und kein philosophisches oder rein theoretisches Problem.

"Wir befragten etwas mehr als 110 Konferenzteilnehmer persönlich, was sie als die für ihr Unternehmen größte Bedrohung ansehen. Dabei schwankten die Reaktionen mehr als wir es erwartet hatten", so Touchette weiter:

• >> 56,2 Prozent der Befragten halten Cyberkriminalität aus externen Quellen für die größte Bedrohung

• >> 33 Prozent gaben an, dass Ihnen unbeabsichtigt verursachte Sicherheitsprobleme durch Interne das größte Kopfzerbrechen bereiten

• >> 5,3Prozent für diese Zahl der Befragten sind vorsätzlich begangene interne Attacken und Datenschutzverletzungen das größte Problem

• >> 5,3 Prozent halten externe Bedrohungen durch Regierungsinstitutionen für die wichtigste Bedrohung

Malware, einschließlich der über E-Mail und Web verbreiteten Bedrohungen, stand auf der Liste der Angriffsvektoren ganz oben, gefolgt von persönlichen Informationen ( PII ) und Social Engineering. Die überwiegende Mehrheit der Befragten, nämlich 71,4 Prozent, halten die Menschen selbst für die häufigste oder wahrscheinlichste Ursache für Bedrohungen der IT-Sicherheit, 21,4 Prozent fehlerhafte, anfällige Prozesse und 7,2 Prozent halten die eingesetzten Technologien für das schwächste Glied in der Kette.

Die neue Generation von Cyberkriminellen hat sich auf hohem Niveau professionalisiert, und IT-Sicherheitsexperten sind skeptisch inwieweit jeder Mitarbeiter in der Lage ist, mit dieser Entwicklung Schritt zu halten.

"Diese Kluft zeigt, dass Unternehmen eine umfassende Sicherheitsstrategie brauchen, die sämtliche Angriffsvektoren berücksichtigt, sowohl technisch als auch sozial. Das geht nur, wenn man Technologie, Schulung, Wissen und Bewusstsein so verzahnt, dass sowohl vorsätzlich herbeigeführte als auch unbeabsichtigte Sicherheitsvorfälle verhindert werden", erläutert Fred Touchette.

Das führte AppRiver zu einer weiteren Frage: Würden Unternehmen aufgrund dieser Ergebnisse auch bereit sein, psychometrische Tests einzuführen, um die Ehrlichkeit ihrer Mitarbeiter zu überprüfen?

"Mehr als zwei Drittel der von uns Befragten sagten, dass solche Tests für sie nicht in Frage kämen. Befragt, ob sie selbst bereit wären, sich solchen Tests zu unterziehen, waren es wieder zwei Drittel der Befragten, die hierzu "Ja" sagen würden."

Sicherheit und Datenschutz haben in Unternehmen inzwischen die höchste Priorität und entsprechend strikt sollten die "Need-to-Know"-Policies umgesetzt werden, um sensible Daten und intellektuelles Kapital zu schützen. Darin sind sich alle Befragten einig. Allerdings zwingend eine Art Lügendetektor-Test für alle Beschäftigten einzuführen, unabhängig davon, zu welchen Daten sie Zugang haben, erscheint den meisten als noch eher paranoid. Das scheinen auch die Ergebnisse der AppRiver-Befragung zu bestätigen.

Wie auch immer die eigene Haltung zum Thema IT-Sicherheit aussieht, die Umfrage hat eines erneut bestätigt: Malware, die sich täglich millionenfach über E-Mails und Netzwerke verbreitet, ist und bleibt eine der größten Bedrohungen. (AppRiver: ra)

AppRiver: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Schatten-IT von gestern = Mainstream-IT von heute

    Laut einer neuen Studie von VMware, Unternehmen für Cloud-Infrastruktur und Unternehmensmobilität, sind fast zwei Drittel (64 Prozent) der Führungskräfte in Deutschland sind der Meinung, dass die IT-Abteilung nicht mehr als Vorreiter beim strategischen Management von Technologien gilt. Andere Fachabteilungen nehmen diese Aufgabe selbst in die Hand, treffen technologische Entscheidungen und treiben damit Innovationen voran. Die Dezentralisierung der IT bringt zahlreiche geschäftliche Vorteile mit sich, so die Kernaussage der globalen Studie auf Basis einer Befragung von IT-Entscheidungsträgern und Abteilungsleitern: Neue Produkte und Services können schneller auf den Markt gebracht (65 Prozent), auf sich verändernde Marktbedingungen kann besser reagiert werden (64 Prozent) und das Unternehmen verfügt über mehr Freiraum um Innovationen voranzutreiben (63 Prozent).

  • Sicherheitsbedenken eine wichtige Rolle

    Sie gelten als "digital Natives", als "early Adopters" und damit als besonders aufgeschlossen für neue Möglichkeiten, die den Alltag komfortabler machen - insbesondere, wenn sie hierfür das Smartphone nutzen können. Dennoch stehen die Generationen X, Y und Z dem mobilen Bezahlen skeptisch gegenüber. Nur ein verschwindend kleiner Prozentsatz verwendet bereits smarte Bezahlmethoden, die anderen greifen im Geschäft lieber zu EC-Karte oder Cash. Wie der aktuelle Deloitte-Report "Mobile Payment. Kein Aufwärtstrend beim mobilen Bezahlen" zeigt, ist das weniger eine Momentaufnahme, sondern ein stabiler Trend ohne Aussicht auf schnelle Änderung. Hauptgründe für die Zurückhaltung der Verbraucher in Deutschland sind dabei der nicht erkennbare Mehrwert, unübersichtliche Angebote sowie Sicherheitsbedenken.

  • Thema Online-Datenschutz

    Eset hat in einer aktuellen Studie zum Thema Online-Datenschutz herausgefunden, dass Nutzer sozialer Medien dem Schutz ihrer persönlichen Daten im Internet mehr Aufmerksamkeit schenken. Zwei Drittel der Briten schützen ihre Daten sogar aktiv. An der Studie nahmen im Oktober 2016 insgesamt 1.000 Nutzer sozialer Medien in Großbritannien teil. Die Ergebnisse verdeutlichen den hohen Stellenwert von Datensicherheit bei den Nutzern: 68 Prozent der Studienteilnehmer haben ihren Datenschutz bereits selbst in die Hand genommen und sich aktiv darum gekümmert. 75 Prozent glauben darüber hinaus, dass Datenschutz auf sozialen Kanälen wichtiger ist als Beliebtheit. 53 Prozent der Teilnehmer überprüfen ihre Privatsphäreneinstellungen in den sozialen Medien sogar regelmäßig.

  • Sicherheitsrisiko eine Frage des Betriebssystems

    Flexera Software hat die Country Reports für das dritte Quartal für Deutschland veröffentlicht. Der von Secunia Research von Flexera Software erstellte Sicherheitsreport zeigt: Der Anteil ungepatchter Windows-Betriebssysteme auf privaten PCs scheint sich nach dem kontinuierlichen Rückgang der letzten Jahre auf einem niedrigen Niveau einzupendeln. Allerdings nimmt die Zahl der Vulnerabilities bei ungepatchten Nicht-Windows-Anwendungen stetig zu.

  • Kein Passwort kann mobile Malware abwehren

    Wie eine Studie von Kaspersky Lab zeigt, ist weltweit etwa jedes zweite mobile Gerät nicht hinreichend gegen Cybergefahren geschützt. So verfügen derzeit nur 57 Prozent aller Tablets und 53 Prozent aller Smartphones über Sicherheitslösungen. Zugleich sind sich viele Nutzer dieser Geräte offenbar nicht der damit verbundenen mobilen Gefahren bewusst. Kaspersky Lab unterstützt mit der Veröffentlichung der Studie die "Mobile Malware Awareness"-Kampagne von Europol, die wiederum Teil des European Cyber Security Month (ECSM) ist. Seit dem Jahr 2012 werden damit europaweit Bürger sowie Organisationen für einen umsichtigen und verantwortungsvollen Umgang mit Cybergefahren sensibilisiert.