- Anzeigen -


Sie sind hier: Home » Markt » Studien

Security darf keine Barriere für Innovation sein


IT-Security verhindert Innovationen und frustriert Nutzer
Zahlen zeigen eindeutig, dass herkömmliche Sicherheitsmaßnahmen nicht mehr der Weisheit letzter Schluss sein können

- Anzeigen -





Herkömmliche IT-Sicherheitslösungen beeinträchtigen die Produktivität, verhindern Innovationen und frustrieren die Endanwender. Diese Einschätzung teilt die Mehrheit befragter CISOs in einer Untersuchung von Bromium. Eine vom Marktforschungsunternehmen Vanson Bourne im Auftrag von Bromium durchgeführte Untersuchung zeigt, dass die meisten Verantwortlichen für die IT-Sicherheit einen "prohibitiven Ansatz" verfolgen – und zum Beispiel die Zugriffsmöglichkeiten der Anwender auf Webseiten und Applikationen beschränken.

Zentrale Untersuchungsergebnisse im Überblick:

• >> 88 Prozent der Unternehmen unterbinden die Nutzung von Webseiten und Applikationen aus Sicherheitsbedenken; 94Studien nutzen dabei Web-Proxy-Services zur Festlegung erlaubter und nicht erlaubter Zugriffe

• >> 74 Prozent der CISOs (Chief Information Security Officer) bestätigen, dass nach Aussage der Endanwender Sicherheitsvorkehrungen und -richtlinien operative Tätigkeiten erschweren

• >> 81 Prozent der CISOs sagen, dass die User die Sicherheit als zentrales Hindernis für Innovationen einstufen

Unklarheit herrscht bei den Befragten allerdings, wie sie die konstatierten Anwenderfrustrationen und Produktivitäts- beziehungsweise Innovationshemmnisse beseitigen können. So erklären 77 Prozent der CISOs, dass sie nicht wissen, wie sie dem Teufelskreis entkommen können, einerseits den Mitarbeitern möglichst große Freiräume für ihre tägliche Arbeit zu bieten und andererseits die Unternehmenssicherheit zu gewährleisten.

"Die Zahlen zeigen eindeutig, dass herkömmliche Sicherheitsmaßnahmen nicht mehr der Weisheit letzter Schluss sein können. In einer wettbewerbsintensiven Zeit stellen Produktivitätseinbußen ebenso wie Cyber-Attacken Unternehmen vor erhebliche Probleme. Security darf keine Barriere für Innovation sein", erklärt Jochen Koehler, Regional Director DACH bei Bromium in Heilbronn. "Es müssen folglich neue Ansätze und Lösungen gewählt werden, und solche sind verfügbar und in der Praxis bewährt. Gemeinsam ist ihnen, dass sie auf Isolation statt Detektion von Gefahren setzen. Zu nennen sind etwa Secure-Browsing-Systeme oder Virtualisierungslösungen, wie sie Microsoft anbietet."

"Die Art und Weise, wie Security heute vielfach funktioniert, ist nicht mehr akzeptabel", so Koehler. "Es kann nicht hinnehmbar sein, dass Endanwender in ihrer täglichen Arbeit behindert werden. Sie müssen auch Webseiten aufrufen oder Dokumente herunterladen können, ohne die Unternehmenssicherheit zu gefährden. Und der Weg, der Endanwendern bedenkenlose Klicks ermöglicht, heißt Sicherheit durch Isolation beziehungsweise Virtualisierung."

Die Untersuchung "The CISO’s Dilemma: Security Versus Productivity" wurde vom Marktforschungsunternehmen Vanson Bourne Mitte 2017 im Auftrag von Bromium durchgeführt. Befragt wurden 500 CISOs großer Unternehmen in den USA (200), Großbritannien (200) und Deutschland (100). 175 Unternehmen beschäftigen zwischen 1.000 und 3.000 Mitarbeiter, 175 zwischen 3.000 und 5.000 Mitarbeiter und 150 mehr als 5.000 Mitarbeiter.
(Bromium: ra)

eingetragen: 17.12.17
Home & Newsletterlauf: 10.01.18


Bromium: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • 10 Prozent der Nachfrage im Security Servicesmarkt

    Die weltweiten Ausgaben für Informationssicherheits-Produkte und -Services werden vom Research- und Beratungsunternehmen Gartner für 2018 auf rund 114 Milliarden US-Dollar geschätzt. Dies entspricht einem Anstieg von 12,4 Prozent gegenüber dem Vorjahr. Für 2019 prognostiziert Gartner ein Wachstum von 8,7 Prozent. Dies entspricht Ausgaben von rund 124 Milliarden US-Dollar.

  • Cyberkriminelle setzen auf hochvolumige Angriffe

    Fast 90 Prozent der IT-Dienstleister haben Angst vor Distributed-Denial-of-Service (DDoS-)Attacken und versuchen, ihre Systeme dagegen zu wappnen. Tatsächlich sahen sich im letzten Jahr 87 Prozent aller Service Provider DDoS-Attacken ausgesetzt.Die Sorge vor Angriffen scheint also berechtigt. Dies sind Ergebnisse des 13. weltweiten Sicherheitsbericht WISR (Annual Worldwide Infrastructure Security Report) von Netscout Arbor, Sicherheitsspezialistin für DDoS-Abwehrlösungen.

  • Stiefkind: Security & industrielle Kontrollsysteme

    In Zeiten der Digitalisierung stehen Betreiber industrieller Kontrollsysteme (ICS, Industrial Control System) zunehmend vor der Herausforderung, ihre Systeme und Anlagen vor Cyberangriffen zu schützen. Laut der Kaspersky-Studie "State of Industrial Cybersecurity 2018" sehen die befragten Industrieorganisationen branchenübergreifend Personalmangel, fehlende Investitionen durch das Management sowie der Faktor Mensch als die drei größten Hindernisse für eine ultimative Netzwerksicherheit. Da laut Kaspersky-Daten nahezu 40 Prozent der industriellen Kontrollsysteme im Halbjahresturnus angegriffen werden, können Cybersicherheitslücken in kritischen Infrastruktursystemen die Risiken für Unternehmen erheblich erhöhen.

  • Schwachstellen im Internet der Dinge

    Avast gab die Ergebnisse einer aktuellen Forschungsstudie bekannt. Daraus geht hervor, dass 35,5 Prozent der Smart-Home-Netzwerke weltweit ein oder mehrere Geräte enthalten, die anfällig für Cyberattacken sind und damit das gesamte Heimnetzwerk in Gefahr bringen. Hauptursache dafür sind nicht behobene Schwachstellen in der veralteten Firmware. In Deutschland sind 15,5 Prozent der Smart Homes wegen einem verletzlichen Gerät gefährdet sowie 18,8 Prozent in den USA und 14,9 Prozent in Großbritannien. Für die Studie hat Avast mehr als 147 Millionen Smart-Home-Netzwerk-Scans auf Sicherheitsrisiken überprüft.

  • Cyber-Resilienz-Strategien für E-Mails

    Mimecast, Anbieterin für E-Mail-Sicherheit und Experte für Cyber-Resilience, veröffentlichte ihren aktuellen ESRA-Report (Email Security Risk Assessment). ESRA ist ein vierteljährlich erscheinender Gesamtbericht über Tests, die die Wirksamkeit gängiger E-Mail-Sicherheitssysteme messen. Mithilfe des Mimecast-ESRA-Reports können die teilnehmenden Unternehmen besser beurteilen, wie viele und welche E-Mail-basierten Bedrohungen ihre vorhandenen Abwehrsysteme überwinden. Im Rahmen der kumulativen Bewertungen hat Mimecast mehr als 142 Millionen E-Mails geprüft, die die bestehenden E-Mail-Sicherheitslösungen in Unternehmen durchliefen. Wie die neuesten Ergebnisse zeigen, sind von diesen Sicherheitssystemen 203.000 bösartige Links in 10.072.682 E-Mails als sicher eingestuft. Das heißt: auf 50 geprüfte E-Mails kommt ein bösartiger Link, der nicht gestoppt wird.