- Anzeigen -


Sie sind hier: Home » Markt » Studien

Privilegien auf Basis minimaler Rechtevergabe


Nach Ransomware-Wellen und Equifax-Beben: IT-Sicherheitsverantwortliche erwarten das Schlimmste, fühlen aber sich gewappnet
Jedes zweite Unternehmen erwartet massiven Angriff, gleichzeitig zeigen sich 86 Prozent von ihrer IT-Sicherheitsstrategie überzeugt


- Anzeigen -





Welche Auswirkungen haben die jüngsten Ransomware-Attacken und Datenschutzskandale wie bei Equifax auf die Einstellungen von IT-Sicherheitsverantwortlichen? Eine von Varonis Systems in Auftrag gegebene unabhängige Studie unter 500 IT-Entscheidern aus Deutschland, Frankreich, UK und den USA zeigt eine alarmierende Diskrepanz zwischen Selbsteinschätzung, Erwartungen und der tatsächlichen Bedrohungslage.

Die überwältigende Mehrheit von 86 Prozent (weltweit 89 Prozent) der deutschen Befragten hat Vertrauen in die eigene IT-Sicherheit und fühlt sich gut gewappnet, um sich erfolgreich gegen Cyberangriffe zu verteidigen. Gleichzeitig haben jedoch lediglich 38 Prozent die Zugriffsrechte auf ihre (auch sensiblen) Daten nach dem "need-to-know"-Prinzip beschränkt. "Hier besteht gerade in Deutschland offensichtlich akuter Nachholbedarf: In allen anderen Ländern liegt die Zahl deutlich höher (Frankreich und UK: 58 Prozent, USA: 65,5 Prozent).

Die Umsetzung eines Privilegienmodells auf Basis der minimalen Rechtevergabe ist nicht nur eine Vorgabe der kommenden DSGVO (Artikel 32), sondern spielt gerade auch bei Ransomware-Attacken eine entscheidende Rolle", sagt Thomas Ehrlich, Country Manager DACH von Varonis. "Restriktive Zugriffsrechte, durch welche die Mitarbeiter nur noch Zugriff auf die Daten erhalten, die sie wirklich benötigen, reduzieren erheblich das mögliche Ausmaß einer Ransomware-Attacke. Wird die Sicherheitsstrategie dann noch durch eine intelligente Überwachung des Nutzerverhaltens ergänzt, wird das Risiko einer Datenschutzverletzung deutlich reduziert."

Knapp die Hälfte der Befragten (48 Prozent) erwartet zudem einen großen disruptiven Angriff auf ihr Unternehmen innerhalb der nächsten zwölf Monate. Dabei werden Datenverlust und Datendiebstahl als größte Gefahren wahrgenommen.

Weitere Ergebnisse der Umfrage:
>> 34 Prozent der deutschen Unternehmen (weltweit 25 Prozent) wurden innerhalb der letzten zwei Jahre Opfer eines Ransomware-Angriffs

>> 29 Prozent der deutschen Unternehmen erfuhren in den letzten beiden Jahren Datenverluste oder -diebstähle

>> 81 Prozent der Befragten sind sicher, dass derzeit keine Hacker in ihren Systemen sind

>> Die Angriffe zeigen Wirkung: Nach Angriffen wie WannaCry haben 89 Prozent ihre Sicherheitsrichtlinien und -prozesse geändert oder planen dies zeitnah

"Ich betrachte es als ein gutes Zeichen, dass IT-Verantwortliche mittlerweile erkennen, dass es eher eine Frage ist, wann und nicht ob sie Opfer eines Angriffs werden. Gleichwohl steht ihre Zufriedenheit über die eigene Sicherheitsstrategie in deutlichem Gegensatz zu dem, was wir in der Wirklichkeit sehen", erklärt der frühere stellvertretende US-Generalstaatsanwalt für die nationale Sicherheit und jetzige Vorsitzende von Morrison & Foerster LLP’s Global Risk and Crisis Management Group, John P. Carlin. "In der Realität sieht es so aus, dass Unternehmen weiterhin nicht den Zugriff auf ihre sensiblen Daten beschränken und so regelmäßig Bedrohungen wie Datenverlusten, -diebstahl und Erpressung durch Ransomware ausgesetzt sind."

Unterschiede in den verschiedenen Ländern

>> Weltweit gaben 67 Prozent an, über eine Cybersecurity-Versicherung zu verfügen. Am verbreitetsten sind sie in Frankreich mit 75 Prozent, am seltensten in den USA mit 62 Prozent (Deutschland: 69 Prozent)

>> Ransomware trifft deutsche Unternehmen am häufigsten (34 Prozent), britische (20 Prozent) und amerikanische (21 Prozent) am seltensten

>> Während Datenverlust und -diebstahl in allen Ländern unter den Top-3-Bedrohungen zu finden sind, spielen darüber hinaus in den USA Compliance-Anforderungen (36 Prozent), in Frankreich Bedenken gegenüber der Cloud (30 Prozent), in UK Ransomware (34 Prozent) und in Deutschland Hacktivism (32 Prozent) eine große Rolle
(Varonis: ra)

eingetragen: 20.11.17
Home & Newsletterlauf: 22.12.17


Varonis: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Neue Herausforderung SCADA in der Cloud

    Ob Produktionsstraße oder Roboter, in Zeiten der Industrie 4.0 gilt es zunehmend industrielle Kontrollsysteme (ICS, Industrial Control System) und die Betriebstechnologie (OT, Operational Technology) vor Cybergefahren zu schützen. Laut einer aktuellen Studie von Kaspersky Lab, bei der weltweit insgesamt 320 Verantwortliche für Cybersicherheit im ICS-Bereich befragt wurden, waren 31 Prozent der Industrieunternehmen in den vergangenen 12 Monaten mindestens von einem ICS/OT-bezogenen Cybersicherheitsvorfall betroffen. Acht Prozent können dazu keine Angaben machen und zehn Prozent messen derartige Vorfälle nicht. Zudem haben mehr als drei Viertel (77 Prozent) die Befürchtung, dass ihre Organisation zum Ziel eines Cybersicherheitsvorfalls werden könnte, der ihre industriellen Kontrollnetzwerke einbezieht.

  • Deutsche im Cyberstress?

    Wachsende Cyberbedrohungen stressen deutsche Arbeitnehmer immer mehr. Die Ergebnisse einer aktuellen Kaspersky-Studie zu diesem Thema sind alarmierend: So sind 32,2 Prozent der deutschen Arbeitnehmer durch die Angst gestresst, Opfer eines Hackerangriffs zu werden. Aber auch alltägliche Aufgaben wie das Halten einer Präsentation (43,2 Prozent) oder das Gestehen von Fehltritten stresst Arbeitnehmer in der Arbeit (28 Prozent).

  • Sicherheitslücken zum Teil hausgemacht

    Jeder zweite junge Angestellte hat am Arbeitsplatz schon einmal fragwürdiges Online-Verhalten an den Tag gelegt. Vom Arbeitgeber bereitgestellte Computer, Laptops und Handys werden zum Beispiel für Computerspiele (28 Prozent), nicht autorisierte Anwendungen (8 Prozent) und zum Teilen von Apps mit Kollegen (12 Prozent) genutzt. Das ergibt eine neue Umfrage von Censuswide im Auftrag des Zero Trust-Cybersicherheits-Spezialisten Centrify. Die Studie befragte 500 deutsche Büroangestellte im Alter von 18-24 Jahren sowie 250 Entscheidungsträger in deutschen Unternehmen verschiedener Größen und Branchen. Ziel war es herauszufinden, ob die neue Generation von Arbeitnehmern ein größeres IT-Sicherheitsrisiko darstellt, weil sie als 'Digital Natives' einen anderen Umgang mit digitalen Technologien und sozialen Medien pflegt als ältere Generationen.

  • Weltweit steigende Sorge vor Data Hacks & Malware

    Um Risiken durch Cyberangriffe zu reduzieren und reibungslose Geschäftsprozese zu gewährleisten, sollten Unternehmen Unterlizenzierungen ihrer Software beseitigen und effektive Software-Asset-Management-Prozesse einführen. Dies ist die Kernaussage der neuesten Auflage der BSA | The Software Alliance Global Software Studie. In Deutschland ist Software im Wert von 1,3 Mrd. Euro ohne Lizenz im Einsatz: Jedes fünfte Programm (20 Prozent) ist unlizenziert. Dies stellt einen Rückgang um zwei Prozentpunkte gegenüber der letzten Studie aus dem Jahr 2016 dar. Für den weltweiten Rückgang identifiziert die BSA eine Reihe von Ursachen: zum einen das stärkere Wachstum des Software-Marktes in Ländern mit einem höheren Anteil lizenzierter Software, zum anderen der Trend zu Abonnement-Modellen bei der Software-Nutzung.

  • Kampf gegen Datenklau und IT-Spionage

    Die Gesellschaft zur Förderung des Forschungstransfers (GFFT) und Sopra Steria Consulting haben in Frankfurt ein Security Lab gegründet. Wirtschaft und öffentliche Verwaltung können ihre Aktivitäten im Kampf gegen Datenklau und IT-Spionage bündeln und neue Sicherheitslösungen deutlich schneller und effizienter an den Start bringen. Unterstützt wird das Security Lab vom Stiftungslehrstuhl für Mobile Business und Multilateral Security der Goethe-Universität. Die Initiatoren reagieren mit dem Security Lab auf einen erhöhten Bedarf in der Wirtschaft. Unternehmen müssen beim Thema IT- und Informationssicherheit innovativer sein als potenzielle Angreifer und auf der Höhe des technischen Fortschritts arbeiten.