Komplexe Bedrohungslage überfordert
Experten bewerten die weltweite Cybersicherheit nur als "befriedigend"
Umfrage unter Sicherheitsprofis durchgeführt hat, nennt die Cloud, mobile Endgeräte und das Engagement der Geschäftsführung als Schwachstellen in den sieben untersuchten Branchen
(10.12.15) - Tenable Network Security veröffentlichte die Ergebnisse ihrer Umfrage Global Cybersecurity Assurance Report Card 2016. IT-Sicherheitsexperten weltweit benoten darin die globale Cybersicherheits-Bereitschaft im Durchschnitt als "befriedigend" mit einem Gesamtergebnis von 76 Prozent. Die Global Cybersecurity Assurance Report Card fasst Ergebnisse aus sechs Ländern und sieben vertikalen Branchen zusammen. Darüber hinaus analysiert die Auswertung der weltweiten Ergebnisse, um herauszufinden, wie weit die Abwehr der Cybergefahren die Erwartungen der Experten erfüllen.
Die globale Cyber-Sicherheit erreichte laut der Erhebung nur eine Bewertung von 76 Prozent. Das entspricht einem wenig beeindruckenden "befriedigend". Auf die Frage, wie ihr Unternehmen im Vergleich zum Vorjahr vor Angriffen geschützt ist, antworteten rund 40 Prozent der Befragten "in etwa genauso" oder "eher schlechter". Als größte Herausforderung nennen die Experten die zunehmend komplexe Bedrohungslage. Zudem äußern sie zugleich geringes Vertrauen in die Effektivität vieler Cyber-Sicherheit-Lösungen.
"Die Ergebnisse zeigen mir, dass einerseits Sicherheitsinnovationen spezifischen neuen Herausforderungen begegnen. Andererseits kämpfen aber die Anwender damit, eine allumfassende Sicherheitsstrategie zu implementieren, die keine Verteidigungslücken aufweist", sagt Ron Gula, CEO, Tenable Network Security. "Es überrascht nicht, dass sich viele Fachleute von der zunehmend komplexen Bedrohungslage überfordert fühlen. Die letzten Cyber-Angriffe waren von ungekannten Ausmaß, störten den Geschäftsbetrieb weltweit führender Unternehmen, infiltrierten Regierungseinrichtungen und erschütterten das Vertrauen der Sicherheits-Experten. Es steht viel auf dem Spiel, deshalb müssen die Zuständigen wissen, ob ihre Sicherheitsvorkehrungen ausreichen oder nicht."
(Im englischen Original wurden die Bewertungen nach den in den USA verwendeten Schulnoten von A (entspricht der Note 1, sehr gut) bis F (Note 6, ungenügend) angegeben.)
Ergebnisse weltweit
>> Wolken ziehen auf Die Befragten zählten Cloud-Anwendungen (mit 4+ bewertet) und Cloud-Infrastruktur (4) übereinstimmend zur Top drei der größten Herausforderung bei der Beurteilung von Cyber-Risiken.
>> Ein Mobilitäts-Dilemma Die Teilnehmer sahen Mobilgeräte ebenfalls als besonders problematisch ("4") für die Einschätzung von Gefahren. Kurzzeitig verbundene Geräte auch nur zu erfassen ("3") schätzen die Sicherheitspraktiker ebenfalls als sehr anspruchsvoll ein.
>> Inaktive Vorstände Positiv ist hingegen, dass die meisten Befragten angeben, über die nötigen Werkzeuge zu verfügen, um die Effektivität der Sicherheitsmaßnahmen zu bewerten und die Ergebnisse an die Geschäftsführung oder Vorstände zu übermitteln ("2-"). Andererseits bezweifeln aber viele Teilnehmer, dass die Führungsebene Sicherheitsrisiken ausreichend versteht ("3+") und genug investiert, um sie einzudämmen ("3").
Cybersecurity Assurance Report Cards insgesamt nach Ländern
>> Deutschland: 3- (72 Prozent)
>> Australien: 4+ (69 Prozent)
>> Kanada: 2- (77 Prozent)
>> Singapur: 3- (72 Prozent)
>> Großbritannien: 3 (74 Prozent)
>> Vereinigte Staaten: 3+ (77 Prozent)
Cybersecurity Assurance Report Cards insgesamt nach Branchen
>> Bildung: 4 (64 Prozent)
>> Finanzdienstleistungen: 2- (81 Prozent)
>> Öffentliche Hand: 4 (66 Prozent)
>> Health Care: 3 (73 Prozent)
>> Fertigung: 3 (76 Prozent)
>> Einzelhandel: 3+ (77 Prozent)
>> Telekommunikation und Technologie: 2- (81 Prozent)
"Die Ergebnisse zeigen alarmierende Mängel beim Erkennen und Einschätzen von Cyber-Risiken, sowohl bei Cloud-Infrastruktur und Anwendungen als auch bei mobilen Endgeräten", erklärt Gula. "Besorgniserregend ist außerdem, dass die Sicherheitsexperten auf taube Ohren stoßen, wenn sie die Unternehmensführung für Sicherheit sensibilisieren wollen. Es gibt eine Kluft zwischen CISOs und der Geschäftsführung, die überwunden werden muss, bevor Fortschritte zu erwarten sind."
Durchgeführt wurde die 2016 Global Cybersecurity Assurance Report Card durch die CyberEdge Group, ein führendes Unternehmen für Forschung und Marketing, das für größten Anbieter der Security-Branche arbeitet.
(Im englischen Original wurden die Bewertungen nach den in den USA verwendeten Schulnoten von A (entspricht der Note 1, sehr gut) bis F (Note 6, ungenügend) angegeben.)
(Tenable Network Security: ra)
Tenable Network Security: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.