Beschränkter Einblick in cyberkriminelle Aktivität
Studie: Mehrheit der Sicherheitsverantwortlichen wähnt sich machtlos gegen Datendiebstahl
Bei der Bewertung von Schäden durch Datenverlust zeigt sich eine klaffende Lücke zwischen Wahrnehmung und Realität
(02.06.14) - Websense und das Ponemon Institute stellten die ersten Ergebnisse einer neuen Sicherheitsstudie vor. Sie offenbaren große Defizite bei den eingesetzten Security-Systemen. Für die aktuelle, von Websense gesponserte Untersuchung "Exposing the Cybersecurity Cracks: A Global Perspective" befragte das Ponemon Institute weltweit rund 5.000 Verantwortliche für IT-Sicherheit. Diese verfügen durchschnittlich über zehn Jahre Berufserfahrung und stammen aus fünfzehn verschiedenen Ländern, darunter England, Deutschland, Frankreich, Italien, die Niederlande, Schweden und die USA.
Nun haben Websense und das Ponemon Institute den ersten von insgesamt zwei Reports zur Untersuchung vorgestellt. Neben großen Defiziten bei den eingesetzten Sicherheitssystemen offenbart er, dass sich viele Unternehmen des Werts ihrer Daten gar nicht bewusst sind. Außerdem, so die Studie, haben sie nur sehr beschränkten Einblick in cyberkriminelle Aktivitäten, die sich in ihrem Haus abspielen. Die wichtigsten Ergebnisse im Überblick:
Mangelnde Effektivität der Sicherheitssysteme:
>> 57 Prozent der Befragten glauben nicht, dass ihr Unternehmen vor fortgeschrittenen Cyber-Attacken sicher ist. 63 Prozent zweifeln daran, dass sie den Abfluss vertraulicher Informationen stoppen können;
>> eine große Mehrheit (69 Prozent) glaubt, dass Cyber-Angriffe manchmal unbemerkt durch das Sicherheitsnetz ihrer Security-Systeme schlüpfen;
>> 44 Prozent der teilnehmenden Unternehmen wurden im letzten Jahr ein- oder mehrmals substantiell angegriffen;
>> 59 Prozent der Unternehmen verfügen nicht über hinreichend intelligente Systeme oder wissen nicht genau über erfolgte Angriffsversuche und ihre Auswirkungen Bescheid. Außerdem gaben 51 Prozent an, von ihren Sicherheitslösungen nicht über die Ursachen von Attacken informiert zu werden oder nur über unsichere Angaben zu verfügen.
Fehlendes Verständnis für den Wert vertraulicher Daten:
>> Bei der Bewertung von Schäden durch Datenverlust zeigt sich eine klaffende Lücke zwischen Wahrnehmung und Realität. So sagten 80 Prozent der Befragten, dass die Führungskräfte ihres Unternehmens den Verlust vertraulicher Daten nicht mit einem Verlust an Umsatz gleichsetzen. Dies steht in starkem Kontrast zu einer anderen aktuellen Studie des Ponemon Institute, die aufzeigt, dass Datenverlust erhebliche finanzielle Konsequenzen für die Unternehmen hat;
>> 48 Prozent der Befragten gaben darüber hinaus an, dass Führungskräfte auf Vorstandsebene im Unternehmen unterdurchschnittlich wenig Verständnis für Sicherheitsthemen haben.
Einblicke in cyberkriminelle Aktivitäten sehr beschränkt:
>> Weniger als die Hälfte (41 Prozent) der Befragten glaubt, die Bedrohungslandschaft, der ihr Unternehmen ausgesetzt ist, gut zu kennen;
>> Lediglich 37 Prozent könnten es mit Sicherheit sagen, wenn ihr Unternehmen vertrauliche Daten als Folge einer Cyber-Attacke verloren hätte;
>> 35 Prozent derjenigen, die bereits vertrauliche Daten verloren haben, wissen nicht genau, welche Informationen ihnen gestohlen wurden.
(Websense: ra)
Websense: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.