RSA Cybersecurity Poverty Index: Sicherheitsrisiken bei Dreiviertel der Unternehmen

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Weltweit haben Unternehmen noch große Defizite beim Risiko-Management und bei den Sicherheitssystemen, die sie vor Cyberangriffen schützen sollen. Wie gut sie auf solche Angriffe vorbereitet sind, hängt jedoch nicht von der Größe der Unternehmen, der Branche oder des Unternehmensstandorts ab. Das ist das Ergebnis des RSA Cybersecurity Poverty Index, für den 400 Sicherheitsspezialisten aus 61 Ländern die Sicherheitslage in ihrem Unternehmen beurteilt haben.
ashampoo_snap_2015

Weltweit haben Unternehmen noch große Defizite beim Risiko-Management und bei den Sicherheitssystemen, die sie vor Cyberangriffen schützen sollen. Wie gut sie auf solche Angriffe vorbereitet sind, hängt jedoch nicht von der Größe der Unternehmen, der Branche oder des Unternehmensstandorts ab. Das ist das Ergebnis des RSA Cybersecurity Poverty Index, für den 400 Sicherheitsspezialisten aus 61 Ländern die Sicherheitslage in ihrem Unternehmen beurteilt haben.

Zwei Ergebnisse fallen besonders auf: Erstens sind die Unternehmen nicht in der Lage, ihr Cyberrisiko zu messen und zu bewerten. Das macht es schwierig oder gar unmöglich, Sicherheitsaktivitäten zur priorisieren. Zweitens zeigt die Studie, dass Unternehmen hauptsächlich auf Perimeter-Sicherheit setzen, um das Eindringen von Angreifern aus dem Internet verhindern. Doch diese Maßnahme reicht nicht aus gegen die Sicherheitsbedrohungen von heute.

75 Prozent der befragten Spezialisten sehen signifikante IT-Sicherheitsrisiken für ihr Unternehmen, schätzen ihr Sicherheitsniveau aber als zu niedrig ein. Außerdem schätzen nur fünf Prozent das  vorhandene Sicherheitsniveau als herausragend ein. Fast zwei Drittel der Befragten schätzen ihr Sicherheitsniveau in allen Kategorien als zu niedrig ein.

Konzerne sind nicht besser geschützt als KMUs

Überraschenderweise sind große Unternehmen nicht besser geschützt: Mehr als 83 Prozent der Organisationen mit mehr als 10.000 Mitarbeitern sind schlecht auf die heutigen Bedrohungen vorbereitet, im Vergleich zu 79 Prozent der Firmen mit weniger als 1.000 Mitarbeitern. Zudem gaben zwei Drittel der Befragten an, bereits Opfer von Cyberangriffen gewesen zu sein – aber nur 22 Prozent von diesen sehen sich heute besser geschützt als vor der Attacke. Unternehmen haben also große Probleme bei der Verbesserung ihrer Systeme, sogar wenn sie bereits schlechte Erfahrungen gemacht haben.

Organisationen, die bereits sehr oft (mehr als 40 Mal in den letzten zwölf Monaten) angegriffen wurden, sind deutlich besser gewappnet. Aber dennoch weisen nur 36 Prozent dieser Unternehmen herausragende oder hochentwickelte Sicherheitssysteme auf. Während im US-amerikanischen Raum 24 Prozent und in EMEA 26 Prozent der Organisationen hochentwickelte Sicherheitssysteme haben, sind Unternehmen im asiatischen Raum deutlich besser gerüstet: hier rangieren 39 Prozent auf den höchsten beiden Stufen.

Die Sicherheitsinfrastrukturen aller Branchen zeigen große Defizite, am besten schneidet die Telekommunikationsbranche mit 50 Prozent in den Bereichen “hochentwickelt” oder “herausragend” ab. Der Finanzsektor hat mit 34 Prozent und die öffentliche Verwaltung mit 18 Prozent noch großen Nachholbedarf.

Studie basiert auf NIST Cybersecurity Framework

Die Studie auf Basis des NIST Cybersecurity Framework (CSF) erlaubt Einblicke, wie Organisationen ihre eigenen Leistungen bei der Cybersicherheit anhand von 18 Fragen selbst bewerten. Die Antworten geben Aufschluss zu den fünf Schlüsselfunktionen jeder Sicherheitsstrategie:

  • Identify: Erkennen von Gefahren und Abwehrmaßnahmen
  • Protect: Einsatz und Weiterentwicklung von Sicherheitstechnologien
  • Detect: Erkennen potenzieller Bedrohungen
  • Respond: Analyse von Angriffen und zielgerichtete Reaktion
  • Recover: Wiederherstellung von betroffenen Systemen

Die Befragten haben ihr Sicherheitsniveau auf einer fünfstufigen Skala bewertet: herausragend, hochentwickelt, funktional, unzureichend oder mangelhaft. Dabei steht “herausragend” für sehr gute Sicherheitsprogramme und die niedrigste Stufe “mangelhaft” dafür, dass die nötigen Best Practices nicht angewendet werden und keinerlei Bewusstsein für die nötigen Sicherheitsmaßnahmen besteht.

Sicherheitsspezialisten beherrschen Management von Identitäten und Zugriffsrechten

Die Ergebnisse zeigen deutlich, dass Unternehmen auf moderne Cyberangriffe noch nicht ausreichend vorbereitet sind. Die wenigsten Unternehmen weisen gute Abwehrfähigkeiten in allen Kategorien auf und setzen zu stark auf die Kategorie “Protect”, um im Sinne der Perimeter-Sicherheit Hürden am Übergang zwischen dem Unternehmensnetz und dem Internet zu errichten. Sie vernachlässigen aber die Analyse und Bewertung der Angriffe. Zuversichtlich sind die befragten Sicherheitsspezialisten, dass sie das Management von Identitäten und Zugriffsrechten gut beherrschen, denn 38 Prozent sehen sich dabei in den beiden Top-Kategorien. Dennoch gibt es hier noch ein großes Verbesserungspotenzial, das eine der wichtigsten Maßnahmen gegen hochentwickelte Angriffe ist. (sg)

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

avatar
  Abonnieren  
Benachrichtige mich bei

Andere Leser haben sich auch für die folgenden Artikel interessiert

Erst Google-Wallet, dann Apple-Pay und nun auch Samsung Pay, wie auf dem Mobile World Congress in Barcelona angekündigt: Die Giganten des Smartphone-Geschäfts rüsten sich in Sachen mobiles Bezahlen. Macht das Smartphone in Zukunft die Brieftasche überflüssig? In Deutschland sind vor allem Männer gegenüber Mobile Payment aufgeschlossen: 73 Prozent der Smartphone-Nutzer, die in Zukunft ihr mobiles Gerät als Zahlungsmittel im stationären Handel nutzen wollen, sind männlich.
Werbung
Nichts mehr verpassen!

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.