- Anzeigen -

Diskrepanzen in der IT-Sicherheit


Studie: Die Hälfte der Unternehmen informiert Kunden nicht bei Datenpannen
46 Prozent aller IT-Security-Entscheider sagten, dass ihre Organisation nicht jeden Versuch stoppen kann, in ihr internes Netzwerk einzudringen


- Anzeigen -





Einer aktuellen CyberArk-Umfrage zufolge informierten 50 Prozent der Unternehmen Kunden nicht vollständig, wenn deren persönliche Daten bei einem Cyber-Angriff kompromittiert wurden. Mit der ab Mai 2018 geltenden EU-Datenschutzgrundverordnung müssen Organisationen mit erheblichen Konsequenzen rechnen, wenn sie Datenpannen nicht veröffentlichen.

Die globale Umfrage "Advanced Threat Landscape Report 2018" von CyberArk untersucht unter dem Schwerpunkt "The Business View of Security: Examining the Alignment Gap and Dangerous Disconnects" die Ansichten von Bereichsleitern zu IT-Sicherheit und die Diskrepanzen in der IT-Sicherheit, die Unternehmen und deren Kunden gefährden können. Insgesamt wurden weltweit mehr als 1.300 Geschäftsbereichsleiter, IT-Security-Entscheider sowie Verantwortliche für DevOps und Applikationsentwicklung befragt, darunter 200 aus Deutschland.

Die wichtigsten globalen Ergebnisse im Überblick:

• >> 46 Prozent aller IT-Security-Entscheider sagten, dass ihre Organisation nicht jeden Versuch stoppen kann, in ihr internes Netzwerk einzudringen

• >> 63 Prozent aller befragten Geschäftsbereichsleiter befürchten, dass ihre Unternehmen anfällig für Phishing-Angriffe sind, die auf das Führungsteam abzielen

• >> Trotz dieser hohen Besorgnis geben 49 Prozent aller befragten Geschäftsbereichsleiter an, dass sie keine ausreichenden Kenntnisse über generelle Sicherheitsvorschriften haben, und 52 Prozent sind über ihre spezifischen Informationsaufgaben nach einem Cyber-Angriff nicht vollständig im Bilde

• >> 33 Prozent aller befragten Sicherheitsexperten gaben an, dass sie keine ausreichenden Kenntnisse ihrer eigenen Sicherheitsvorschriften haben.

Die wichtigsten Ergebnisse aus Deutschland:

• >> 32 Prozent der Befragten sagten, dass sie Passwörter in einem Dokument auf einem Firmen-PC oder -Laptop speichern

• >> 20 Prozent erfassen ihre Zugangsdaten in Notizbüchern oder lagern sie in Aktenschränken

• >> 28 Prozent verwenden noch keine Sicherheitslösung für privilegierte Accounts, um privilegierte und administrative Passwörter zu speichern und zu verwalten.

• >> 49 Prozent sagen, dass potenzielle Partner die Sicherheit ihrer Organisation bewerten, bevor sie mit ihnen eine Geschäftsbeziehung eingehen

• >> 41 Prozent der deutschen Unternehmen bieten Geschäftspartnern einen Zugriff auf ihre Netzwerke. Allerdings können 27 Prozent die Aktivitäten der Partner nicht überwachen.

"Leider ist es nicht ungewöhnlich, dass Organisationen das tatsächliche Ausmaß der Schäden, die durch Cyber-Angriffe verursacht werden, verschleiern wollen. Wie wir bei Datenverstößen gesehen haben, halten diese Organisationen entweder absichtlich Details geheim oder die Angriffe waren umfangreicher als zunächst angenommen", sagt Michael Kleist, Regional Director DACH bei CyberArk in Düsseldorf. "Ein derartiges Verhalten wird ab Mai 2018 massive Folgen haben, wenn Unternehmen die in der EU-Datenschutzgrundverordnung vorgesehenen Geldbußen zahlen müssen. Überraschend an dieser Umfrage ist auch die Tatsache, dass es nach wie vor an der Umsetzung von Sicherheitsvorschriften und der Abstimmung zwischen den Geschäftsbereichs- und den IT-Sicherheitsverantwortlichen mangelt – trotz eines ausgeprägten Risikobewusstseins und anhaltender Cyber-Attacken, die für Schlagzeilen sorgen." (CyberArk: ra)

eingetragen: 15.01.18
Home & Newsletterlauf: 19.02.18

Cyber-Ark: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Ohne Daten läuft kaum noch etwas

    Daten werden für Unternehmen aller Branchen immer wichtiger. Für 85 Prozent der Unternehmen in Deutschland mit 50 oder mehr Beschäftigten hat die Datennutzung bereits heute eine sehr große oder eher große Bedeutung. Und sogar 91 Prozent sind davon überzeugt, dass in zwei Jahren die Datennutzung von großer Bedeutung sein wird. Das ist das Ergebnis einer Umfrage des Digitalverbands Bitkom unter 503 Unternehmen mit 50 oder mehr Beschäftigten. "Nur wer über Daten verfügt und sie vernünftig nutzt, wird künftig wirtschaftlich erfolgreich sein", sagt Bitkom-Präsident Achim Berg. "Rechtliche Vorgaben beim Datenschutz und im Kartellrecht müssen so gestaltet sein, dass innovative Geschäftsmodelle auch Luft zur Entwicklung haben."

  • Defizite bei Nachhaltigkeitsberichten

    Der Wirecard-Skandal hat die Debatte über die Rolle von Wirtschaftsprüfern angefacht. Eine neue Studie von Transparency Deutschland zeigt: Bei Nachhaltigkeitsberichten erhalten Großunternehmen das Siegel der Wirtschaftsprüfer, auch wenn diese tatsächlich nur äußerst wenige Unternehmensangaben geprüft haben. Transparency Deutschland hat zum vierten Mal die nach den GRI-Standards erstellten Nachhaltigkeitsberichte deutscher Großunternehmen mit Blick auf die Themen Korruption und politische Einflussnahme untersucht. Das Ergebnis: Insgesamt sind die Nachhaltigkeitsberichte zu unvollständig, uneinheitlich und nicht ausreichend transparent. Dadurch ist keine Vergleichbarkeit der ethischen Bemühungen der Unternehmen gegeben.

  • Kritischer Erfolgsfaktor für die Revision

    Das DIIR führt zusammen mit den Instituten aus Österreich und der Schweiz regelmäßig eine Befragung von Revisionsleitungen durch. Die Erhebung dient seit Jahrzehnten den Revisionsleitern und Stakeholdern der Unternehmen als wertvolle Orientierungshilfe für die aktuelle und zukünftige Ausrichtung der Revisionsarbeit. Nach drei Jahren haben das DIIR, das Institut für Interne Revision Österreich (IIA Austria) und der schweizerische Verband für Interne Revision (IIA Switzerland) Anfang 2020 nun wieder eine aktuelle Befragung durchgeführt, die den aktuellen Stand der Internen Revision aufzeigt.

  • Ungeschützte Absender-Domains gefährden Marken

    Rund drei von vier Unternehmen setzen auf die vielfältigen Möglichkeiten der Online-Werbung. Dazu zählen Suchmaschinenmarketing, Programmatic Advertising oder Anzeigen in Social Media. Das zeigt die Studie "Benchmarks der Internetnutzung 2020", die der eco - Verband der Internetwirtschaft e. V. und absolit Dr. Schwarz Consulting herausgegeben haben. Grade beim Thema Sicherheit haben viele Unternehmen jedoch noch Verbesserungspotenzial, etwa bei der Sicherung der eigenen Domain vor dem Missbrauch Dritter. Das kann dem eigenen E-Mail-Marketing und der Marken-Reputation sehr schaden. Die Verschlüsselung der Datenübertragung über die Webseite und den E-Mail-Server hat sich zwar mit jeweils 99 Prozent durchgesetzt. Doch 44 Prozent verhindern nicht den Versand von E-Mails über nicht autorisierte Server mit gefälschter Absenderadresse, was etwa mit SPF (Sender Policy Framework) ohne großen Aufwand möglich ist.

  • Der Chief Digital Officer bleibt die Ausnahme

    In den wenigsten deutschen Unternehmen gibt es einen Leiter Digitalisierung oder einen Chief Digital Officer (CDO). Wo diese Position geschaffen wurde, ist sie allerdings ganz oben angesiedelt: auf Vorstands- bzw. Geschäftsführungsebene oder direkt darunter angesiedelt. Das ist das Ergebnis einer repräsentativen Umfrage unter 603 Unternehmen aller Branchen im Auftrag des Digitalverbands Bitkom. Demnach gibt nicht einmal jedes fünfte Unternehmen (19 Prozent) an, einen Leiter Digitalisierung oder CDO berufen zu haben. Damit steigt die Zahl gegenüber dem Vorjahr (15 Prozent) zwar leicht, vor allem kleine Unternehmen sind aber weiterhin sehr zurückhaltend. So geben nur 14 Prozent der Unternehmen mit 20 bis 99 Mitarbeiter an, dass sie eine entsprechende Position geschaffen haben. Bei jenen mit 100 bis 499 Mitarbeiter sind es dagegen 36 Prozent, bei 500 bis 1.999 Mitarbeiter 56 Prozent und bei Unternehmen mit 2.000 oder mehr Beschäftigten sogar 70 Prozent.