KMUs schätzen das Thema Cybersecurity falsch ein
Kommentar von Gigamon:
Eine Studie von Lloyds of London hat gezeigt, dass 90 Prozent der Großunternehmen in Europa in den vergangenen fünf Jahren Opfer einer signifikanten Cyber-Attacke geworden sind. Noch alarmierender als diese Erkenntnis ist allerdings, dass sich trotzdem weniger als die Hälfte dieser Organisationen Sorgen über einen möglichen weiteren, ebenfalls erfolgreichen Angriff in der Zukunft machen. Diese Information stammt aus einem kurz nach der ersten Studie veröffentlichten Bericht von Juniper Research. Er befasst sich mit Haltung zu Cyber-Sicherheit und Cyber-Attacken unter KMUs und Konzernen. Juniper hat aufgedeckt, dass sich drei Viertel der Unternehmen derzeit durchaus sicher fühlen, obwohl die Hälfte von ihnen ebenfalls bereits einer Cyber-Attacke ausgesetzt war, wie die Betroffenen selbst berichten. Die Studie kam überdies zu dem Ergebnis, das allen größeren Sicherheitsbedenken und höheren Security-Investitionen zum Trotz ein hoher Grad an Gleichgültigkeit auf diesem Gebiet festzustellen ist. Nur bei wenigen hat sich die Praxis im Gefolge der Angriffe geändert.
Trevor Dearing, EMEA Marketing Director bei Gigamon, kommentiert diese Ergebnisse folgendermaßen:
„In unserer Zeit können es sich Unternehmen – gleich welcher Größe – einfach nicht leisten, sich selbstzufrieden zurückzulehnen, wenn es um Cyber-Security geht. Die Tatsache, dass so viele Organisationen an die eigene Sicherheit glauben, obwohl die Hälfte von ihnen doch schon von Cyber-Attacken betroffen war, macht einfach den Grad an Unverständnis und Konfusion sichtbar, der so viele Organisationen plagt, wenn sie ihren eigenen Cybersecurity-Status einschätzen sollen.
Die Zahl und Schwere der Verletzungen von Informationssicherheit steigen definitiv jeden Tag an. Kritische Infrastrukturen gehen in immer höherem Grade online, was Unternehmen immer verwundbarer für Cyber-Bedrohungen macht. Es ist kein Geheimnis, dass die Organisationen gegen einen immer mächtigeren Feind ankämpfen – kaum eine Woche vergeht ja ohne Meldung, dass wieder ein neues großes und bekanntes Unternehmen von entschlossenen und gut ausgerüsteten Cyberkriminellen erfolgreich angegriffen worden sei. Den besten Abwehrmaßnahmen zum Trotz gelangen die Hacker nicht einfach nur in die internen Unternehmensnetze hinein, sie setzen sich dort auch immer länger fest. Um hiergegen anzukämpfen, müssen die Organisationen und die Security-Anbieter ihre Gleichgültigkeit hinter sich lassen und intelligenter vorgehen. Sie müssen sich stärker zusammenschließen, um Cyber-Bedrohungen schneller zu isolieren und zu eliminieren.
Wenn jetzt die neuen EU-Regularien für den Datenschutz (GDPR) in Kraft treten und die Strafen für Verstöße angehoben werden, bekommt die Fähigkeit zur Identifizierung und Eliminierung von Cyber-Attacken noch größere Bedeutung. Um zu vermeiden, mit dem nächsten großen Datenvorfall zum Tagesthema der Medien zu werden oder hohe Vertragsstrafen zu zahlen, müssen Organsiationen permanent im Auge behalten, wie gut die Umsetzung und das Management ihrer Modelle für Informationssicherheit funktionieren. Praktisch bedeutet das, wirklich alles zuverlässig und bis auf den Grund sichtbar zu machen, was in ihren Netzwerken geschieht – eine Aufgabe, die angesichts von Cloud Computing, Mobile Computing, Virtualisierung und IoT schwieriger geworden ist als jemals zuvor.“