Neuer Security-Report offenbart: Jedes fünfte Unternehmen vertraut beim Thema Sicherheit auf Glück
München, 29. September 2016 – Der neue Report „Security Testing Practices and Priorities“ von Osterman Research und Trustwave untersucht, ob und in welcher Form Unternehmen Sicherheitstests durchführen. Befragt wurde dafür 126 Sicherheitsexperten, die in ihrem Unternehmen für die Durchführung von Sicherheitstests verantwortlich sind oder fundierte Kenntnisse über die durchgeführten Sicherheitstests haben. Eines der wichtigsten Ergebnisse des Reports: Jedes fünfte Unternehmen hat in den letzten sechs Monaten nicht einen einzigen Sicherheitstest durchgeführt.
Die Daten des Reports stammen aus einer Umfrage, die Osterman Research im Juli 2016 durchgeführt hat. Um sich für die Umfrage zu qualifizieren, mussten die Befragten entweder ein fundiertes Wissen über die Art der Sicherheitstests in ihrem Unternehmen mitbringen oder verantwortlich für diese sein. Die durchschnittliche Anzahl der Mitarbeiter in den befragten Unternehmen lag bei knapp 14.700, befragt wurden Mitarbeiter aus allen Branchen. Die Umfrage wurde gesponsert von und im Auftrag von Trustwave durchgeführt. Die Umfrage hat eine Fehlermarge von +/- 8,7 Prozent.
Der Report offenbart vor allem, dass sich viel zu viele Unternehmen beim Thema Sicherheit auf ihr Glück verlassen. Die permanente Überprüfung von Datenbanken, dem Netzwerk und Anwendungen auf potenzielle Schwachstellen, die unerlässlich ist, um Sicherheitslücken schnell aufzuspüren und zu beseitigen, findet in vielen Fällen gar nicht statt oder eher zufällig. Die Chance, dass Cyberkriminelle Zugriff auf wertvolle Firmendaten bekommen, steht somit gut.
Jedes fünfte Unternehmen verzichtet auf Sicherheitstests jeglicher Art. Selbst Unternehmen, die Sicherheitstests durchführen, tun dies meist nur halbherzig: Etwa zwei Drittel der befragten Sicherheitsexperten gaben an, dass Sicherheitstests in ihrem Unternehmen maximal einmal im Monat oder noch seltener durchgeführt werden. Weniger als 25 Prozent der Befragten ist der Meinung, dass Sicherheitstests in ihrem Unternehmen proaktiv durchgeführt werden.
Besonders erschreckend an diesen Zahlen ist, dass 95 % der Befragten angeben, dass ihr Unternehmen schon einmal Sicherheitsprobleme wegen nicht behobener Sicherheitslücken hatte.
Obwohl in dem meisten Unternehmen, die Sicherheitstests durchführen, diese sowohl von internen Mitarbeitern als auch Drittanbietern durchgeführt werden, findet in etwa 40 Prozent aller Unternehmen die eigentliche Verwaltung der Sicherheitstests im Unternehmen statt. Dies führt dazu, dass eine häufig überlastete (und nicht ausreichend qualifizierte) IT-Abteilung die Sicherheitstests nur unregelmäßig durchführt.
Die Zahl der Unternehmen, die Sicherheitstest täglich durchführen und die gefundenen Schwachstellen auch sofort bewerten, liegt laut dieser Untersuchung bei gerade einmal 5 Prozent.
Der Report beschäftigt sich außerdem detailliert mit den Ursachen, die regelmäßigen Sicherheitstests im Wege stehen und zeigt, wie Unternehmen diese Hürden überwinden können.
Der komplette, 15-seitige Report kann hier (in englischer Sprache) kostenfrei heruntergeladen werden:
Webinar:
Das kostenlose Webinar (Anmeldung nötig) Security Testing Report: Analyzing the Top Trends and Practices finden Sie hier: http://bit.ly/2cW45mm
Das Webinar dauert etwa 60 Minuten. Die Referenten sind: Michael Osterman (President of Osterman Research, Inc.) und Kevin Overcash (Director of SpiderLabs N. America at Trustwave).