Splunk-Studie: IT-Sicherheitsrisiken durch naive Mitarbeiter
Großteil europäischer Unternehmen nicht gegen die nächste Cyber-Attacke gewappnet
Veraltete Technologien machen Unternehmen anfällig für Sicherheitsverstöße durch böswillige und unbedachte Mitarbeiter
Splunk Inc. (NASDAQ: SPLK), Anbieter der führenden Software-Plattform für Operational Intelligence in Echtzeit, hat gemeinsam mit IDC eine europäische Studie mit dem Titel “Detecting and Responding to the Accidental Breach: The Impact of the Hapless User” – zu deutsch: Unbeabsichtigte Sicherheitsverstöße erkennen und mit Gegenmaßnahmen reagieren: Die Auswirkungen unbeabsichtigter Handlungen von Benutzern – veröffentlicht . Die von Splunk in Auftrag gegebene Erhebung zeigt, dass europäische Unternehmen Bedrohungen aus den eigenen Reihen nicht wirklich begreifen. Sie sind einer der Hauptgründe für Sicherheitsverstöße und können sowohl von böswilligen Mitarbeitern als auch von unbedachten Nutzern stammen. Acht von zehn Unternehmen verlassen sich zu sehr auf Sicherheitsmaßnahmen, die auf Systemschutz ausgelegt sind. Die Technologien erkennen allerdings keine Nutzeraktivitäten, die zu einem Sicherheitsverstoss führen. Dementsprechend können Unternehmen nicht reagieren. Fast ein Drittel der Befragten nutzt keine grundlegenden Methoden der Bedrohungserkennung, und weniger als ein Fünftel verlässt sich auf eine Security-Analytics-Lösung. Im vollständigen Report erfahren Sie mehr über Verteidigungsmaßnahmen und unbedarfte Nutzer.
Die weiteren Studienergebnisse:
Unbedachte Nutzer stellen eine größere Bedrohung dar als böswillige Mitarbeiter. Nur zwölf Prozent der Befragten stufen sogenannte „Insider Threats“ als sehr besorgniserregend ein. Die meisten Unternehmen sehen ein größeres Risiko in Viren (67 Prozent), hochentwickelten, andauernden Bedrohungen (Advanced Persistent Threats) (42 Prozent), Phishing-Attacken (28 Prozent) und fahrlässig handelnden Nutzern (27 Prozent). Die meisten dieser Attacken können auch von einer anderen Art der unternehmensinternen Bedrohung stammen: dem „naiven“ Nutzer, dessen persönliche Zugangsdaten entwendet werden. Dadurch, dass Unternehmen diese Art von Nutzer nicht im Blick haben, halten sie an den falschen Stellen Ausschau nach Attacken und Datenschutzverletzungen.
Unternehmen erkennen durch Insider verursachte Sicherheitsverstöße kaum. Die Umfrageteilnehmer nennen drei Hürden bei der Untersuchung von Sicherheitsverletzungen im eigenen Unternehmen: Unwissenheit darüber, wonach Ausschau gehalten werden muss (40 Prozent), mangelndes Training (39 Prozent) und fehlende Kenntnis, was in den verschiedenen Abteilungen des Unternehmens als „normales Nutzerverhalten“ erachtet wird (36 Prozent).
Die meisten Unternehmen erkennen Sicherheitsverletzungen nicht rechtzeitig. Ihnen fehlen die Technologien, das Verständnis und die Konzepte dafür. Ein Großteil der europäischen Unternehmen verlässt sich noch auf Technologien, die für den traditionellen Netzwerkperimeterschutz entwickelt wurden. Fast alle Befragten erkennen den Mehrwert von Firewalls (98 Prozent) und Antiviren-Software (96 Prozent) – jedoch hält es kaum jemand für nötig, diese durch Security Analytics (15 Prozent) oder User Behavior Analytics and Anomalieerkennung (12 Prozent) abzusichern. Damit würden sich Sicherheitsverletzungen erkennen lassen, sobald sie stattfinden. Hinzu kommt, dass weniger als die Hälfte der Teilnehmer ein internes Computer Emergency Reponse Team (CERT) (41 Prozent) oder ein Security Operations Center (SOC) (34 Prozent) hat.
„Datenschutzverletzungen sind unvermeidbar. Europäische Unternehmen müssen sich eine „Detect-and-Respond“-Mentalität aneignen“, sagt Haiyan Song, Senior Vice President of Security Markets bei Splunk. „Da sich Bedrohungsmuster stets ändern, sollten Sicherheitsteams datengetriebenes Security Information and Event Management (SIEM) sowie maschinelles Lernen nutzen, um verdächtige und böswillige Nutzeraktivitäten frühzeitig zu identifizieren. Mit diesen Lösungen erkennen, erforschen und reagieren Unternehmen automatisiert und angemessen auf Datenschutzverstöße. So vermeiden sie einen Reputationsverlust und finanzielle Schäden durch solche Vorfälle.“
„Sicherheitsverstöße lassen sich auf Dauer nie ganz vermeiden. Sicherheitsexperten fällt es allerdings schwer, das zu akzeptieren. Nicht umsonst verwenden sie große Budgets dafür, Verstöße zu verhindern”, erklärt Duncan Brown, Research Director, European Security Practice bei IDC. „Der Großteil der Unternehmen hat in den vergangenen zwei Jahren einen Sicherheitsverstoß erlebt. Im Durchschnitt brauchen Firmen aber acht Monate, um solche Sicherheitslecks überhaupt zu erkennen. Es ist aber wichtig, dass Unternehmen Sicherheitsverletzungen genau dann bemerken, wenn sie passieren. Mit einem datengetriebenen Ansatz können sie Bedrohungen frühzeitig erkennen und angemessen darauf reagieren. So können Unternehmen mit allen Arten von Bedrohungen umgehen, vom Hacker über den Unbedachten bis hin zum böswilligen Mitarbeiter.“
Besuchen Sie die Splunk-Website um mehr über die Security-Lösungen von Splunk zu erfahren. Dort finden Sie ebenfalls mehr Informationen über die Adaptive Response Initiative – eine neue Initiative, die hochentwickelte Attacken durch eine gemeinsame Abwehr besser bekämpft.
Methodik
IDC befragte 400 Großunternehmen (mehr als 1000 Mitarbeiter) im Vereinten Königreich, in Frankreich, Deutschland und den Niederlanden.
Über Splunk Inc.
Splunk Inc. (NASDAQ: SPLK) ist die marktführende Software Plattform für Operational Intelligence. Wir bieten innovative und neuartige Lösungen, die Maschinendaten zugänglich, nutzbar und wertvoll für alle machen. Mehr als 11.000 Kunden in über 110 Ländern nutzen die Splunk-Software und Cloud-Services, um Unternehmen, Behörden und Bildungseinrichtungen effizienter, sicherer und profitabler zu machen. Schließen Sie sich den hunderttausenden passionierten Nutzern an und testen Sie die Splunk-Lösung gratis: http://www.splunk.com/free-trials
