Trustwave - neuer State-of-the Risk Report
Wie Mängel und Sicherheitsdatenpannen das Sicherheitsrisiko in Unternehmen erhöhen
Ein neuer Bericht von Trustwave zeigt auf, dass immer noch viele Unternehmen mit Sicherheitsmängeln und -verletzungen und dem damit verbundenen steigenden Sicherheitsrisiko zu kämpfen haben.
Basierend auf einer weltweiten Befragung von über 476 IT-und Sicherheitsexperten in mehr als 50 Ländern hat Trustwave den State of Risk Report 2014 zusammengestellt. In diesem Report haben die Sicherheitsexperten von Trustwave Kriterien zusammengestellt, mit denen Unternehmen Ihren eigenen Risikostatus besser vergleichen können.
Die Daten aus dem Bericht können auch zur Sensibilisierung der Führungsebene genutzt werden. Es werden u.a. die größten Sicherheitsbedrohungen genannt, sowie bekannte Sicherheitslücken aufgeführt, die unbedingt geschlossen werden sollten, um die Sicherheitslage im Unternehmen zu verbessern.
Die wichtigsten Ergebnisse des State of Risk Reports 2014:
- Daten sind das Lebenselixier der Wirtschaft: 81 Prozent der Unternehmen speichern und verarbeiten Finanzdaten, 71 Prozent speichern geistiges Eigentum und 47 Prozent speichern Kreditkartendaten.
- Die Führungsebene ist in Sicherheitsfragen oft zu wenig involviert: Bei 45 Prozent der Unternehmen sind die Führungskräfte zu wenig in Sicherheitsfragen eingebunden; bei 9 Prozent überhaupt nicht.
- Sensible Daten sind oft nicht im Fokus: 63 Prozent der Unternehmen verfügen über ein nicht ausgereiftes Verfahren zur Kontrolle und Verfolgung von vertraulichen Daten; 19 Prozent haben keinerlei Kontrollmechanismen. Bei lediglich 49 Prozent sind die sensiblen Daten verschlüsselt gespeichert; bei 51 Prozent nur teilweise oder überhaupt nicht.
- Im Falle einer Kompromittierung wissen viele nicht was zu tun ist: 21 Prozent der Unternehmen haben keine Richtlinien, was im Schadensfall zu tun ist; 20 Prozent der Unternehmen verfügen über keine Prozesse, die eine Meldung von Sicherheitsvorfällen ermöglicht.
- Rechtliche Auswirkungen werde zwar verstanden, allerdings fehlen die erforderlichen Maßnahmen: 60 Prozent der Unternehmen sind sich der gesetzlichen Verantwortung zum Schutz sensibler Daten bewusst; 21 Prozent haben allerdings niemals ein Training zum Sicherheitsbewusstsein erhalten; 23 Prozent halten nie ein Meeting über Sicherheitsplanung ab und bei 24 Prozent hat noch nie ein Mitarbeiter die Sicherheitsrichtlinien eines Unternehmens gelesen oder dafür unterschrieben.
- Sie wissen nicht, wo sich ihre wertvollen Daten befinden: 33 Prozent der Unternehmen haben keine Risikobewertung über den Verbleib ihrer vertraulichen Daten, geschweige denn wie diese geschützt werden sollten.
- Sicherheitskontrolle über Drittanbietern: 58 Prozent der Unternehmen nutzen zum Schutz ihrer sensiblen Daten die Dienste von Drittanbietern, aber fast die Hälfte (48 Prozent) haben dazu kein entsprechendes Vorort-Management-Tool zur Verfügung.
- Das Fehlen von Patch-Management-Programmen: 58 Prozent der Unternehmen haben keinen voll ausgereiften Prozess für das Patch-Management; 12 Prozent haben keinerlei Patch-Management-Prozesse.
„Die Wirtschaft muss Sicherheit unbedingt als business-as-usual sehen“, sagte Michael Aminzade, Vice President der Global Compliance & Risk Services bei Trustwave. „Das Verständnis der Risikoeinschätzung ist dabei der erste Schritt. Nur durch die Identifizierung und die Behebung der größten Sicherheitslücken ist ein Unternehmen in der Lage sich vor Cyberangriffen zu schützen und das potentielle Risiko zu minimieren.“
Die Umfrage wurde im Auftrag von Trustwave von einem Drittanbieter durchgeführt. Die 476 Befragten waren überwiegend Sicherheitsexperten aus der Informationstechnologie und stammen aus den USA, Großbritannien und den Vereinigten Arabischen Emiraten. Die Branchen verteilten sich dabei hauptsächlich auf die Bereiche Technologie, Finanzdienstleistung und Dienstleistungen für Unternehmen. Drei Viertel der Befragten kamen aus kleinen und mittelständischen Unternehmen mit bis zu 1.000 Mitarbeitern.