McAfee-Umfrage

IT-Security-Strategien sind notwendiger denn je

| Autor: Heidemarie Schuster

Laut der McAfee-Studie haben 60 Prozent der befragten IT-Fachkräfte bereits ernsthafte Datenpannen in ihrem Unternehmen erlebt.
Laut der McAfee-Studie haben 60 Prozent der befragten IT-Fachkräfte bereits ernsthafte Datenpannen in ihrem Unternehmen erlebt. (Bild: fotohansel - stock.adobe.com)

IT-Security-Experten haben immer noch Schwierigkeiten dabei, ihre Organisation vollständig vor Cyber-Angriffen zu schützen, zeigt die McAfee-Studie „Grand Theft Data II – The Drivers and Changing State of Data Breaches”. Hinzu kommt, dass Datenschutzverletzungen immer gravierender werden.

Mit der zunehmenden Digitalisierung von Unternehmen steigen auch die Sicherheitsvorfälle an. Eine McAfee-Studie weist auf die Notwendigkeit einer Cyber-Sicherheitsstrategie hin, die die Implementierung integrierter Sicherheitslösungen in Kombination mit Mitarbeiterschulungen und einer allgemeinen Sicherheitskultur im gesamten Unternehmen umfasst.

„Die Gefahren haben sich weiterentwickelt und werden auch zukünftig an Raffinesse hinzugewinnen”, kommentiert Hans-Peter Bauer, Vice President Central Europe bei McAfee. „Unternehmen müssen ihre Sicherheitsmaßnahmen ergänzen, indem sie eine Sicherheitskultur implementieren und darauf achten, dass alle Mitarbeiter – nicht nur das IT-Team – ein Teil des Sicherheitskonzepts des Unternehmens sind. Um den Gefahren entgegentreten zu können, ist es unabdinglich, dass Unternehmen einen ganzheitlichen Sicherheitsansatz entwickeln, indem sie nicht nur eine integrierte Sicherheitslösung einsetzen, sondern auch gute Sicherheitshygiene betreiben.”

Es gibt viele Methoden, um Daten zu stehlen. Dabei gibt es keine einzelne Technik, die die Branche dominiert. Die drei empfindlichsten Ansatzpunkte zur Datenexfiltration in Deutschland sind Netzwerkverkehr, Wechseldatenträger und geschäftliche E-Mails, so McAfee. Persönlich zuordenbare Informationen und geistiges Eigentum sind für die befragten deutschen IT-Fachkräfte mit 46 beziehungsweise 40 Prozent die Gruppen von Daten, deren Diebstahl einen besonders großen Schaden verursacht.

Außerdem hat die Studie ergeben, dass die Schuld an Sicherheitsproblemen am ehesten der IT-Abteilung zugeschrieben wird: 48 Prozent der Befragten sind der Meinung, die IT-Abteilung produziere die meisten Datenpannen. Dem Betriebs-Team schreiben 25 Prozent der Befragten die Schuld von Datenpannen zu. Finanz- und Rechtsabteilungen gelten hingegen mit neun beziehungsweise sechs Prozent der Nennungen als besonders sicher.

Kommt es zu Sicherheitsvorfällen, sind 82 Prozent der IT-Experten der Meinung, dass C-Level-Führungskräfte ihre Stelle verlieren sollten, wenn ein Verstoß schwerwiegend genug ist. Gleichzeitig geben 61 Prozent auch an, dass Führungskräfte für sich selbst oft eine weniger strenge Sicherheitsrichtlinie verfolgen. Dieses Verhalten der C-Level-Führungskräfte führt laut 63 Prozent der Befragten zu mehr Datenpannen.

Sicherheits-Lösungen

Ein Problem ist der Umfrage zufolge die mangelnde Einheitlichkeit: Sicherheitslösungen operieren weiterhin weitgehend isoliert. 87 Prozent der deutschen IT-Experten erklären, dass die verwendeten Data-Loss-Prevention-Lösungen für On-Premises-Sicherheit und der Cloud Access Security Broker (CASB) für die Cloud-Sicherheit über voneinander abweichende Regeln oder getrennte Management-Konsolen verfügen.

Und so sehen die IT-Experten Handlungsbedarf: Mehr als zwei Drittel (67 %) haben in den vergangenen zwölf Monaten zusätzliche DLP-, CASB- und Endpoint-Detection-Lösungen erworben. 54 Prozent der Befragten sind außerdem der Ansicht, dass Angriffe, die sie erlebt haben, mit einer DLP-Lösung hätten verhindert werden können. 58 Prozent denken, dass eine CASB-Lösung geholfen hätte, je 71 und 57 Prozent denken dasselbe über SIEM- beziehungsweise EDR-Lösungen.

Zur Studie

Die Studie wurde von MSI-ACI Europe im Auftrag von McAfee durchgeführt. Die Teilnehmer der Umfrage mussten irgendwann in ihrer Karriere als IT-Profi einen schweren Vorfall bei einem Datenverstoß erlebt haben. Die Daten wurden durch Online-Interviews zwischen dem 12. und 31. Dezember 2018 erhoben. Um sich für die Umfrage zu qualifizieren, mussten Unternehmen mehr als 1.000 Mitarbeiter haben und waren gleichmäßig in Commercial (1.000 bis 5.000 Mitarbeiter) und Enterprise (mehr als 5.000 Mitarbeiter) aufgeteilt. Die daraus resultierende globale Gruppe umfasste drei große Regionen und ein breites Spektrum von Branchen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 45930633 / Sicherheits-Policies)