Cyber Defense Maturity Report 2014 von IDG Connect und ForeScout Kaum ein Unternehmen ohne Sicherheitsvorfall

Redakteur: Stephan Augsten

Wie ist es um IT-Sicherheitsvorfälle in Unternehmen bestellt? Dieser Frage ist IDG Connect im Auftrag des Security-Spezialisten ForeScout nachgegangen, die Resultate finden sich im „Cyber Defense Maturity Report 2014“. Demnach hat sich 2013 in gut 96 Prozent der Unternehmen ein bedeutender IT-Sicherheitsvorfall ereignet.

Firmen zum Thema

Sicherheitsrelevante IT-Ereignisse betreffen nahezu jedes Unternehmen.
Sicherheitsrelevante IT-Ereignisse betreffen nahezu jedes Unternehmen.
(Bild: ForeScout)

Das Jahr 2013 hatte in Sachen Sicherheitsvorfälle einiges zu bieten. Über 96 Prozent der Unternehmen sahen sich mit einem sicherheitsrelevanten Ereignis konfrontiert, in 39 Prozent der Firmen waren es zwei oder mehr Vorfälle. in jedem sechsten Unternehmen ereigneten sich gar fünf oder mehr bedeutende Sicherheitsvorfälle.

Zu den häufigsten Angriffen kam es durch Phishing. Auf den Plätzen folgen interne Risiken, nämlich die Verletzung von Compliance-Richtlinien, die Verwendung nicht genehmigter Geräte und Anwendungen sowie unbefugte Datenzugriffe. Nur vier Prozent der Befragten meldeten keine gravierenden Ereignisse.

Den Statistiken zufolge sind die Sektoren Produktion, Bildung und Finanzen anfälliger für Phishing-Angriffe. Im Gesundheitsbereich dominierte hingegen die Verletzung von Compliance-Richtlinien, einzige Ausnahme bildet der Gesundheitssektor in Deutschland: Hier ereigneten sich mehr Zwischenfälle durch nicht erlaubte Anwendungen und Geräte sowie Systemkompromittierungen.

Die Mehrzahl der befragten Firmen ist sich bewusst, dass ihre Sicherheitsmaßnahmen teils unausgereift oder ineffektiv sind. Immerhin ein Drittel der Befragten zeigte sich sehr zuversichtlich, dass sich die weniger ausgereiften Sicherheitskontrollen verbessern lassen. Gut 61 Prozent bekundeten wenig bis gar keine Zuversicht hinsichtlich der Ein- und Übersicht bei Netzwerkgeräten, Einhaltung von Konfigurationsstandards und Abwehrmaßnahmen bei Geräten sowie Richtlinienkonformität von virtuellen Maschinen und Remote-Geräten.

Weitere Erkenntnisse hinsichtlich des Sicherheitsmanagements können Interessierte dem Cyber Defense Maturity Report 2014 direkt entnehmen. Für den Bericht wurden im Mai und Juni 2014 1.600 Entscheidungsträger der IT-Sicherheit befragt. Diese waren in Unternehmen mit mehr als 500 Mitarbeitern in den USA, Großbritannien, Deutschland, Österreich und der Schweiz tätig, zu den betrachteten Sektoren zählen Einzelhandel, Produktion, Finanz-, Gesundheits- und Bildungswesen.

(ID:42821205)