Cyber Defense Maturity Report 2014 von IDG Connect und ForeScout

Kaum ein Unternehmen ohne Sicherheitsvorfall

| Redakteur: Stephan Augsten

Sicherheitsrelevante IT-Ereignisse betreffen nahezu jedes Unternehmen.
Sicherheitsrelevante IT-Ereignisse betreffen nahezu jedes Unternehmen. (Bild: ForeScout)

Wie ist es um IT-Sicherheitsvorfälle in Unternehmen bestellt? Dieser Frage ist IDG Connect im Auftrag des Security-Spezialisten ForeScout nachgegangen, die Resultate finden sich im „Cyber Defense Maturity Report 2014“. Demnach hat sich 2013 in gut 96 Prozent der Unternehmen ein bedeutender IT-Sicherheitsvorfall ereignet.

Das Jahr 2013 hatte in Sachen Sicherheitsvorfälle einiges zu bieten. Über 96 Prozent der Unternehmen sahen sich mit einem sicherheitsrelevanten Ereignis konfrontiert, in 39 Prozent der Firmen waren es zwei oder mehr Vorfälle. in jedem sechsten Unternehmen ereigneten sich gar fünf oder mehr bedeutende Sicherheitsvorfälle.

Zu den häufigsten Angriffen kam es durch Phishing. Auf den Plätzen folgen interne Risiken, nämlich die Verletzung von Compliance-Richtlinien, die Verwendung nicht genehmigter Geräte und Anwendungen sowie unbefugte Datenzugriffe. Nur vier Prozent der Befragten meldeten keine gravierenden Ereignisse.

Den Statistiken zufolge sind die Sektoren Produktion, Bildung und Finanzen anfälliger für Phishing-Angriffe. Im Gesundheitsbereich dominierte hingegen die Verletzung von Compliance-Richtlinien, einzige Ausnahme bildet der Gesundheitssektor in Deutschland: Hier ereigneten sich mehr Zwischenfälle durch nicht erlaubte Anwendungen und Geräte sowie Systemkompromittierungen.

Die Mehrzahl der befragten Firmen ist sich bewusst, dass ihre Sicherheitsmaßnahmen teils unausgereift oder ineffektiv sind. Immerhin ein Drittel der Befragten zeigte sich sehr zuversichtlich, dass sich die weniger ausgereiften Sicherheitskontrollen verbessern lassen. Gut 61 Prozent bekundeten wenig bis gar keine Zuversicht hinsichtlich der Ein- und Übersicht bei Netzwerkgeräten, Einhaltung von Konfigurationsstandards und Abwehrmaßnahmen bei Geräten sowie Richtlinienkonformität von virtuellen Maschinen und Remote-Geräten.

Weitere Erkenntnisse hinsichtlich des Sicherheitsmanagements können Interessierte dem Cyber Defense Maturity Report 2014 direkt entnehmen. Für den Bericht wurden im Mai und Juni 2014 1.600 Entscheidungsträger der IT-Sicherheit befragt. Diese waren in Unternehmen mit mehr als 500 Mitarbeitern in den USA, Großbritannien, Deutschland, Österreich und der Schweiz tätig, zu den betrachteten Sektoren zählen Einzelhandel, Produktion, Finanz-, Gesundheits- und Bildungswesen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42821205 / Sicherheitsvorfälle)