Sicherheitsvorsorge

Unternehmen verbessern Cyber-Sicherheit

| Autor / Redakteur: Mav Turner* / Peter Schmitz

Im Kampf gegen Cyberbedrohungen gewinnen IT-Abteilungen an Boden. Viele Unternehmen sichern sich ab, indem sie Sicherheitstechnologien implementieren und Mitarbeiter schulen.
Im Kampf gegen Cyberbedrohungen gewinnen IT-Abteilungen an Boden. Viele Unternehmen sichern sich ab, indem sie Sicherheitstechnologien implementieren und Mitarbeiter schulen. (© Rawpixel.com - Fotolia.com)

Cyber-Angriffe machten in der Vergangenheit immer wieder Schlagzeilen. Es schien, als ob beinahe wöchentlich namhafte Unternehmen neue skandalträchtige Datenlecks bekannt gaben. viele Unternehmen, dass sie ihre Sicherheitsmaßnahmen verstärken müssen, um ihre Netzwerke, kritischen Infrastrukturen und sensiblen Daten ausreichend zu schützen. Doch sind sie heute wirklich besser auf Angriffe vorbereitet?

Von den Datenlecks waren Einzelhandelsketten ebenso wie Krankenversicherungen und sogar Regierungsbehörden betroffen und es sieht so aus, als hätte es bei den Unternehmen wirklich einen sichtbaren Fortschritt gegeben.

Es sieht so aus. Eine Umfrage ergab, dass IT-Abteilungen bei der Absicherung ihrer Investitionen gut vorankommen. Die von SolarWinds in Zusammenarbeit mit Penton Research durchgeführte Studie zeigte, dass zwar weiterhin einige Herausforderungen bestehen, doch ergab sie auch, dass Unternehmen im Allgemeinen deutliche Fortschritte bei der Zuverlässigkeit und Effektivität ihrer IT-Sicherheitsmaßnahmen verzeichnen. Es antworteten 221 Experten, Führungskräfte, Leiter und Mitglieder der Geschäftsführung aus dem IT-Bereich, die in kleinen, mittelständischen und großen nordamerikanischen Unternehmen tätig sind.

Besonders überraschte, dass 50 Prozent der Befragten angaben, ihr Unternehmen sei besser geschützt als noch vor einem Jahr, während 12 Prozent das Gegenteil behaupteten. Darüber hinaus haben viele von ihnen neue Sicherheitstechnologien implementiert und die Mitarbeiter besser zum Thema Sicherheit geschult.

Dies belegt einen Wandel weg von der Furcht vor Cyberangriffen hin zur Gewissheit, das Risiko effektiv mindern zu können. Allerdings bedeutet dies nicht, dass sich IT-Profis auf ihren Lorbeeren ausruhen können. Es gibt noch zahlreiche Herausforderungen zu bewältigen und die IT-Abteilungen müssen wachsam bleiben, um die Unternehmen vor sich ständig verändernden Bedrohungen zu schützen.

Zwar gibt es weiterhin Herausforderungen bei der Verbesserung der IT-Sicherheit, doch es zeigt sich in der Umfrage ein Trend hin zu besserer Vorbereitung und mehr Effektivität.

Über die Hälfte (55 Prozent) der befragten IT-Profis gab an, dass ihre Unternehmen 2015 keine Sicherheitsverletzung verzeichneten. Bei 29 Prozent war dies hingegen doch der Fall. 50 Prozent sagten, dass ihr Unternehmen besser geschützt sei als noch vor einem Jahr, während 12 Prozent das Gegenteil behaupteten.

Beinahe ein Drittel (30 Prozent) gab an, dass die Anzahl der von ihnen erlebten IT-Sicherheitsvorfälle 2015 sank. Ein Fünftel (20 Prozent) bemerkte das Gegenteil. Mehr als ein Drittel (36 Prozent) der Befragten reagierte 2015 langsamer auf Bedrohungen; rund ein Viertel (28 Prozent) gab dagegen an, die Reaktionszeit habe sich beschleunigt.

Jeweils etwa die Hälfte der Befragten erkennt im Regelfall innerhalb weniger Minuten die folgenden Bedrohungen:

  • Angriffe durch Einschleusung von SQL-Befehlen (47 Prozent)
  • Ausnutzen bekannter Schwachstellen (50 Prozent)
  • Missbrauch von Anmeldeinformationen (47 Prozent)
  • Nicht autorisierte Netzwerkgeräte (52 Prozent)
  • Verstöße gegen Sicherheitsrichtlinien (47 Prozent)

Organisationen, die von einer besseren Absicherung im Laufe des vergangenen Jahres berichten, implementierten vorher einige wesentliche Sicherheitstechnologien und entsprechende Best Practices. Organisationen, die heute besser geschützt sind als noch vor einem Jahr, führen dies auf die folgenden fünf Hauptgründe zurück:

  • 1. Implementierung von Systemen zur Erkennung und Vorbeugung von Eindringversuchen
  • 2. Einführung oder Ausweitung von Datenverschlüsselung
  • 3. Verbesserte Patchverwaltung
  • 4. Implementierung von Protokollanalysefunktionen, z. B. durch Tools für die Sicherheitsinformations- und Ereignisverwaltung (SIEM)
  • 5. Verbesserte oder verstärkte Sicherheitsschulungen für Mitarbeiter

Software für die Endpunktsicherheit führte die Liste der „kritischen“ und „sehr wichtigen“ Technologien und Maßnahmen für IT-Sicherheit an (83 Prozent). Auf Platz zwei liegt Patchverwaltungs-Software (75 Prozent) und an dritter Stelle (71 Prozent) stehen Tools für die Identitäts- und Zugriffsverwaltung.

Mehr als die Hälfte der Teilnehmer stuften zudem Konfigurationsverwaltungssoftware (60 Prozent) und SIEM-Software (54 Prozent) als „kritisch“ oder „sehr wichtig“ für die IT-Sicherheit ein.

Ungeachtet dieser positiven Entwicklungen müssen IT-Abteilungen auch weiterhin Sicherheitsbedrohungen und deren Konsequenzen fürchten. 52 Prozent der Organisationen, die 2015 einen Cyberangriff erlebten, stuften diesen als „mittelschwer“ bis „sehr schwer“ ein. Beinahe drei Viertel (72 Prozent) der 2015 angegriffenen Organisationen speichern Kundendaten; bei mehr als einem Drittel (36 Prozent) von ihnen sind es mindestens 100.000 Kundendatensätze. Nur ein Viertel (24 Prozent) der Befragten erwarten 2016 einen Sicherheitsvorfall, doch von denen speichern drei Viertel (75 Prozent) Kundendaten, darunter 45 Prozent, die über die Sozialversicherungsnummern ihrer Kunden verfügen. 28 Prozent finden, dass Organisationen vor allem angesichts immer raffinierterer Angriffsmethoden anfälliger werden.

Im Kampf gegen Cyberbedrohungen gewinnen IT-Abteilungen an Boden. Viele Unternehmen sichern sich ab, indem sie Sicherheitstechnologien implementieren und Mitarbeiter schulen – und sind jetzt sicherer als je zuvor. Die Umfrage zeigt, dass die Branche den richtigen Weg eingeschlagen hat, doch sie dient auch als Warnung: IT-Profis dürfen nicht zu sorglos werden und ihre Abwehrmechanismen für perfekt halten.

Die Angreifer werden immer raffinierter und lernen dazu – ebenso wie ihre Angriffsziele. Und da viele Organisationen sensible Kundendaten speichern, steht so viel auf dem Spiel wie eh und je. IT-Profis müssen daher den im letzten Jahr eingeschlagenen Weg zur Absicherung weiter beschreiten. Die Sicherheitslandschaft verändert sich ständig, sodass der gerechte Kampf der IT nie endet.

* Mav Turner ist Director Business Strategy bei SolarWinds

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44321413 / Head Geeks Speech)