Aktuelles, Branche, Service, Umfragen - geschrieben von am Freitag, Februar 28, 2014 15:16 - noch keine Kommentare

Dell Global Security Survey: Unternehmen unzureichend auf neue Bedrohungen vorbereitet

Lediglich 55 % der Unternehmen in Deutschland sehen sich mit langfristigen Strategien gewappnet

[datensicherheit.de, 28.02.2014] In einer weltweiten Umfrage hat Dell 1.440 IT-Entscheidungsträger nach ihrer Einschätzung der IT-Sicherheit und künftiger Bedrohungen, etwa durch mobile Systeme oder die Cloud, befragt. Lediglich 55 % der befragten Unternehmen in Deutschland verfügen über umfassende langfristige Sicherheits-Strategien.

Eine neue Generation von Bedrohungen kommt durch Trends und Technologien wie BYOD, Mobilität und Cloud-Nutzung auf die Unternehmen zu. Diese Bedrohungen können von außerhalb des Unternehmens in Form von Schadcode, Zero-Day-Exploits oder Phishing kommen. Sie können aber auch in den Unternehmen selbst entstehen, sei es durch Nutzer oder auch durch Administratoren, die absichtlich oder fahrlässig Informationen oder Zugriffsrechte missbräuchlich verwenden. Neue Bedrohungen entstehen dabei beispielsweise durch schlecht konfigurierte Sicherheitseinstellungen von privaten Geräten oder durch unzureichend gemanagte mobile Systeme.

Viele IT-Verantwortliche sind sich dieser wachsenden Risiken noch nicht bewusst. Oft sind die Sicherheitsvorschriften unvollständig, Berechtigungen werden nicht aktualisiert, Data Governance bleibt lückenhaft, die Zugriffsverwaltung unvollständig und vorhandene Richtlinien für die Verwendung von Systemen werden nicht umgesetzt. So können sich Angriffe dann epidemisch ausbreiten und Prozesse, Datenbestände oder individuelle Accounts beeinträchtigen. Schäden können dabei ein immenses Ausmaß annehmen.

Dell hat in einer weltweiten Umfrage insgesamt 1.440 Entscheidungsträger in der IT aus Unternehmen mit mehr als 500 Mitarbeitern nach ihrer Einschätzung dieser neuen Bedrohungen und zu ihren Gegenmaßnahmen befragt. Unter den Befragten waren 200 aus Deutschland.

Bedrohungen der IT-Sicherheit

Bild: DELL Software

Die wichtigsten Ergebnisse im Überblick:

  • 74 % der befragten Unternehmen hatten innerhalb der letzten 12 Monate Sicherheitsverletzungen zu verzeichnen; 66 % in Deutschland und sogar 87 % in den USA. Jedoch betrachten nur 37 % aller Befragten (45 % in Deutschland) die genannten versteckten Bedrohungen als Top-Thema der nächsten Jahre.
  • Sorgen machen den Unternehmen vor allem folgende Bedrohungen: Externe Angriffe durch Hacking oder Malware befürchten 66 % (Deutschland 54 %), zufällig intern entstandene Schäden, etwa durch Fehlbedienung oder verlorene Passwörter, 62 % (Deutschland 52 %), absichtliche interne Schädigung 60 % (Deutschland 51 %), neue Technologien, die unzureichend konfiguriert sind und so zu Datenverlusten führen können, 52 % (Deutschland 39 %).
  • Diese neuen Bedrohungen werden von den befragten Unternehmen meist nur selektiv erkannt; lediglich 36 % sehen alle diese Bedrohungen, in Deutschland nur 24 %.
  • Schäden durch unkontrollierte mobile Systeme erwarten nur 20 % der Befragten (Deutschland 15 %); Datenverluste durch mobile Systeme 25 % (Deutschland 22 %). Dass Mitarbeiter Unternehmensdaten irrtümlich aus den Netzen nach außen tragen, befürchten 32 %, in Deutschland aber nur 22 % der Befragten. Sicherheitsbedenken aufgrund der Verlagerung von Daten in die Cloud haben lediglich 22 % (Deutschland 21 %). Das ist insofern erstaunlich, als 73 % der befragten Unternehmen (Deutschland 71 %) angaben, die Cloud bereits in irgendeiner Weise zu nutzen, 27 % (Deutschland 34 %) sogar für kritische Anwendungen oder Daten.

Als größte Bedrohungen der Sicherheit innerhalb der nächsten fünf Jahre werden erachtet:

  • Wachsende Bedeutung von Internet und Browser-basierten Apps: 63 % (Deutschland 62 %)
  • Zunehmende Nutzung von mobilen Systemen: 57 % (Deutschland 57 %)
  • Zunehmende Nutzung der Cloud: 49 % (Deutschland 49 %)
  • Professionelle Hacker: 48 % (Deutschland 50 %)
  • Noch nicht bekannte Bedrohungen: 37 % (Deutschland 45 %)

Hinreichende Strategien gegen künftige Bedrohungen sind jedoch nicht bei allen Unternehmen vorhanden. 60 % der Befragten (Deutschland 55 %) sehen sich mit langfristigen Strategien für alle künftigen Bedrohungen gewappnet, weitere 36 % (Deutschland 39 %) meinen, sie seien zumindest auf einige der kommenden Herausforderungen vorbereitet; einen reaktiven Ansatz verfolgen nur 4 % der befragten Unternehmen, in Deutschland immerhin 7 %.

„Neue Technologien und neue Nutzungsweisen der IT bedeuten für die Sicherheit der Unternehmens-IT auch neue Bedrohungen„ erklärt Sven Janssen, Regional Sales Manager bei Dell (SonicWall Products). „Unsere Umfrage zeigt, dass sich Unternehmen – und die Unternehmen hierzulande bilden dabei keine Ausnahme – dessen nur unzureichend bewusst sind. Hier ist noch einiges an Aufklärungsarbeit zu leisten, wenn wir in naher Zukunft nicht eine neue Welle von Angriffen und Missbrauchsfällen erleben wollen.“

Über die Umfrage

Dell Software hat Vanson Bourne mit einer Umfrage unter 1.440 IT-Entscheidern in Unternehmen mit mehr als 500 Mitarbeitern beauftragt. Die Umfrage fand im Oktober und November 2013 in folgenden Ländern statt: USA (300 Befragte), Kanada (60), Großbritannien (200), Frankreich (200), Deutschland (200), Italien (60), Spanien (60), Indien (200), Australien (60) und China (100, ausschließlich in Peking).

Weitere Informationen zum Thema:

DELL Software
Studie Protecting the organization against the unknown / A new generation of threats



Kommentieren

Kommentar

Current ye@r *

Kooperation

TeleTrusT – Bundesverband IT-Sicherheit e.V.

Mitgliedschaft

BISG e.V.

Schulungsangebot

mITSM ISO 27001 Zertfifizierungs Audit

Partner

ZIM-BB

Gefragte Themen


Datenschutzerklärung