Aktuelles, Branche, Studien - geschrieben von dp am Donnerstag, August 11, 2016 23:53 - noch keine Kommentare
Die dunklen Seiten der betrieblichen Schatten-IT
Tenable-Studie zeigt wachsenden Anfälligkeit für Angriffe auf Unternehmen
[datensicherheit.de, 11.08.2016] Nach aktuellen Erkenntnissen von Tenable Network Security verursachen die Konstruktionsabteilung, die „F&E“- und die Finanzabteilung am häufigsten sogenannte „Schatten-IT“ der Unternehmen. Aus einer aktuellen Befragung im eigenen Auftrag geht demnach hervor, dass sowohl deutsche als auch britische Unternehmen „Shadow-IT“ als großes Sicherheitsproblem wahrnehmen. Deutsche Unternehmen vermeldeten sogar mehr Cyber-Attacken durch „Schatten-IT“-Geräte als britische.
Bereits Schadensvorfälle infolge von „Schatten-IT“
88 Prozent der britischen und deutschen IT-Entscheider hätten angegeben, dass „Schatten-IT“ ihr Unternehmen anfälliger für Cyber-Angriffe mache, wobei 55 Prozent der britischen und 57 Prozent der deutschen Umfrageteilnehmer ausgesagt hätten, dass es in der IT-Umgebung ihrer Unternehmen „Shadow-IT“ gebe.
Nach Angaben von 65 Prozent der IT-Entscheidungsträger betroffener deutscher Unternehmen hätten unbekannte „Schatten“-Geräte oder -Applikationen in den vergangenen zwölf Monaten direkt zu einem Angriff geführt – unter den britischen Befragten seien es nur 45 Prozent gewesen. 39 Prozent der befragten deutschen und 31 Prozent der britischen Unternehmen seien dabei sogar Daten entwendet worden.
Unbekannte und unentdeckte Geräte als Herausforderung für Sicherheitsteams
Unbekannte oder unentdeckte Geräte erschwerten es Sicherheitsteams, die Angriffsfläche zu bestimmen und zu managen, erklärt Gavin Millard, „EMEA Technical Director“ bei Tenable Network Security.
Wenn Unternehmen sich einen Vorsprung verschaffen wollten, dann bräuchten sie Security-Lösungen, die ihnen einen kontinuierlichen Einblick gewährleisteten. Nur mit solchen Einblicken könne „Schatten-IT“ als Angriffsvektor verhindert werden.
Konstruktions- sowie F&E-Abteilungen in Deutschland am meisten exponiert
Laut der Umfrage hätten deutsche und britische Teilnehmer drei Abteilungen identifiziert, die am häufigsten „Shadow-IT“ zuließen: Konstruktionsabteilung (30%), Design/Forschung & Entwicklung (27%) und Finanzen (25%).
Dabei seien in beiden Ländern unterschiedliche Gewichtungen zu erkennen. In Deutschland setzten insbesondere Konstruktion (39%) und „F&E“ (48%) „Shadow-IT“ ein. In Großbritannien führen Finanzabteilungen (29%) die Nutzer von „Shadow-IT“ im Unternehmen an.
Problematik umfangreicher als erwartet
„Es ist für die Security-Branche nicht überraschend, dass so viele Befragte ein Lied über Schatten-IT singen können“, so Millard. Dennoch seien die Zahlen wesentlich höher als erwartet.
Millard: „Die IT-Basis weiß darüber Bescheid, was im Netzwerk in Gebrauch ist.“ Es sei wichtig, dass sich die Teams für Security und IT-Operations der Bedürfnisse der Geschäftsabläufe annähmen – ansonsten blieben sie anfällig für Cyber-Bedrohungen.
Laut der im Auftrag für Tenable durch Vanson Bourne durchgeführten Umfrage erwarteten 38 Prozent der britischen und 50 Prozent der deutschen Teilnehmer, dass „Shadow-IT“ in ihren Unternehmen im kommenden Jahr zunehmen werde.
Aktuelles, Experten, Produkte - Sep 9, 2024 13:14 - noch keine Kommentare
Zoom: Videokonferenzdienst erhielt IT-Sicherheitskennzeichen des BSI
weitere Beiträge in Experten
- 18.09.2024: Web-Seminar zu IT-Sicherheitsstrategien für cloud-basierte und hybride Geschäftsprozesse
- BfDI-Amtsantritt: Prof. Dr. Louisa Specht-Riemenschneider benennt Schwerpunkte ihres Wirkens
- Wohnungsnot von Kriminellen missbraucht: Betrug mit Fake-Immobilien
- Software Bill of Materials: TeleTrusT veröffentlicht Leitfaden
- Informationskampagne zur Datensparsamkeit beim Online-Einkauf
Aktuelles, Branche - Sep 9, 2024 13:24 - noch keine Kommentare
Funeral Scams auf facebook: Warnung vor neuer Cyber-Betrugsmasche
weitere Beiträge in Branche
- Unterschätztes Problem: Datenverluste durch fehlgeleitete E-Mails
- Drei präventive Schutzmaßnahmen gegen CEO-Fraud und Deepfake-Angriffe
- IoT: Wenn das Internet der Dinge zum Internet of Threats zu werden droht
- OT-Sicherheit in der Lebensmittelindustrie
- Ransomware-Attacken: 75 Prozent der Opfer in Deutschland zahlen Lösegeld
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren