Aktuelles, Branche, Studien - geschrieben von cp am Donnerstag, Oktober 11, 2018 13:10 - noch keine Kommentare
Netwrix-Studie: 73 Prozent der deutschen Unternehmen scheitern daran Sicherheitsvorfälle effektiv zu entdecken
Laut Netwrix 2018 IT Risk Report meist durch ausgeschiedene Mitarbeiter und Mitglieder des IT-Teams verursacht
[datensicherheit.de, 11.10.2018] Die Netwrix Corporation, Anbieter einer Sichtbarkeitsplattform für Datensicherheit und Risikominderung in hybriden Cloud-Umgebungen, stellte auf der it-sa 2018 in Nürnberg die Ergebnisse seines 2018 IT Risks Reports für Deutschland vor. In diesem Jahr führte Netwrix eine tief greifende Studie zu den wichtigsten IT-Risiken durch, die für die meisten Unternehmen bedeutend sind, und befragte die Teilnehmer, ob sie darauf vorbereitet sind. Für die Studie wurden 1.558 Teilnehmer weltweit befragt, 132 davon arbeiten in Deutschland.
Abgefragt wurden die 6 Risiken: Physikalische Schäden, IP Diebstahl (Intellectual Property), Datenverluste, Data Breach, Systemstörungen und Compliance-Strafen.
Die wichtigsten Erkenntnisse des Reports sind:
- Stromausfälle waren im letzten Jahr die häufigsten Störungen in deutschen Unternehmen. Daraus entstanden physikalische Schäden in 48 Prozent, Datenverluste in 28 Prozent und Systemstörungen in 36 Prozent der Fälle.
- Zusammen mit Insidern sind ausgeschiedene Mitarbeiter die größte Gefahrenquelle für IP Diebstahl (53 Prozent) und Datenverluste (46 Prozent). IT-Teammitglieder waren in Data Breach-Vorfälle zu 54 Prozent und bei Systemstörungen zu 61 Prozent involviert.
- Nicht alle Sicherheitskontrollen werden regelmäßig überprüft, obwohl dies nötig wäre. Die am meisten vernachlässigte Kontrolle ist mit 28 Prozent die Überprüfung von Ordnern, auf die alle Mitarbeiter Zugriff haben. Weitere vernachlässigte Kontrollen sind unter anderem die Überprüfung der Zuverlässigkeit der Hardware (43 Prozent) und die Klassifizierung von Daten aufgrund ihres Wertes und ihrer Sensibilität (30 Prozent), die beide nur einmal im Jahr durchgeführt werden.
- 62 Prozent der deutschen Unternehmen haben mindestens einmal ein IT Risk Assessment durchgeführt, aber nur 15 Prozent überprüfen ihre IT-Risiken regelmäßig.
- 73 Prozent der Teilnehmer sagten, dass sie die Erkennung von Sicherheitsvorfällen verbessern müssen, um besser auf Cybergefahren reagieren zu können.
- Jedes fünfte Unternehmen hat keinen Incident Response Plan.
„Insider sind für die meisten Sicherheitsvorfälle in Deutschland verantwortlich, weil vielen Unternehmen ein holistischer Ansatz in der Security fehlt. So schaffen sie es nicht, die Vorfälle zeitnah zu entdecken. Um diese Situation in den Griff zu bekommen, müssen die Unternehmen drei wichtige Punkte beachten. Zunächst müssen Sicherheits-Best-Practises befolgt werden. Zweitens benötigen die Unternehmen die komplette Einsicht in ihre IT-Infrastruktur und ihre sensiblen Daten. Drittens müssen Unternehmen ihre Sicherheitsbemühungen anhand eines regelmäßig durchgeführten IT Risk Assessment priorisieren. Mit diesem Plan können sie Gefahren richtig identifizieren und einen Incident Response-Plan entwickeln“, sagt Gerald Lung, Country Manager DACH bei Netwrix.
Weitere Informationen zum Thema:
Netwrix Research
2018 Netwrix IT Risks Report
datensicherheit.de, 05.10.2018
Sicherheitsvorfälle im Finanzwesen 2018 laut Bitglass-Report auf Rekordniveau
datensicherheit.de, 25.09.2018
Sicherheit bei der Digitalisierung häufig unterschätzt
Aktuelles, Experten - Feb. 16, 2025 0:45 - noch keine Kommentare
Digitale Infrastrukturen: Redundanz und Resilienz zur Stärkung der Sicherheit in Europa
weitere Beiträge in Experten
- Hamburg als Vorreiter: Bürgerschaft beschloss Lobby-Registergesetz
- DsiN-Talk: Digitale Souveränität und Datenkompetenz in der Diskussion
- BSI und Hamburg vereinbaren Kooperation: Stärkung der Cyber-Sicherheit in Bund und Ländern angestrebt
- Hybridveranstaltung zur Datennutzung und -sicherheit in Justiz und Verwaltung am 28. und 29. April 2025
- Digitale Identitätssicherheit: Fünf Best-Practice-Empfehlungen
Aktuelles, Branche, Studien - Feb. 14, 2025 0:37 - noch keine Kommentare
Datenschutz-Schulungen: Ein Drittel der Unternehmen versäumt es, Mitarbeitern Aktualisierungen anzubieten
weitere Beiträge in Branche
- Digitale Identitätssicherheit: Fünf Best-Practice-Empfehlungen
- Sichere Authentifizierung: Thales präsentiert neue Lifecycle-Managementlösung für FIDO-Schlüssel
- OT-Geräte: Zwei Drittel der Schwachstellen von Ransomware-Gruppen ausgenutzt
- OT-Sicherheit: Klassischer AirGap-Ansatz ist Illusion
- KRITIS immer öfter im Visier Cyber-Krimineller
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren