Alle Storys
Folgen
Keine Story von Swiss Infosec AG mehr verpassen.

Swiss Infosec AG

Swiss Infosec-Studie: Schweizer Unternehmen erkennen steigenden Risikofaktor "Mensch" - grössere Bedrohung durch Social Engineering als durch Hacking-Attacken

Bern (ots)

Zwei von drei Unternehmen erachten die Gefahr von
unrechtmässigem Informationsabfluss durch gezielte Manipulations- und
Täuschungsversuche als grösser denn durch technische
(Hacker-)Attacken. Dies hat eine von der Swiss Infosec AG, führendes
Schweizer Beratungs- und Ausbildungsunternehmen für  Informations-
und IT-Sicherheit, durchgeführte Befragung zum Thema Social
Engineering ergeben.
96 Prozent der befragten Sicherheitsbeauftragten und Kaderleute
von 330 Schweizer Firmen wissen um Social Engineering als Methode, an
sensible Daten zu gelangen, 95 Prozent sehen eine reelle Gefahr
darin.
Mensch als grösstes Risiko - und Chance zugleich
In den letzten Jahren wurde in die IT-Sicherheit viel Geld und
Technologie investiert und man ist auf einem relativ hohen Niveau
technischer Schutzmassnahmen angelangt. So ist es für Hacker
zunehmend schwieriger geworden, gezielte Angriffe auf Unternehmen zu
starten; eine solche Attacke erachten "nur" noch rund 24 Prozent als
die grösste Gefahr für ihr Unternehmen. Als grösstes Risiko und auch
schwächstes Glied in der Kette jedoch wird der eigene Mitarbeiter
identifiziert: 66 Prozent der Umfrageteilnehmer sehen hier die
grösste Gefahr für eine Attacke.
Social Engineering als Beratungskompetenz
Die Swiss Infosec AG (www.infosec.ch) führt für ihre Kunden Audits
durch, um deren Mitarbeiter aufzuklären und zu sensibilisieren; da
Angriffe eines Social Engineers schwerwiegende Folgen haben können,
muss dieses Risiko allen bewusst gemacht und Kader und Mitarbeiter
müssen entsprechend geschult werden: Ein Social-Engineering-Audit
hilft, die für den Geschäftsbetrieb relevanten Schwachstellen und
Risiken aufzudecken und zu analysieren. Anschliessend werden
wirkungsvolle Massnahmen zur Risikominderung- oder Eliminierung
aufgezeigt.
Swiss Infosec AG
Die Swiss Infosec AG ist seit 1988 das führende unabhängige
Beratungs- und Ausbildungsunternehmen der Schweiz für
Informationssicherheit.
Seit über 15 Jahren coacht, moderiert und leitet die Swiss Infosec
AG erfolgreich Projekte verschiedenster Grösse für Kunden
verschiedenster Branchen. Die mehr als 25 Spezialisten der Swiss
Infosec AG sind täglich mit neuen, interessanten Herausforderungen
ihrer Kunden konfrontiert. Neben Beratung, Ausbildung und
Publikationen gehört Social Engineering zum Kerngeschäft der Swiss
Infosec AG.

Kontakt:

Roman Maeschi
Swiss Infosec AG
Weissensteinstrasse 2b
3008 Bern
Tel. +41/31/300'73'73
Fax. +41/31/300'73'78
E-Mail: info@infosec.ch
Internet: http://www.infosec.ch

Weitere Storys: Swiss Infosec AG
Weitere Storys: Swiss Infosec AG