Swiss Infosec-Studie: Schweizer Unternehmen erkennen steigenden Risikofaktor "Mensch" - grössere Bedrohung durch Social Engineering als durch Hacking-Attacken
Bern (ots)
Zwei von drei Unternehmen erachten die Gefahr von unrechtmässigem Informationsabfluss durch gezielte Manipulations- und Täuschungsversuche als grösser denn durch technische (Hacker-)Attacken. Dies hat eine von der Swiss Infosec AG, führendes Schweizer Beratungs- und Ausbildungsunternehmen für Informations- und IT-Sicherheit, durchgeführte Befragung zum Thema Social Engineering ergeben.
96 Prozent der befragten Sicherheitsbeauftragten und Kaderleute von 330 Schweizer Firmen wissen um Social Engineering als Methode, an sensible Daten zu gelangen, 95 Prozent sehen eine reelle Gefahr darin.
Mensch als grösstes Risiko - und Chance zugleich
In den letzten Jahren wurde in die IT-Sicherheit viel Geld und Technologie investiert und man ist auf einem relativ hohen Niveau technischer Schutzmassnahmen angelangt. So ist es für Hacker zunehmend schwieriger geworden, gezielte Angriffe auf Unternehmen zu starten; eine solche Attacke erachten "nur" noch rund 24 Prozent als die grösste Gefahr für ihr Unternehmen. Als grösstes Risiko und auch schwächstes Glied in der Kette jedoch wird der eigene Mitarbeiter identifiziert: 66 Prozent der Umfrageteilnehmer sehen hier die grösste Gefahr für eine Attacke.
Social Engineering als Beratungskompetenz
Die Swiss Infosec AG (www.infosec.ch) führt für ihre Kunden Audits durch, um deren Mitarbeiter aufzuklären und zu sensibilisieren; da Angriffe eines Social Engineers schwerwiegende Folgen haben können, muss dieses Risiko allen bewusst gemacht und Kader und Mitarbeiter müssen entsprechend geschult werden: Ein Social-Engineering-Audit hilft, die für den Geschäftsbetrieb relevanten Schwachstellen und Risiken aufzudecken und zu analysieren. Anschliessend werden wirkungsvolle Massnahmen zur Risikominderung- oder Eliminierung aufgezeigt.
Swiss Infosec AG
Die Swiss Infosec AG ist seit 1988 das führende unabhängige Beratungs- und Ausbildungsunternehmen der Schweiz für Informationssicherheit.
Seit über 15 Jahren coacht, moderiert und leitet die Swiss Infosec AG erfolgreich Projekte verschiedenster Grösse für Kunden verschiedenster Branchen. Die mehr als 25 Spezialisten der Swiss Infosec AG sind täglich mit neuen, interessanten Herausforderungen ihrer Kunden konfrontiert. Neben Beratung, Ausbildung und Publikationen gehört Social Engineering zum Kerngeschäft der Swiss Infosec AG.
Kontakt:
Roman Maeschi
Swiss Infosec AG
Weissensteinstrasse 2b
3008 Bern
Tel. +41/31/300'73'73
Fax. +41/31/300'73'78
E-Mail: info@infosec.ch
Internet: http://www.infosec.ch