ForeScout veröffentlicht Studie zur Ausgereiftheit der heutigen IT-/Cyber-Abwehr
Ernste Sicherheitsvorfälle bei 96 Prozent der Unternehmen bei mangelndem Vertrauen in die existierende Absicherung
USA (ots)
ForeScout, führender Anbieter von Lösungen für intelligente Zugangskontrolle und Security Management, veröffentlicht den Cyber Defense Maturity Report 2014. Die unabhängige Studie zeigt eine Reihe verbesserungswürdiger Bereiche auf und beleuchtet Trends im Hinblick auf Sicherheitsereignisse und Sicherheitskontrollen sowie das herrschende Vertrauen in die Sicherheitsmaßnahmen. Für die Studie wurden im Mai und Juni 2014 1600 Entscheidungsträger der IT-Sicherheit befragt, die in Unternehmen mit mehr als 500 Mitarbeitern in den USA, Großbritannien, Deutschland, Österreich und der Schweiz, aus den Sektoren Finanzwesen, Produktion, Gesundheitswesen, Einzelhandel und Bildungswesen, tätig sind. Die Studie zeigt deutlich, dass, obwohl sich in mehr als 96 Prozent der Unternehmen ein bedeutender IT-Sicherheitsvorfall ereignet hat, gleichzeitig die Mehrheit der Befragten ihre Sicherheitsmaßnahmen für unausgereift oder ineffektiv halten. Gleichzeitig schwindet die Zuversicht, diese zu verbessern, aufgrund der wachsenden betrieblichen Komplexitäten und Bedrohungen.
Malware- und APT-Angriffe wurden in sämtlichen Branchen und Regionen als Top-Priorität eingestuft, doch scheint die Wahrscheinlichkeit geringer, dass weitere Ressourcen in die Verminderung von Perimeter-Angriffen investiert werden. Bei den Befragten in allen Regionen kam es in den letzten 12 Monaten durchschnittlich 2,6 Mal zu erheblichen Verletzungen von Compliance-Richtlinien, deren Aufarbeitung viel Zeit in Anspruch nahm. In den USA lag die Zahl jedoch höher als im UK und in den DACH-Ländern.
Die Sektoren Produktion, Bildung und Finanzen sind offenbar anfälliger für Phishing-Angriffe, während im Gesundheitsbereich eher überdurchschnittlich viele Verletzungen der Compliance-Richtlinien zu beobachten waren. Eine Ausnahme bildet jedoch der Gesundheitssektor in Deutschland: Hier ereigneten sich mehr Zwischenfälle im Zusammenhang mit der Verwendung nicht genehmigter Anwendungen und Geräte sowie Systemkompromittierungen.
Die Befragten aus dem Gesundheitswesen äußerten mehr Bedenken im Hinblick auf das Monitoring von Datenlecks als die Befragten aus den Bereichen Produktion, Bildung, Einzelhandel und Finanzen; insbesondere in der DACH-Region, wo die nicht genehmigte Verwendung von Geräten und Anwendungen sowie Systemkompromittierungen problematischer scheinen.
Finanzinstitute waren von mehr Zwischenfällen betroffen, die durch Phishing-Angriffe, Verletzung von Compliance-Richtlinien, nicht genehmigte Verwendung von Anwendungen sowie Datenlecks verursacht wurden. Außerdem empfanden die Finanzinstitute die Behebung von Problemen im Vergleich zu anderen Sektoren insgesamt als schwieriger. Besonders für DACH gilt, dass im Finanzsektor die Wireless-Sicherheit ein weiteres großes Problem ist.
Die Definition von Richtlinien, die technischen Kontrollen und die Korrektur-Kapazitäten sind im Bildungssektor offenbar am wenigsten ausgereift, während sie im Finanzsektor im Allgemeinen am ausgereiftesten erscheinen. In der DACH-Region scheinen diese Bereiche allerdings im Produktionswesen am besten entwickelt zu sein.In DACH herrscht im Hinblick auf Verbesserungen bei Inventarmanagement-Tools weniger Zuversicht als in UK und den USA. Die vollständige Studie finden Sie hier: http://www.forescout.com/stateofdefense/ und eine aussagekräftige Infographik hier: http://ots.de/8aEy1
Kontakt:
Susanne Sothmann / Erna Kornelis
Kafka Kommunikation
+49 (0)89 74 74 70 580
ssothmann@kafka-kommunikation.de
ekornelis@kafka-kommunikation.de