- Anzeigen -


Marktübersichten


Im Überblick

  • Sicherheit und Produktivität gehören zusammen

    In einer von Code42 durchgeführten CTRL-Z Studie geben drei Viertel der CEOs zu, dass durch Verwendung nicht freigegebener Programme und Anwendungen wichtige Daten gefährdet werden. Zugleich erklären 65 Prozent der CIOs und 63 Prozent der CEOs, dass ein Verlust dieser Daten verheerende Auswirkungen auf ihr Unternehmen hätte. Laut Angaben von IT-Entscheidungsträgern (ITDM) in der von Code42 durchgeführten CTRL-Z Studie wird heutzutage die Hälfte (50 Prozent) aller Unternehmensdaten in der Geschäftswelt auf Laptops oder Desktops abgelegt, anstatt im Datenzentrum oder auf zentralen Servern. In den USA beläuft sich diese Zahl sogar auf ganze 60 Prozent. Zugleich ist man sich in den Führungsetagen der Bedeutung dieser Daten für die Produktivität und Sicherheit des Unternehmens durchaus bewusst - 63 Prozent der CEOs erklären, dass ein Verlust dieser Daten verheerende Auswirkungen auf ihr Unternehmen hätte. Obwohl dieses Risiko bekannt ist, werden geeignete Sicherheitspraktiken dennoch häufig übergangen.


Im Überblick

  • Risiken sind nicht immer sichtbar

    Fast zwei Drittel (65 Prozent) der Entscheidungsträger für IT-Sicherheit in Deutschland bestätigen, dass ihre Unternehmen "definitiv" ein Ziel von Cyberspionage auf der Basis von Advanced Persistent Threats (APTs) sein könnten. Dies geht aus einer aktuellen Befragung von Bitdefender hervor. Angreifer entwickeln solche komplexen dauerhaften Bedrohungen individuell, um eine Behörde, Firma oder Organisation gezielt anzugreifen und im Stillen über Monate oder Jahre hinweg sensible Daten zu stehlen. Weitere 31 Prozent der deutschen Befragten sagen, dass ihre IT-Infrastruktur "möglicherweise" ein Ziel solcher Angriffe sein könnte, nur 4 Prozent verneinen die Frage. Die Daten hat das Marktforschungsunternehmen Censuswide im April und Mai 2017 im Auftrag von Bitdefender unter 150 deutschen Entscheidungsträgern für IT-Sicherheit in Firmen mit einem Rechenzentrum oder mehr als 1.000 PCs erhoben.


- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -

Meldungen: Studien

  • Zugriff auf Mainframe-Daten

    Laut einer internationalen CIO-Umfrage im Auftrag von Compuware halten hierzulande 72 Prozent der IT-Verantwortlichen ihre Mainframerechner für sicherer als andere IT-Systeme. Gleichzeitig gehen 85 Prozent der deutschen Studienteilnehmer von signifikanten Insiderrisiken aufgrund mangelnder Transparenz bei Datenzugriffen auf Mainframes aus. Die Umfrageergebnisse im Überblick: Großrechner als bevorzugter Speicherort für sensible Daten: 69 Prozent aller deutschen Unternehmen verwalten per Mainframe etwa gleich viele oder mehr personenbezogene Informationen als mit anderen Systemen. Der internationale Durchschnittswert über alle Befragten hinweg liegt fünf Prozentpunkte niedriger (64 Prozent).

  • Stand des IT-Sicherheitsbetriebs

    Splunk stellt die IDC-Studie "Alles im Griff oder völlige Verzweiflung? Stand des IT-Sicherheitsbetriebs" vor: Sie zeigt, dass Unternehmen ständig angegriffen werden und Mühe haben, den Betrieb aufrecht zu erhalten. Der Studie zufolge führen die meisten Unternehmen zeitraubende Sicherheitsuntersuchungen durch und scheitern oft daran, sich effektiv zu schützen. Die Umfrage unter 600 hochrangigen Sicherheitsfachkräften in den USA und Europa hat folgendes ergeben: Weniger als die Hälfte (47 Prozent) der Sicherheitsteams sammeln genügend Informationen über auftretende Vorfälle (Incidents), um ein geeignetes oder entschiedenes Handeln zu ermöglichen. In Unternehmen kommen durchschnittlich 40 Zwischenfälle pro Woche vor, aber nur ein Viertel (27 Prozent) der Befragten sind der Ansicht, dass sie diese Arbeitsbelastung relativ gut bewältigen.

  • Spam-E-Mails verbreiten aggressive Malware

    Sicherheitsvorfälle durch Erpressungstrojaner wie WannaCry und Co. haben im letzten Jahr dramatisch zugenommen, zeigt die aktuelle eco Studie IT-Sicherheit 2017. Etwa jeder Dritte (31 Prozent) der 590 befragten Security-Experten hatte in letzter Zeit mindestens einen Ransomware-Sicherheitsvorfall im Unternehmen. Um die verlorenen Daten zurückzuholen, spielten 78 Prozent der Betroffenen ein Backup zurück. Der Schaden ließ sich so in den meisten Fällen auf einen temporären IT-Ausfall und den Datenverlust seit dem letzten Backup begrenzen. 10 Prozent der Betroffenen gelang es, die eigenen Daten wieder zu entschlüsseln. Drei Prozent hatten das geforderte Lösegeld gezahlt, sieben Prozent hatten gar nicht reagiert und den Datenverlust hingenommen.

  • Ransomware-Problem sehr ernst

    NTT Security (Germany) hat im Global Threat Intelligence Report (GTIR) 2017 festgestellt, dass mehr als die Hälfte aller weltweiten Phishing-Angriffe aus der EMEA-Region stammt. Phishing ist nach wie vor eines der zentralen Phänomene, gerade auch in der Region EMEA, denn 53 Prozent aller Phishing-Angriffe weltweit lassen sich auf IP-Adressen in dieser Region zurückverfolgen, 38 Prozent auf IP-Adressen in den Niederlanden. Phishing wurde in den letzten Jahren zum bevorzugten Einfallstor für Ransomware, also für Schadsoftware, die es auf die Erpressung von Anwendern abgesehen hat. Ransomware verschlüsselt Daten oder ganze Geräte; der Angreifer verspricht, einen Schlüssel bereitzustellen, wenn ein "Lösegeld" bezahlt wird - eine Garantie gibt es dafür natürlich nicht. Wie ernst das Ransomware-Problem ist, haben kürzlich wieder die Angriffe durch die Schadsoftware (Malware) WannaCry gezeigt.

  • Darknet: Fake News als Dienstleistung

    Eine neue Studie von Trend Micro zeigt erstmalig den Umfang des Online-Angebotes von Fake News auf. Eine 12-monatige Kampagne zur Beeinflussung des Ausgangs einer Wahl gibt es beispielsweise bereits für 400.000 US-Dollar. Der umfassende Bericht erklärt auf 81 Seiten die Vorgehensweise zur Beeinflussung der öffentlichen Meinung. Diese beginnt mit dem Auskundschaften der Zielgruppe und der Vorbereitung und Nutzbarmachung einer gefälschten Meldung. Darauf folgt die Verbreitung und Instrumentalisierung in sozialen Netzwerken. Danach wird die Falschmeldung durch zusätzliche Propaganda-Maßnahmen künstlich am Leben erhalten.