- Anzeigen -


Sie sind hier: Home » Markt » Studien

Potenzielles Risiko für vertrauliche Daten


CISO-Studie: CEOs setzen Datensicherheit ihres Unternehmens auf’s Spiel
CISOs haben weiterhin Schwierigkeiten beim Managen von Sicherheitsrisiken, die im Zusammenhang mit nicht genehmigten Cloud-Lösungen stehen

- Anzeigen -





CISOs (Chief Information Security Officer) unterschätzen die Risiken einer uneingeschränkten Nutzung von nicht genehmigten Cloud-Lösungen für ihr Unternehmen. Das zeigt eine aktuelle, globale Studie von Symantec, einem der weltweit führenden Anbieter für Cybersicherheit, die von Wakefield durchgeführt wurde. Ob beliebte Cloud-Anwendungen, die zur Produktivitätssteigerung genutzt werden, oder kostenlose File-Sharing-Dienste – Apps werden bei den Mitarbeitern in den Unternehmen immer beliebter. Allerdings werden viele Cloud-Anwendungen ohne das Wissen und die Erlaubnis der IT-Abteilung genutzt. Ihr Einsatz ist somit nicht kontrolliert und reglementiert. CISOs aus Deutschland schätzen, dass 23 Prozent der im Unternehmen genutzten Apps nicht genehmigt und damit sogenannte Shadow Apps sind.

Zudem gaben 71 Prozent der CISOs in Deutschland an, dass die eigenen CEOs in diesem Zusammenhang das interne Sicherheitsprotokoll entweder beabsichtigt oder unbeabsichtigt übergehen. Nicht genehmigte Apps bieten den Angestellten unter Umständen im Arbeitsalltag Vorteile, jedoch birgt ihre Nutzung gleichzeitig ein potenzielles Risiko für vertrauliche Daten. Schließlich wurde vorab nicht kontrolliert, ob die Apps die Sicherheitsvorgaben des Unternehmens erfüllen. Zudem gibt es auch keine kontinuierliche Kontrolle, welche Daten über diese Dienste ausgetauscht werden.

Für die IT-Teams der Unternehmen stellt dies ein ernsthaftes Problem dar. Sie können die genaue Anzahl an nicht genehmigten, aber in der Organisation eingesetzten Cloud-Anwendungen nicht nachverfolgen. Knapp einem Viertel (22 Prozent) der CISOs in Deutschland bereitet dieses Compliance-Problem die größten Bauchschmerzen.

Laut Internet Security Threat Report (ISTR) 2017 von Symantec, vermuten die meisten CIOs, dass in ihrem Unternehmen bis zu 40 Cloud-Anwendungen genutzt werden. In der Realität geht es – nach einer ersten Analyse der "Symantec Shadow IT Risk Assesments" – in vielen Unternehmen jedoch meist eher in Richtung 1.000 nicht genehmigter Apps und einem wöchentlichen Datenvolumen in Terrabyte-Höhe. Dies unterstreicht, wie sehr CIOs und CISOs das Risiko unterschätzen, dem ihre Firmen durch die Nutzung nicht autorisierter Anwendungen ausgesetzt sind. Trotz des verstärkten Drucks von Seiten der Regulierungsbehörden werden die Sicherheitsbedenken innerhalb der Unternehmen aktuell nicht adressiert. Weniger als ein Jahr vor dem Inkrafttreten der EU-DSGVO (Europäische Datenschutz-Grundverordnung) verwundert es daher nicht, dass bereits 86 Prozent der CISOs es als den aktuell anspruchsvollsten Aspekt ihrer täglichen Aufgaben betrachten, die Compliance-Vorgaben bei sämtlichen Cloud-Anwendungen in den Griff zu bekommen.

"Neue Regelungen wie die EU-DSGVO fordern, sich mit der Datensicherheit zu beschäftigen und verstärken den Druck auf die CISOs und CIOs, den Datenfluss ihrer Firma vollständig zu reglementieren – egal ob lokal am Standort oder via Cloud", betont Darren Thomson, Vice President und Chief Technology Officer von Symantec. "Sollten CIOs und CISOs die von den Mitarbeitern genutzten Cloud-Anwendungen nicht stärker unter Kontrolle bekommen, setzen sie sich einer ungeahnten Gefahr von Angriffen aus und riskieren den Verstoß gegen Regularien sowie den Abfluss von sensiblen Unternehmensdaten in nicht kontrollierte Kanäle. Der Sensibilisierung der Mitarbeiter kommt hierbei eine entscheidende Rolle zu, nur so lässt sich auch deren Bewusstsein für die Sicherheitsrisiken im Zusammenhang mit der Benutzung nicht genehmigter Apps erhöhen. Darüber hinaus müssen Maßnahmen ergriffen werden, die eine nicht autorisierte Nutzung eines Cloud-Dienstes unterbinden."

Über die Studie: CISOs zum Status Quo der Datensicherheit im Unternehmen
Die globale Befragung wurde von Wakefield Research unter 1.100 CISOs aus Unternehmen mit über 250 Angestellten durchgeführt, wobei jeweils 100 CISOs aus den folgenden Ländern befragt wurden: Australien, Kanada, China, Frankreich, Deutschland, Indien, Japan, Korea, Singapur, Großbritannien und USA. Die Online Umfrage wurde zwischen dem 15. Dezember 2016 und 6. Januar 2017 umgesetzt.
(Symantec: ra)

eingetragen: 07.07.17
Home & Newsletterlauf: 27.07.17


Symantec: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Besorgt über die Sicherheit der Daten

    Cisco gab die Ergebnisse ihres ersten "IoT Value/Trust Paradox"-Berichts bekannt, der auf einer Befragung von 3.000 Verbrauchern basiert und Unternehmen mittels praktischer Beispiele informieren soll, wie sie das Vertrauen der Verbraucher in IoT-Dienste und deren Akzeptanz erhöhen können. Die Umfrageergebnisse zeigen, dass die meisten Verbraucher zwar einen signifikanten Nutzen aus den Vorteilen von IoT-Diensten ziehen, aber nur sehr wenige Verbraucher IoT verstehen oder vertrauen, wenn es um die Verwaltung und Verwendung ihrer Daten geht. Es zeigte sich jedoch ein Paradoxon: Trotz ihres Vertrauensmangels antworteten Verbraucher im Großen und Ganzen, dass sie nicht bereit seien, auf IoT-Dienste zu verzichten, auch nicht vorübergehend.

  • IT-Infrastrukturen in der Gesundheitsbranche

    In Deutschland, Frankreich, Großbritannien und Spanien werden mehr als sechs Milliarden US-Dollar für Informationstechnologie im Gesundheitswesen ausgegeben, die regionale Einführungsrate von Healthcare IT liegt bei fast 80 Prozent. Zu den Bereichen, die noch nicht genutzte Wachstumschancen bieten, gehören Datenkontinuität, Patient Engagement als auch Patientenerfahrung, die Cloud im Gesundheitsbereich, bevölkerungsbezogenes Gesundheitsmanagement, Big Data und Data Analytics sowie Cybersicherheit in der Gesundheit. Doch bedeutet das Erkennen von Wachstumschancen für die Anbieter in diesem Markt lediglich den ersten Schritt hin zum Erfolg. Marktteilnehmer sollten ihren Fokus verschieben, weg von IT-Lösungen, die Daten erfassen, hin zu solchen, die das gemeinschaftliche Teilen und Nutzen dieser Daten unterstützen als auch klinische Entscheidungshilfe und Leistungsversprechen bieten, die auf spezifische Kundenbedarfe abzielen und ausgerichtet sind.

  • Ernste Sicherheitslücken bei Dating-Apps

    Ob sexuelle Vorlieben, Nacktfotos oder schlicht Passwörter - Nutzer von Dating-Apps geben bei der Partnersuche oft sehr vertrauliche Daten preis. Doch wie sicher gehen die Apps mit diesen Daten um? Um diese Frage zu beantworten, hat Kaspersky Lab neun beliebte Dating-Apps auf Sicherheits- und Datenschutz-Schwachstellen überprüft. Das Ergebnis ist ernüchternd: über Dating-Apps lässt sich häufig die hinter einem Account stehende reale Person entlarven; auch können User über Dating-Apps einfach lokalisiert, verschlüsselte Kommunikation abgefangen und Sicherheitsvorkehrungen umgangen werden.

  • Online-Dating und Cybergefahren

    Laut einer Studie von Kaspersky Lab setzen 57 Prozent der befragten Online-Dater auf falsche oder geschönte Profilangaben. Auch warten auf Flirtwillige schädliche Links und Betrüger, die es auf das Abgreifen von Daten abgesehen haben. Offenbar wollen die wenigsten Nutzer echte Seelenverwandte finden. Nur 11 Prozent sind demnach auf der Suche nach einem Ehepartner. 41 Prozent wollen neue Freunde finden, 13 Prozent einen Sexualpartner. Fast die Hälfte (48 Prozent) sucht im Online-Dating einfach nur Spaß. (Mehrfachnennungen waren möglich).

  • Zero-Day-Exploits für industrielle Kontrollsysteme

    Jedes vierte (28 Prozent) Industrieunternehmen war in jüngster Zeit von einem Cyberangriff betroffen. Zielgerichtete Attacken nahmen dabei um mehr als ein Drittel zu, wie aus einer Studie von Kaspersky Lab hervorgeht. Da die Nachfrage im Jahr 2017 nach Zero-Day-Exploits für industrielle Kontrollsysteme auf dem Schwarzmarkt signifikant anstieg, gehen die ICS CERT Experten von Kaspersky Lab davon aus, dass im Jahr 2018 spezifische Malware auftauchen wird, die es auf Schwachstellen industrieller Automationskomponenten abgesehen hat.