- Anzeigen -


Sie sind hier: Home » Markt » Studien

Cyberattacken und Datenschutzvorfälle


Umfrage zeigt Doppelmoral bei der Kommunikation von Cybervorfällen
Während eigene Datenpannen gerne verschwiegen werden, erwarten Sicherheitsexperten von Geschäftspartner größtmögliche Transparenz

- Anzeigen -





Wenn es um die Meldung von Cyberangriffen und Datenschutzverstößen geht, messen Sicherheitsexperten mit zweierlei Maß. Dies ist das Ergebnis einer aktuellen Umfrage des PAM-Spezialisten Thycotic, im Rahmen derer auf der diesjährigen RSA Conference in San Francisco mehr als 250 Cybersecurity-Experten befragt wurden. Demnach wollen 84 Prozent der Befragten sofort benachrichtigt werden, wenn ein Unternehmen, mit dem sie zusammenarbeiten, von einem Cybervorfall betroffen ist. Andersherum zeigen sich die befragten Sicherheitsexperten jedoch weit weniger transparent: Nur 37 Prozent würden ihre Kunden demnach sofort über einen Cybervorfall im eigenen Unternehmen unterrichten.

Die Umfrage zeigt hier ein generelles Problem: Cyberattacken und Datenschutzvorfälle im eigenen Unternehmen sind ein sensibles Thema, weshalb sich Verantwortliche eher bedeckt halten. Während rund ein Drittel der Befragten (32Prozent) offen gestand, dass ihr Unternehmen in den letzten zwölf Monaten Opfer eines Cyberangriffs wurde, gaben etliche Security-Experten diesbezüglich keine Auskunft. Viele erklärten, dass sie es nicht zugeben würden, selbst wenn ihr Unternehmen eine Attacke oder eine Datenpanne erlitten hätte.

Gleichzeitig gab fast jeder sechste Befragte an, schon einmal einen Cybervorfall vor der Öffentlichkeit und ahnungslosen Betroffenen geheim gehalten zu haben. Grund für diese Verschwiegenheit dürfte unter anderem auch Druck seitens Vorgesetzter und Geschäftsführung sein, immerhin können sich Vorfälle dieser Art nachteilig auf das Geschäft auswirken.

"Der einhellige Tenor unserer Befragung ist folgender: Über Datenpannen bei einem Geschäftspartner wollen Sicherheitsexperten so schnell wie möglich informiert werden. Bei Vorfällen im eigenen Unternehmen sind sie jedoch nicht so auskunftsfreudig", so Joseph Carson, Chief Security Scientist bei Thycotic. "Dabei ist Transparenz bei Cyberpannen essentiell. Das Erstellen eines Incident Response-Plans kann Unternehmen zudem dabei helfen, den Schaden, den ein so schwerwiegendes Ereignis nicht nur im Unternehmen selbst, sondern auch bei den Kunden verursachen kann, so gering wie möglich zu halten."

Neben den beunruhigenden Ergebnissen rund um die Kommunikation von Cyberrangriffen bringt der Thycotic-Report jedoch auch positive Entwicklungen zu Tage. Unter anderem haben Unternehmen was die Erarbeitung eines Vorfallsreaktionsplan angeht, Fortschritte gemacht. Dies ist vor allem hinsichtlich der gerade in Kraft getretenen EU-Datenschutz-Grundverordnung (DSGVO) wichtiger denn je.

Positive Ergebnisse der Befragung:

>> 56 Prozent der befragten Sicherheitsexperten haben bestätigt, dass sie über einen Incident Response-Plan verfügen und diesen getestet haben.

>> 20 Prozent haben eine Kontaktliste und einen Kommunikationsplan für das Management eines Vorfalls vorbereitet.

>> 12 Prozent der Befragten gaben an, ein "Red Team"-Training mit ihren Führungskräften durchgeführt zu haben.

>> 10 Prozent haben ein PR-Team für Krisen-Kommunikation sowie juristische Berater im Rücken.

"In einer Zeit, in der ein Datenverstoß so gut wie unausweichlich erscheint, kann ein solider Incident Response- und Recovery-Plan die Kosten für Datenverluste erheblich senken und helfen, verheerende negative Auswirkungen auf die Marken- und Kundenbindung abzuwenden", fügt Carson hinzu. "Wie die Umfrage-Ergebnisse zeigen, hat sich in diesem Bereich schon viel getan, nichtsdestotrotz gibt es für Unternehmen noch viel zu tun."
(Thycotic: ra)

eingetragen: 24.06.18
Newsletterlauf: 10.07.18

Thycotic: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Studien

  • Blockchain als IoT-Sicherheits-Tool

    Gemalto zeigt auf, dass nur rund die Hälfte (48 Prozent) aller Unternehmen in der Lage sind , eine Sicherheitsverletzung bei einem ihrer IoT-Geräte zu erkennen. Dies geschieht trotz eines verstärkten Fokus auf IoT-Sicherheit: >> Ausgaben für Schutz sind gestiegen (von 11 Prozent des IoT-Budgets im Jahr 2017 auf jetzt 13 Prozent); >> Fast alle Befragten (90 Prozent) sind der Ansicht, dass dies für Kunden eine wichtige Rolle spielt; >> Im Vergleich zum Vorjahr (4 Prozent) betrachten heute fast dreimal so viele Organisationen IoT-Sicherheit als moralische Verantwortung (14 Prozent).

  • Strengere Durchsetzung der Regulierungen

    Commvault gab die Ergebnisse einer aktuellen Umfrage bekannt, die beim Data Protection World Forum 2018 in London durchgeführt wurde. Die Befragung ergab spannende Ergebnisse: Vier von fünf (80Prozent)der befragten Datenschutz- und IT-Experten sind der Ansicht, dass die Einhaltung von strengen Datenmanagement-Bestimmungen(wie der DSGVO) für ihr Unternehmen von langfristigem Nutzen sein wird. Allerdings hat momentan nur einer von fünf (20Prozent)Befragten volles Vertrauen in die Einhaltung der Gesetze zur Verwaltung personenbezogener Daten in ihrem Unternehmen.

  • Wettbewerbsvorteil von Cybersecurity

    Die Mehrheit der Geschäftsführer und Vorstände in Deutschland erkennt nach wie vor nicht den Wettbewerbsvorteil, den eine funktionierende Cybersicherheit ihrem Unternehmen verschaffen kann. Viele sehen in den Security-Teams zudem vor allem einen Kostenfaktor, wie eine vom PAM-Spezialisten Thycotic in Auftrag gegebene Studie* nun offenbart. Nur 15 Prozent der befragten IT-Sicherheitsentscheider sind demnach der Meinung, dass die Geschäftsführung sich der Bedeutung von sicherem Datenhandling beim Erzielen von Wettbewerbsvorteilen bewusst ist. Und das, obwohl in 58 Prozent der befragten Unternehmen der CIO einen Platz in der Geschäftsführung oder im Vorstand innehat.

  • Bieten DevSecOps mehr Sicherheit?

    Veracodes Bericht zum "State of Software Security" (SoSS) enthält viele Anzeichen dafür, dass DevSecOps mehr Sicherheit und Effizienz für Unternehmen bieten. Dafür besteht in Europa allerdings noch einiges an Nachholbedarf, da die meisten untersuchten Unternehmen in europäischen Ländern bei der Behebung von Schwachstellen in ihrer Software recht schlecht abschnitten. In jeder Branche haben Unternehmen mit einem massiven Volumen an offenen Schwachstellen zu kämpfen. Neue Maßnahmen dagegen zeigen aber bereits erste positive Entwicklungen. Dem Bericht zufolge wurden 69 Prozent der entdeckten Mängel bereinigt, ein Anstieg von fast 12 Prozent gegenüber dem vorherigen Bericht. Dies zeigt, dass Unternehmen immer leistungsfähiger werden, neu entdeckte Schwachstellen zu schließen, die von Hackern ausgenutzt werden könnten.

  • Anstieg File-basierter Angriffe

    Bromium hat in ihren neuen "Threat Findings" aktuelle Malware-Trends analysiert. Das Ergebnis zeigt, dass Browser-basierte Attacken an Bedeutung verloren haben und File-basierte Angriffe klar dominieren. Bromium hat in ihren "Threat Findings" die im Jahr 2018 bei Kunden entdeckte Schadsoftware detailliert analysiert - und zwar diejenige, die von klassischen Sicherheitslösungen wie Antiviren-Software, Webfilter-Programmen oder Firewalls nicht erkannt wurde.