- Anzeigen -


Sie sind hier: Home » Markt » Studien

Cyberattacken und Datenschutzvorfälle


Umfrage zeigt Doppelmoral bei der Kommunikation von Cybervorfällen
Während eigene Datenpannen gerne verschwiegen werden, erwarten Sicherheitsexperten von Geschäftspartner größtmögliche Transparenz

- Anzeigen -





Wenn es um die Meldung von Cyberangriffen und Datenschutzverstößen geht, messen Sicherheitsexperten mit zweierlei Maß. Dies ist das Ergebnis einer aktuellen Umfrage des PAM-Spezialisten Thycotic, im Rahmen derer auf der diesjährigen RSA Conference in San Francisco mehr als 250 Cybersecurity-Experten befragt wurden. Demnach wollen 84 Prozent der Befragten sofort benachrichtigt werden, wenn ein Unternehmen, mit dem sie zusammenarbeiten, von einem Cybervorfall betroffen ist. Andersherum zeigen sich die befragten Sicherheitsexperten jedoch weit weniger transparent: Nur 37 Prozent würden ihre Kunden demnach sofort über einen Cybervorfall im eigenen Unternehmen unterrichten.

Die Umfrage zeigt hier ein generelles Problem: Cyberattacken und Datenschutzvorfälle im eigenen Unternehmen sind ein sensibles Thema, weshalb sich Verantwortliche eher bedeckt halten. Während rund ein Drittel der Befragten (32Prozent) offen gestand, dass ihr Unternehmen in den letzten zwölf Monaten Opfer eines Cyberangriffs wurde, gaben etliche Security-Experten diesbezüglich keine Auskunft. Viele erklärten, dass sie es nicht zugeben würden, selbst wenn ihr Unternehmen eine Attacke oder eine Datenpanne erlitten hätte.

Gleichzeitig gab fast jeder sechste Befragte an, schon einmal einen Cybervorfall vor der Öffentlichkeit und ahnungslosen Betroffenen geheim gehalten zu haben. Grund für diese Verschwiegenheit dürfte unter anderem auch Druck seitens Vorgesetzter und Geschäftsführung sein, immerhin können sich Vorfälle dieser Art nachteilig auf das Geschäft auswirken.

"Der einhellige Tenor unserer Befragung ist folgender: Über Datenpannen bei einem Geschäftspartner wollen Sicherheitsexperten so schnell wie möglich informiert werden. Bei Vorfällen im eigenen Unternehmen sind sie jedoch nicht so auskunftsfreudig", so Joseph Carson, Chief Security Scientist bei Thycotic. "Dabei ist Transparenz bei Cyberpannen essentiell. Das Erstellen eines Incident Response-Plans kann Unternehmen zudem dabei helfen, den Schaden, den ein so schwerwiegendes Ereignis nicht nur im Unternehmen selbst, sondern auch bei den Kunden verursachen kann, so gering wie möglich zu halten."

Neben den beunruhigenden Ergebnissen rund um die Kommunikation von Cyberrangriffen bringt der Thycotic-Report jedoch auch positive Entwicklungen zu Tage. Unter anderem haben Unternehmen was die Erarbeitung eines Vorfallsreaktionsplan angeht, Fortschritte gemacht. Dies ist vor allem hinsichtlich der gerade in Kraft getretenen EU-Datenschutz-Grundverordnung (DSGVO) wichtiger denn je.

Positive Ergebnisse der Befragung:

>> 56 Prozent der befragten Sicherheitsexperten haben bestätigt, dass sie über einen Incident Response-Plan verfügen und diesen getestet haben.

>> 20 Prozent haben eine Kontaktliste und einen Kommunikationsplan für das Management eines Vorfalls vorbereitet.

>> 12 Prozent der Befragten gaben an, ein "Red Team"-Training mit ihren Führungskräften durchgeführt zu haben.

>> 10 Prozent haben ein PR-Team für Krisen-Kommunikation sowie juristische Berater im Rücken.

"In einer Zeit, in der ein Datenverstoß so gut wie unausweichlich erscheint, kann ein solider Incident Response- und Recovery-Plan die Kosten für Datenverluste erheblich senken und helfen, verheerende negative Auswirkungen auf die Marken- und Kundenbindung abzuwenden", fügt Carson hinzu. "Wie die Umfrage-Ergebnisse zeigen, hat sich in diesem Bereich schon viel getan, nichtsdestotrotz gibt es für Unternehmen noch viel zu tun."
(Thycotic: ra)

eingetragen: 24.06.18
Newsletterlauf: 10.07.18

Thycotic: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Opfer von Ransomware

    Kleinere Unternehmen mit weniger als 50 Mitarbeitern sind für Cyberkriminelle ein lukratives Ziel. Der Grund: Obwohl sie sensible Daten von Kunden und Mitarbeitern speichern und bearbeiten, mangelt es oft an adäquaten IT-Sicherheitsmaßnahmen. So zeigt eine internationale Umfrage von Kaspersky Lab, dass kleine Unternehmen häufig unerfahrenen Mitarbeitern ohne spezielle Expertise die Verantwortung für das Thema Cybersicherheit übertragen. Die Folge: unnötige Einfallstore ins Unternehmensnetzwerk.

  • Kontrolle von Zugriffsberechtigungen

    One Identity die Ergebnisse einer neuen weltweit erhobenen Studie vor. Sie offenbart weit reichende Mängel bei der Umsetzung von Best Practices beim Identity und Access Management (IAM) und dem Privileged Access Management (PAM), durch die Unternehmen potenziell anfällig für Datenschutzverletzungen und andere Sicherheitsrisiken sind. Im Rahmen der One Identity-Studie "Assessment of Identity and Access Management in 2018" befragte Dimensional Research über 1.000 IT-Sicherheitsexperten in mittelständischen und großen Unternehmen nach ihren Herangehensweisen, bestehenden Herausforderungen, den größten Befürchtungen und den eingesetzten Technologien in den Bereichen IAM und PAM.

  • Siebe Tage Zeit, um eine Schwachstelle auszunutzen

    Tenable stellte ihren Bericht zu Strategien der Cyberverteidiger vor. Basierend auf telemetrischen Daten hat Tenable analysiert, wie 2.100 Unternehmen weltweit ihre Gefährdung durch Schwachstellen untersuchen. Diese Analysen sind ein zentraler Aspekt der Cybersecurity. Der Bericht belegt, dass fast 48 Prozent der Unternehmen auf strategisches Vulnerability-Assessment als Grundlage ihrer Cyber-Abwehr und Risikominderung setzen. Dieses strategische Vulnerability-Assessment wurde dabei als mehr oder weniger fortschrittliches Programm definiert, das zielgerichtetes, maßgeschneidertes Scanning sowie die nach Geschäftsrelevanz priorisierte Zuteilung von Computing-Ressourcen umfasst.

  • Security-Herausforderungen im Mittelstand

    IT-Angriffe auf kleine und mittelständische Unternehmen (KMU) werden nicht nur häufiger, sondern richten auch immer größere Schäden an. Laut dem Cisco "Cybersecurity Special Report Small and Midmarket Businesses", für den 1.800 Unternehmen aus 26 Ländern befragt wurden, betrug bei gut jedem zweiten Sicherheitsvorfall (54 Prozent) der finanzielle Schaden mehr als 500.000 US-Dollar. Neben den direkten Kosten kann die "Downtime" der unternehmenskritischen Systeme - in 40 Prozent der Fälle dauerte diese mehr als 8 Stunden - sogar die Existenz bedrohen. Entscheider im Mittelstand sollten deshalb gezielt auf neue Technologien und die Unterstützung durch Managed Service Provider setzen. "KMU sind längst ein genauso attraktives Ziel für Cyberkriminelle wie große Konzerne, da sie vor der Herausforderung stehen, das Sicherheitsniveau eines Konzerns mit wesentlich geringeren Mitteln erreichen zu müssen. Die Daten der Unternehmen und deren Kunden sind für Kriminelle nicht weniger interessant. KMU sollten daher auf automatisierbare Lösungen und Managed Services setzen", sagt Torsten Harengel, Leiter Security, Cisco Deutschland.

  • Mehr für IT-Sicherheit tun

    Unternehmen investieren mehr in ihre IT-Sicherheit. Die Umsätze mit Sicherheitslösungen legen in diesem Jahr um 9 Prozent zu und wachsen damit fünfmal stärker als die Wirtschaft insgesamt. 2018 werden in Deutschland mit Hardware, Software und Services für IT-Sicherheit voraussichtlich 4,1 Milliarden Euro umgesetzt, ein Plus von 9 Prozent im Vergleich zum Vorjahr. Für das Jahr 2019 ist ein weiteres Wachstum um 9 Prozent auf 4,4 Milliarden Euro prognostiziert. Das zeigen Berechnungen des Marktforschungsunternehmens IDC im Auftrag des Digitalverbands Bitkom. "Die Unternehmen haben verstanden, dass sie mehr für ihre IT-Sicherheit tun müssen. Also investieren sie", sagte Susanne Dehmel, Mitglied der Bitkom-Geschäftsleitung. Dehmel: "Cyberattacken werden immer professioneller und immer mehr Geräte sind untereinander vernetzt. Alles was eine IP-Adresse hat, kann potenziell angegriffen werden und muss geschützt werden."