- Anzeigen -


Sie sind hier: Home » Markt » Studien

Cyberattacken und Datenschutzvorfälle


Umfrage zeigt Doppelmoral bei der Kommunikation von Cybervorfällen
Während eigene Datenpannen gerne verschwiegen werden, erwarten Sicherheitsexperten von Geschäftspartner größtmögliche Transparenz

- Anzeigen -





Wenn es um die Meldung von Cyberangriffen und Datenschutzverstößen geht, messen Sicherheitsexperten mit zweierlei Maß. Dies ist das Ergebnis einer aktuellen Umfrage des PAM-Spezialisten Thycotic, im Rahmen derer auf der diesjährigen RSA Conference in San Francisco mehr als 250 Cybersecurity-Experten befragt wurden. Demnach wollen 84 Prozent der Befragten sofort benachrichtigt werden, wenn ein Unternehmen, mit dem sie zusammenarbeiten, von einem Cybervorfall betroffen ist. Andersherum zeigen sich die befragten Sicherheitsexperten jedoch weit weniger transparent: Nur 37 Prozent würden ihre Kunden demnach sofort über einen Cybervorfall im eigenen Unternehmen unterrichten.

Die Umfrage zeigt hier ein generelles Problem: Cyberattacken und Datenschutzvorfälle im eigenen Unternehmen sind ein sensibles Thema, weshalb sich Verantwortliche eher bedeckt halten. Während rund ein Drittel der Befragten (32Prozent) offen gestand, dass ihr Unternehmen in den letzten zwölf Monaten Opfer eines Cyberangriffs wurde, gaben etliche Security-Experten diesbezüglich keine Auskunft. Viele erklärten, dass sie es nicht zugeben würden, selbst wenn ihr Unternehmen eine Attacke oder eine Datenpanne erlitten hätte.

Gleichzeitig gab fast jeder sechste Befragte an, schon einmal einen Cybervorfall vor der Öffentlichkeit und ahnungslosen Betroffenen geheim gehalten zu haben. Grund für diese Verschwiegenheit dürfte unter anderem auch Druck seitens Vorgesetzter und Geschäftsführung sein, immerhin können sich Vorfälle dieser Art nachteilig auf das Geschäft auswirken.

"Der einhellige Tenor unserer Befragung ist folgender: Über Datenpannen bei einem Geschäftspartner wollen Sicherheitsexperten so schnell wie möglich informiert werden. Bei Vorfällen im eigenen Unternehmen sind sie jedoch nicht so auskunftsfreudig", so Joseph Carson, Chief Security Scientist bei Thycotic. "Dabei ist Transparenz bei Cyberpannen essentiell. Das Erstellen eines Incident Response-Plans kann Unternehmen zudem dabei helfen, den Schaden, den ein so schwerwiegendes Ereignis nicht nur im Unternehmen selbst, sondern auch bei den Kunden verursachen kann, so gering wie möglich zu halten."

Neben den beunruhigenden Ergebnissen rund um die Kommunikation von Cyberrangriffen bringt der Thycotic-Report jedoch auch positive Entwicklungen zu Tage. Unter anderem haben Unternehmen was die Erarbeitung eines Vorfallsreaktionsplan angeht, Fortschritte gemacht. Dies ist vor allem hinsichtlich der gerade in Kraft getretenen EU-Datenschutz-Grundverordnung (DSGVO) wichtiger denn je.

Positive Ergebnisse der Befragung:

>> 56 Prozent der befragten Sicherheitsexperten haben bestätigt, dass sie über einen Incident Response-Plan verfügen und diesen getestet haben.

>> 20 Prozent haben eine Kontaktliste und einen Kommunikationsplan für das Management eines Vorfalls vorbereitet.

>> 12 Prozent der Befragten gaben an, ein "Red Team"-Training mit ihren Führungskräften durchgeführt zu haben.

>> 10 Prozent haben ein PR-Team für Krisen-Kommunikation sowie juristische Berater im Rücken.

"In einer Zeit, in der ein Datenverstoß so gut wie unausweichlich erscheint, kann ein solider Incident Response- und Recovery-Plan die Kosten für Datenverluste erheblich senken und helfen, verheerende negative Auswirkungen auf die Marken- und Kundenbindung abzuwenden", fügt Carson hinzu. "Wie die Umfrage-Ergebnisse zeigen, hat sich in diesem Bereich schon viel getan, nichtsdestotrotz gibt es für Unternehmen noch viel zu tun."
(Thycotic: ra)

eingetragen: 24.06.18
Newsletterlauf: 10.07.18

Thycotic: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Neue Herausforderung SCADA in der Cloud

    Ob Produktionsstraße oder Roboter, in Zeiten der Industrie 4.0 gilt es zunehmend industrielle Kontrollsysteme (ICS, Industrial Control System) und die Betriebstechnologie (OT, Operational Technology) vor Cybergefahren zu schützen. Laut einer aktuellen Studie von Kaspersky Lab, bei der weltweit insgesamt 320 Verantwortliche für Cybersicherheit im ICS-Bereich befragt wurden, waren 31 Prozent der Industrieunternehmen in den vergangenen 12 Monaten mindestens von einem ICS/OT-bezogenen Cybersicherheitsvorfall betroffen. Acht Prozent können dazu keine Angaben machen und zehn Prozent messen derartige Vorfälle nicht. Zudem haben mehr als drei Viertel (77 Prozent) die Befürchtung, dass ihre Organisation zum Ziel eines Cybersicherheitsvorfalls werden könnte, der ihre industriellen Kontrollnetzwerke einbezieht.

  • Deutsche im Cyberstress?

    Wachsende Cyberbedrohungen stressen deutsche Arbeitnehmer immer mehr. Die Ergebnisse einer aktuellen Kaspersky-Studie zu diesem Thema sind alarmierend: So sind 32,2 Prozent der deutschen Arbeitnehmer durch die Angst gestresst, Opfer eines Hackerangriffs zu werden. Aber auch alltägliche Aufgaben wie das Halten einer Präsentation (43,2 Prozent) oder das Gestehen von Fehltritten stresst Arbeitnehmer in der Arbeit (28 Prozent).

  • Sicherheitslücken zum Teil hausgemacht

    Jeder zweite junge Angestellte hat am Arbeitsplatz schon einmal fragwürdiges Online-Verhalten an den Tag gelegt. Vom Arbeitgeber bereitgestellte Computer, Laptops und Handys werden zum Beispiel für Computerspiele (28 Prozent), nicht autorisierte Anwendungen (8 Prozent) und zum Teilen von Apps mit Kollegen (12 Prozent) genutzt. Das ergibt eine neue Umfrage von Censuswide im Auftrag des Zero Trust-Cybersicherheits-Spezialisten Centrify. Die Studie befragte 500 deutsche Büroangestellte im Alter von 18-24 Jahren sowie 250 Entscheidungsträger in deutschen Unternehmen verschiedener Größen und Branchen. Ziel war es herauszufinden, ob die neue Generation von Arbeitnehmern ein größeres IT-Sicherheitsrisiko darstellt, weil sie als 'Digital Natives' einen anderen Umgang mit digitalen Technologien und sozialen Medien pflegt als ältere Generationen.

  • Weltweit steigende Sorge vor Data Hacks & Malware

    Um Risiken durch Cyberangriffe zu reduzieren und reibungslose Geschäftsprozese zu gewährleisten, sollten Unternehmen Unterlizenzierungen ihrer Software beseitigen und effektive Software-Asset-Management-Prozesse einführen. Dies ist die Kernaussage der neuesten Auflage der BSA | The Software Alliance Global Software Studie. In Deutschland ist Software im Wert von 1,3 Mrd. Euro ohne Lizenz im Einsatz: Jedes fünfte Programm (20 Prozent) ist unlizenziert. Dies stellt einen Rückgang um zwei Prozentpunkte gegenüber der letzten Studie aus dem Jahr 2016 dar. Für den weltweiten Rückgang identifiziert die BSA eine Reihe von Ursachen: zum einen das stärkere Wachstum des Software-Marktes in Ländern mit einem höheren Anteil lizenzierter Software, zum anderen der Trend zu Abonnement-Modellen bei der Software-Nutzung.

  • Kampf gegen Datenklau und IT-Spionage

    Die Gesellschaft zur Förderung des Forschungstransfers (GFFT) und Sopra Steria Consulting haben in Frankfurt ein Security Lab gegründet. Wirtschaft und öffentliche Verwaltung können ihre Aktivitäten im Kampf gegen Datenklau und IT-Spionage bündeln und neue Sicherheitslösungen deutlich schneller und effizienter an den Start bringen. Unterstützt wird das Security Lab vom Stiftungslehrstuhl für Mobile Business und Multilateral Security der Goethe-Universität. Die Initiatoren reagieren mit dem Security Lab auf einen erhöhten Bedarf in der Wirtschaft. Unternehmen müssen beim Thema IT- und Informationssicherheit innovativer sein als potenzielle Angreifer und auf der Höhe des technischen Fortschritts arbeiten.