IT-Security-Experten haben immer noch Schwierigkeiten dabei, ihre Organisation vollständig vor Cyber-Angriffen zu schützen, zeigt die McAfee-Studie „Grand Theft Data II – The Drivers and Changing State of Data Breaches?. Hinzu kommt, dass Datenschutzverletzungen immer gravierender werden.
Mit der zunehmenden Digitalisierung von Unternehmen steigen auch die Sicherheitsvorfälle an. Eine McAfee-Studie weist auf die Notwendigkeit einer Cyber-Sicherheitsstrategie hin, die die Implementierung integrierter Sicherheitslösungen in Kombination mit Mitarbeiterschulungen und einer allgemeinen Sicherheitskultur im gesamten Unternehmen umfasst.
„Die Gefahren haben sich weiterentwickelt und werden auch zukünftig an Raffinesse hinzugewinnen?, kommentiert Hans-Peter Bauer, Vice President Central Europe bei McAfee. „Unternehmen müssen ihre Sicherheitsmaßnahmen ergänzen, indem sie eine Sicherheitskultur implementieren und darauf achten, dass alle Mitarbeiter – nicht nur das IT-Team – ein Teil des Sicherheitskonzepts des Unternehmens sind. Um den Gefahren entgegentreten zu können, ist es unabdinglich, dass Unternehmen einen ganzheitlichen Sicherheitsansatz entwickeln, indem sie nicht nur eine integrierte Sicherheitslösung einsetzen, sondern auch gute Sicherheitshygiene betreiben.?
Es gibt viele Methoden, um Daten zu stehlen. Dabei gibt es keine einzelne Technik, die die Branche dominiert. Die drei empfindlichsten Ansatzpunkte zur Datenexfiltration in Deutschland sind Netzwerkverkehr, Wechseldatenträger und geschäftliche E-Mails, so McAfee. Persönlich zuordenbare Informationen und geistiges Eigentum sind für die befragten deutschen IT-Fachkräfte mit 46 beziehungsweise 40 Prozent die Gruppen von Daten, deren Diebstahl einen besonders großen Schaden verursacht.
Außerdem hat die Studie ergeben, dass die Schuld an Sicherheitsproblemen am ehesten der IT-Abteilung zugeschrieben wird: 48 Prozent der Befragten sind der Meinung, die IT-Abteilung produziere die meisten Datenpannen. Dem Betriebs-Team schreiben 25 Prozent der Befragten die Schuld von Datenpannen zu. Finanz- und Rechtsabteilungen gelten hingegen mit neun beziehungsweise sechs Prozent der Nennungen als besonders sicher.
Kommt es zu Sicherheitsvorfällen, sind 82 Prozent der IT-Experten der Meinung, dass C-Level-Führungskräfte ihre Stelle verlieren sollten, wenn ein Verstoß schwerwiegend genug ist. Gleichzeitig geben 61 Prozent auch an, dass Führungskräfte für sich selbst oft eine weniger strenge Sicherheitsrichtlinie verfolgen. Dieses Verhalten der C-Level-Führungskräfte führt laut 63 Prozent der Befragten zu mehr Datenpannen.
Sicherheits-Lösungen
Ein Problem ist der Umfrage zufolge die mangelnde Einheitlichkeit: Sicherheitslösungen operieren weiterhin weitgehend isoliert. 87 Prozent der deutschen IT-Experten erklären, dass die verwendeten Data-Loss-Prevention-Lösungen für On-Premises-Sicherheit und der Cloud Access Security Broker (CASB) für die Cloud-Sicherheit über voneinander abweichende Regeln oder getrennte Management-Konsolen verfügen.
Und so sehen die IT-Experten Handlungsbedarf: Mehr als zwei Drittel (67 Prozent haben in den vergangenen zwölf Monaten zusätzliche DLP-, CASB- und Endpoint-Detection-Lösungen erworben. 54 Prozent der Befragten sind außerdem der Ansicht, dass Angriffe, die sie erlebt haben, mit einer DLP-Lösung hätten verhindert werden können. 58 Prozent denken, dass eine CASB-Lösung geholfen hätte, je 71 und 57 Prozent denken dasselbe über SIEM- beziehungsweise EDR-Lösungen.
Zur Studie
Die Studie wurde von MSI-ACI Europe im Auftrag von McAfee durchgeführt. Die Teilnehmer der Umfrage mussten irgendwann in ihrer Karriere als IT-Profi einen schweren Vorfall bei einem Datenverstoß erlebt haben. Die Daten wurden durch Online-Interviews zwischen dem 12. und 31. Dezember 2018 erhoben. Um sich für die Umfrage zu qualifizieren, mussten Unternehmen mehr als 1.000 Mitarbeiter haben und waren gleichmäßig in Commercial (1.000 bis 5.000 Mitarbeiter) und Enterprise (mehr als 5.000 Mitarbeiter) aufgeteilt. Die daraus resultierende globale Gruppe umfasste drei große Regionen und ein breites Spektrum von Branchen.
Autor: Heidemarie Schuster
(c)2019
Vogel Communications Group
Bitte beachten Sie
Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Communications Group GmbH & Co. KG. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.
Vogel Communications Group
