Für die aktuelle, von Websense gesponserte Untersuchung „Exposing the Cybersecurity Cracks: A Global Perspective“ befragte das Ponemon Institute weltweit rund 5.000 Verantwortliche für IT-Sicherheit. Diese verfügen durchschnittlich über zehn Jahre Berufserfahrung und stammen aus fünfzehn verschiedenen Ländern, darunter England, Deutschland, Frankreich, Italien, die Niederlande, Schweden und die USA.
Nun haben Websense und das Ponemon Institute den ersten von insgesamt zwei Reports zur Untersuchung vorgestellt. Neben großen Defiziten bei den eingesetzten Sicherheits-Systemen offenbart er, dass sich viele Unternehmen des Werts ihrer Daten gar nicht bewusst sind. Außerdem, so die Studie, haben sie nur sehr beschränkten Einblick in cyberkriminelle Aktivitäten, die sich in ihrem Haus abspielen. Die wichtigsten Ergebnisse im Überblick:
Mangelnde Effektivität der Sicherheitssysteme:
- 57 % der Befragten glauben nicht, dass ihr Unternehmen vor fortgeschrittenen Cyber-Attacken sicher ist. 63 % zweifeln daran, dass sie den Abfluss vertraulicher Informationen stoppen können;
- eine große Mehrheit (69 %) glaubt, dass Cyber-Angriffe manchmal unbemerkt durch das Sicherheitsnetz ihrer Security-Systeme schlüpfen;
- 44 % der teilnehmenden Unternehmen wurden im letzten Jahr ein- oder mehrmals substantiell angegriffen;
- 59 % der Unternehmen verfügen nicht über hinreichend intelligente Systeme oder wissen nicht genau über erfolgte Angriffsversuche und ihre Auswirkungen Bescheid. Außerdem gaben 51 % an, von ihren Sicherheitslösungen nicht über die Ursachen von Attacken informiert zu werden oder nur über unsichere Angaben zu verfügen.
Fehlendes Verständnis für den Wert vertraulicher Daten:
- Bei der Bewertung von Schäden durch Datenverlust zeigt sich eine klaffende Lücke zwischen Wahrnehmung und Realität. So sagten 80 % der Befragten, dass die Führungskräfte ihres Unternehmens den Verlust vertraulicher Daten nicht mit einem Verlust an Umsatz gleichsetzen. Dies steht in starkem Kontrast zu einer anderen aktuellen Studie des Ponemon Institute, die aufzeigt, dass Datenverlust erhebliche finanzielle Konsequenzen für die Unternehmen hat;
- 48 % der Befragten gaben darüber hinaus an, dass Führungskräfte auf Vorstandsebene im Unternehmen unterdurchschnittlich wenig Verständnis für Sicherheitsthemen haben.
Einblicke in cyberkriminelle Aktivitäten sehr beschränkt:
- Weniger als die Hälfte (41 %) der Befragten glaubt, die Bedrohungslandschaft, der ihr Unternehmen ausgesetzt ist, gut zu kennen;
- Lediglich 37 % könnten es mit Sicherheit sagen, wenn ihr Unternehmen vertrauliche Daten als Folge einer Cyber-Attacke verloren hätte;
- 35 % derjenigen, die bereits vertrauliche Daten verloren haben, wissen nicht genau, welche Informationen ihnen gestohlen wurden.
„Die globale Sicherheitsuntersuchung des Ponemon Institute zeigt, dass die Security-Branche noch einiges zu tun hat“, sagt John McCormack, CEO von Websense. „Die Sicherheitsverantwortlichen benötigen effektive Maßnahmen und intelligente Systeme, um ihre Unternehmen vor fortgeschrittenen Attacken und Datenverlust schützen zu können. Diese Bedürfnisse treiben uns bei der ständigen Entwicklung neuer Security-Innovationen und der stetigen Verbesserung unserer TRITON-Lösungen an.“
Der vollständige Report (in Englisch) kann nach vorhergehender Registrierung bei Websense heruntergeladen werden:http://www.websense.com/content/2014-ponemon-report.aspx?cmpid=prnr.
