Themen
Tipp des Monats
Machen Sie in nur zehn Minuten den IT-Sicherheitscheck von Deutschland sicher im Netz. Der Test liefert Handlungsempfehlungen, mit denen Sie die eigene IT-Sicherheitslage verbessern können.
Newsletter
Um neue Beiträge regelmäßig zu erhalten, können Sie hier unseren Newsletter abonnieren:
Awareness ist der erste Schritt
Awareness alleine ist kein Schutz vor Cybercrime. Erst die daraus resultierenden Maßnahmen erhöhen den Schutz des Unternehmens.
Die Sicherheitsvorfälle der letzten Zeit haben viele Unternehmen zwar für Sicherheitsprobleme sensibilisiert, es wurden aber nicht unbedingt die richtigen Schutzmaßnahmen ergriffen. Viele Unternehmen behalten schlechte Gewohnheiten bei und werden dadurch zur Zielscheibe für Angriffe aus dem Netz.
In einer aktuellen Studie von Cyberarks glauben 79 Prozent der weltweit befragten Unternehmen, dass sie aus vorangegangenen Cyberattacken gelernt und die richtigen Schlüsse daraus gezogen haben. Erfragt man allerdings die genutzten Sicherheitsmaßnahmen hält der Einsatz von Malware-Schutz (25 Prozent) die Spitzenstellung, dicht gefolgt von der Endpoint-Security (24 Prozent). Security Analytics wurde von nur
16 Prozent der Befragten eingesetzt.
Die Umfrage legte auch offen, dass viele Unternehmen, nämlich
40 Prozent der Befragten, nach wie vor zuließen, dass privilegierte und Administratorpasswörter in einem Worddokument, oder einer Tabellenkalkulation auf dem Netzwerk hinterlegt waren. 49 Prozent der befragten Unternehmen ermöglichten Drittanbietern aus ihrer Lieferkette den Zugriff auf ihre Systeme.
Es kamen auch widersprüchliche Aussagen zutage, obwohl 75 Prozent der befragten davon überzeugt waren, dass sie dazu in der Lage sind, Angreifer am Eindringen in ihr Netzwerk hindern zu können, glaubten
36 Prozent der Befragten, dass ihr Netzwerk innerhalb des letzten Jahres korrumpiert worden war.
Fast alle befragten Unternehmen gaben an, über einen IT-Notfallplan zu verfügen. Aber weniger als die Hälfte hatte das den Mitarbeitern mitgeteilt oder den Notfallplan getestet. Auch die Bereitschaft die Unternehmensführung oder Kunden über Sicherheitsvorfälle zu informieren, war bei den Umfrageteilnehmern eher gering. Hauptziel ist es vielmehr, einen möglichen Datenabfluss zu stoppen und die Wurzel des Übels ausfindig zu machen.
Fazit
Wieder eine Studie mehr, die zeigt, dass ein größeres Sicherheitsbewusstsein bei den meisten Unternehmen vorherrscht. Es wird aber auch deutlich, dass gesteigerte Awareness nicht zwangsläufig die richtigen Taten folgen lässt. Viele Unternehmen müssen erst noch einen Weg für sich finden, mit den neuen Herausforderungen umzugehen.

Über die Autorin:
Diplom-Kauffrau
Seit 1994 tätig bei DATEV eG. Im Bereich IT-Dienstleistungen und Security seit 2005 zuständig für übergreifende Kommunikation und Vermarktung technischer Produktlösungen. Verfasst in diesem Kontext regelmäßig Beiträge in der Kundenzeitschrift der DATEV und ist Co-Autorin des Leitfadens „Deutschland sicher im Netz”. Privat Mutter eines „Digital Natives” und „technische Beraterin” der Unternehmer im Bekanntenkreis.

Neueste Kommentare