DsiN-Blog

Der IT-Sicher­heitsblog für den Mittelstand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abonnieren:

Awa­reness ist der erste Schritt

Awa­reness alleine ist kein Schutz vor Cybercrime. Erst die daraus resul­tie­renden Maß­nahmen erhöhen den Schutz des Unternehmens.
 


Die Sicher­heits­vor­fälle der letzten Zeit haben viele Unter­nehmen zwar für Sicher­heits­pro­bleme sen­si­bi­li­siert, es wurden aber nicht unbe­dingt die rich­tigen Schutz­maß­nahmen ergriffen. Viele Unter­nehmen behalten schlechte Gewohn­heiten bei und werden dadurch zur Ziel­scheibe für Angriffe aus dem Netz.

In einer aktu­ellen Studie von Cyberarks glauben 79 Prozent der weltweit befragten Unter­nehmen, dass sie aus vor­an­ge­gan­genen Cyber­at­tacken gelernt und die rich­tigen Schlüsse daraus gezogen haben. Erfragt man aller­dings die genutzten Sicher­heits­maß­nahmen hält der Einsatz von Malware-Schutz (25 Prozent) die Spit­zen­stellung, dicht gefolgt von der End­­point-Security (24 Prozent). Security Ana­lytics wurde von nur
16 Prozent der Befragten eingesetzt.

Die Umfrage legte auch offen, dass viele Unter­nehmen, nämlich
40 Prozent der Befragten, nach wie vor zuließen, dass pri­vi­le­gierte und Admi­nis­tra­tor­pass­wörter in einem Wor­d­do­kument, oder einer Tabel­len­kal­ku­lation auf dem Netzwerk hin­terlegt waren. 49 Prozent der befragten Unter­nehmen ermög­lichten Dritt­an­bietern aus ihrer Lie­fer­kette den Zugriff auf ihre Systeme.

Es kamen auch wider­sprüch­liche Aus­sagen zutage, obwohl 75 Prozent der befragten davon über­zeugt waren, dass sie dazu in der Lage sind, Angreifer am Ein­dringen in ihr Netzwerk hindern zu können, glaubten
36 Prozent der Befragten, dass ihr Netzwerk innerhalb des letzten Jahres kor­rum­piert worden war.

Fast alle befragten Unter­nehmen gaben an, über einen IT-Not­­fallplan zu ver­fügen. Aber weniger als die Hälfte hatte das den Mit­ar­beitern mit­ge­teilt oder den Not­fallplan getestet. Auch die Bereit­schaft die Unter­neh­mens­führung oder Kunden über Sicher­heits­vor­fälle zu infor­mieren, war bei den Umfra­ge­teil­nehmern eher gering. Hauptziel ist es vielmehr, einen mög­lichen Daten­ab­fluss zu stoppen und die Wurzel des Übels aus­findig zu machen.

Fazit
Wieder eine Studie mehr, die zeigt, dass ein grö­ßeres Sicher­heits­be­wusstsein bei den meisten Unter­nehmen vor­herrscht. Es wird aber auch deutlich, dass gestei­gerte Awa­reness nicht zwangs­läufig die rich­tigen Taten folgen lässt. Viele Unter­nehmen müssen erst noch einen Weg für sich finden, mit den neuen Her­aus­for­de­rungen umzugehen.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Manuela Moretta, DATEV eG

Über die Autorin:

Diplom-Kauffrau

Seit 1994 tätig bei DATEV eG. Im Bereich IT-Dienst­leis­tungen und Security seit 2005 zuständig für über­grei­fende Kom­mu­ni­kation und Ver­marktung tech­ni­scher Pro­dukt­lö­sungen. Ver­fasst in diesem Kontext regel­mäßig Bei­träge in der Kun­den­zeit­schrift der DATEV und ist Co-Autorin des Leit­fadens „Deutschland sicher im Netz”. Privat Mutter eines „Digital Natives” und „tech­nische Bera­terin” der Unter­nehmer im Bekanntenkreis.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mittelstand.