Bericht: 96% der S&P-500-Unternehmen hatten bereits Datenpannen

Laut der neuesten Analyse des Cybernews Business Digital Index hatten 96 % aller analysierten S&P-500-Unternehmen bereits Datenpannen. Dies ist ein alarmierendes systemisches Problem, wobei die Branchen Immobilien und Entwicklung, Finanzen und Versicherungen sowie die Fertigungsindustrie bei diesen Vorfällen führend sind.

Die neuen Analyseergebnisse spiegeln eine schwache Cybersicherheit wider und zeigen, dass die meisten Organisationen ihre Sicherheitsstandards nicht erhöht haben. Nur 6 % der S&P-500-Unternehmen erreichten ein A-Rating, während 89 % der analysierten Unternehmen für ihre Cybersicherheitsbemühungen mit D (fast 49 %) und F (40 %) bewertet wurden.

Durch die Nutzung von Daten aus seriösen Quellen – wie IoT-Suchmaschinen, IP- und Domain-Reputationsdatenbanken und benutzerdefinierten Sicherheitsscans – zeigt der Business Digital Index die digitale Sicherheitslage der S&P-500-Unternehmen.

96 % der S&P-500-Unternehmen hatten Datenverstöße

Forscher fanden heraus, dass die drei häufigsten Probleme in allen Branchen Datenverstöße, SSL-Konfigurationen (Secure Sockets Layer) und Systemhosting-Probleme sind.

Dies ist ein alarmierendes Problem, wobei Unternehmen aus den Branchen Immobilien und Entwicklung, Finanzen und Versicherungen sowie Fertigung bei diesen Vorfällen führend sind.

Fast jedes S&P-500-Unternehmen (fast 98 %) leidet unter schlechten SSL-Praktiken, was auf schwache Verschlüsselungsstandards zurückzuführen ist.

Darüber hinaus haben 88,5 % der Unternehmen Probleme mit dem Systemhosting, was besonders im Gesundheits- und Pharmasektor (97,6 %) der Fall ist.

Die Fertigungsindustrie rangiert durchweg unter den Branchen mit den meisten Schwachstellen in allen Kategorien, insbesondere bei den Gesamtschwachstellen bei Software-Patches (63 %), Datenschutzverletzungen (97,8 %) und SSL-Konfigurationsproblemen (100 %).

Die am wenigsten betroffene Branche ist derweil die Immobilien- und Entwicklungsbranche. Diese Branche weist niedrigere Inzidenzraten in verschiedenen Kategorien auf, wie z. B. bei Software-Patches für kritische Schwachstellen (16 %) und Sicherheitsproblemen bei Webanwendungen (48 %).

Technologie- und IT-Unternehmen weisen die höchste Anfälligkeit (75,76 %) für kritische Software-Patches auf, was auf erhebliche Risiken für Systemausbeutung hindeutet.

Schlechte Angewohnheiten von Mitarbeitern

66 % der Mitarbeiter von Unternehmen der Kategorie „Energie und natürliche Ressourcen“ verwenden gehackte Passwörter erneut, was das Angriffsrisiko erheblich erhöht. An zweiter Stelle steht die Finanz- und Versicherungsbranche, in der 62 % der Mitarbeiter der analysierten Unternehmen gehackte Passwörter erneut verwenden.

Unternehmen der Kategorie „Technologie und IT“ weisen jedoch die niedrigste Wiederverwendungsrate auf (30,6 %). Dies kann auf ein besseres Bewusstsein und eine bessere Schulung zurückzuführen sein.

Dieses Problem kann Unternehmen anfällig für Datenlecks machen, die oft weitreichende Folgen haben, wie z. B. Rufschädigung, finanzielle Verluste, rechtliche Strafen und Vertrauensverlust bei den Kunden.

Probleme wie die Wiederverwendung kompromittierter Passwörter durch Mitarbeiter sind jedoch leicht zu lösen, schaffen jedoch erhebliche Schwachstellen, die es Angreifern besonders leicht machen, Sicherheitslücken auszunutzen und sich unbefugten Zugang zu verschaffen.

Die Lösung dieser systemischen Probleme kann die Sicherheitslage von Organisationen erheblich verbessern und ihre Anfälligkeit für kritische Risiken verringern.

Forschungsmethodik

Das Cybernews-Forschungsteam analysierte 485 Unternehmen auf der S&P 500-Liste. 15 Unternehmen konnten nicht analysiert werden, um die Cybersicherheit einer Organisation zu bewerten. Der Bericht bewertet das Risiko in sieben Schlüsselbereichen: Software-Patching, Sicherheit von Webanwendungen, E-Mail-Sicherheit, Systemreputation, SSL-Konfiguration, Systemhosting und Datenverletzungsverlauf. Die Methodik des Berichts finden Sie hier.

---

Bild/Quelle: https://depositphotos.com/de/home.html