•  

Eine Umfrage hat ergeben, dass die größte Bedrohung für die Cybersicherheit von deutschen Organisationen von nachlässigen Benutzern ausgeht

Risikoreiches Verhalten im Netz, nachlässige Handhabung von Kennwörtern und mangelhafte Netzwerk- und/oder Anwendungssicherheit spielen eine ebenso wichtige Rolle

SolarWinds gibt auf der it-sa (Stand 127) die Ergebnisse seiner neuesten Umfrage zum Thema Cybersicherheit bekannt. Die Umfrage zeigt Bedrohungen auf, mit denen Technikexperten heutzutage konfrontiert sind, sowie interne Faktoren, die ihrer Meinung nach eine der größten Cyberbedrohungen darstellen und im Laufe der nächsten 12 Monate auftreten werden.      

Die Umfrage hat ergeben, dass interne Benutzerfehler in den letzten 12 Monaten den größten prozentualen Anteil an Vorfällen im Zusammenhang mit der Cybersicherheit ausgemacht haben (genau genommen 80 Prozent), gefolgt von Risiken aufgrund mangelhafter Netzwerksysteme oder unzureichender Anwendungssicherheit (36 Prozent) sowie externe Bedrohungen, die das Netzwerk bzw. die Systeme der Organisation gefährdet haben (31 Prozent).

Was interne Bedrohungen angeht, gibt mangelhafte Kennwortverwaltung deutschen IT-Experten nach wie vor Anlass zur Sorge.  Von den befragten Technikexperten gaben 45 Prozent mangelhafte Kennwortverwaltung oder schwache Kennwörter als Hauptgrund für versehentliche oder durch Nachlässigkeit verursachte interne Sicherheitsverletzungen an, während 42 Prozent meinten, dass die Weitergabe von Kennwörtern das Hauptproblem sei. Probleme bei der Kennwortverwaltung, versehentliche Offenlegung, Löschung, Beschädigung oder Änderung von kritischen Daten (40 Prozent) und das Kopieren von Daten auf nicht gesicherte Geräte (36 Prozent) wurden als weitere kritische Faktoren für interne Fehler genannt.

Die Umfrage hat ebenfalls ergeben, dass 89 Prozent der befragten Technikexperten nicht ausreichend ausgestattet sind, um die heutigen Aufgaben im Bereich der Cybersicherheit umzusetzen und zu bewältigen.

„Unsere Nachforschungen haben erneut gezeigt, dass das größte Risiko für die Organisation von interner Natur ist. Diese Erkenntnisse werden von Umfragen gestützt, die SolarWinds dieses Jahr in anderen Regionen durchgeführt hat“, erläutert Tim Brown, Vice President of Security bei SolarWinds. „Dies unterstreicht weiterhin die Notwendigkeit seitens der Organisationen, den menschlichen Aspekt der IT-Sicherheit zu thematisieren, Benutzer kontinuierlich darüber aufzuklären, welche Fehler zu vermeiden sind, und ein Umfeld des Lernens und Schulens zu schaffen. Diese Schritte sind jedoch nicht ausreichend. Technikexperten müssen auch mit der bestmöglichen Technologie ausgestattet sein, um interne sowie externe, gegebenenfalls komplexere Bedrohungen abwehren zu können. SolarWinds hat es sich zur Aufgabe gemacht, IT- und Sicherheitsteams mit leistungsstarken, kostengünstigen Lösungen unter die Arme zu greifen, die leicht zu implementieren und zu verwalten sind. Ein gutes Sicherheitsniveau sollte für alle Organisationen möglich sein.“

SolarWinds auf der it-sa, IT Security Messe und Kongress
Stand 127, Halle 9

•    Wann: 8.-10. Oktober 2019
•    Wo: Nürnberg, Deutschland


Auf der it-sa, Europas größter IT-Sicherheits-Messe, wird SolarWinds Head Geek Sascha Giese zusammen mit anderen Technikexperten vor Ort ausführliche Demos von SolarWinds-Sicherheitslösungen durchführen. Dazu gehören SolarWinds Access Rights Manager (ARM), SolarWinds Security Event Manager (SEM), SolarWinds Backup, und SolarWinds Patch Manager sowie eine Reihe von Monitoring- und Management-Plattformen mit integrierten Sicherheitsfunktionen einschließlich leistungsfähiger Endpoint Detection & Response. Diese Produkte bieten Antworten auf die Frage, wie sich die bestehenden, in der Umfrage identifizierten Lücken schließen lassen können. So werden Lösungen kostengünstiger gestaltet, Technologien bereitgestellt, mit denen fehlende Kompetenzen ausgeglichen werden können, und es wird ein umfassender Ansatz zur Sicherheit sowie Lösungen geschaffen, mit denen Bedrohungen innerhalb und außerhalb der technologischen Infrastruktur einer Organisation abgewehrt werden können.

„Mithilfe von SolarWinds-Sicherheitslösungen lassen sich Lücken in den Forschungsergebnissen füllen“, so Sascha Giese. „Beispielsweise können Organisationen dank ARM Kompromisse oder arglistiges Verhalten innerhalb der Organisation aufdecken und gleichzeitig effizientere Compliance-Programme fördern. Fast zwei Drittel der befragten Technikexperten gaben an, bereits eine Lösung zur Verwaltung von Zugriffsrechten zu verwenden und betonten, wie wichtig dies sei. Was die it-sa angeht, freue ich mich darauf, noch mehr über die Herausforderungen unserer bestehenden und potenziellen Kunden zu erfahren, damit wir ihnen dabei helfen können, eine Lösung zu finden“.

Wichtigste Ergebnisse

Trends bei Bedrohungen: Interne Benutzer setzen Organisationen einem Risiko aus
 
Arten von Bedrohungen für die Cybersicherheit, die in den vergangenen 12 Monaten zu Sicherheitsvorfällen geführt haben:

  • Angesichts diverser Sicherheitsvorfälle gaben 80 Prozent der befragten Personen an, die größte Bedrohung für die Cybersicherheit stellen interne Benutzer dar, die Fehler machen, wohingegen 31 Prozent mindestens einen Teil externen Bedrohungen zuschrieb; 36 Prozent gaben an, ein mangelhaftes Netzwerksystem und/oder unzureichende Anwendungssicherheit habe/n zu Sicherheitsvorfällen geführt.
  • 70 Prozent der befragten Personen gaben an, reguläre Mitarbeiter sind jene Benutzer, die das größte Risiko für intern verursachtes Fehlverhalten darstellen, gefolgt von privilegierten IT-Administratoren und leitenden Angestellten (45 Prozent bzw. 33 Prozent).
  • 45 Prozent der befragten Personen nannten die Kennwortverwaltung als eine der Hauptursachen für versehentliche/nachlässige interne Sicherheitsverstöße seitens Mitarbeitern und Auftragnehmern, während 42 Prozent der befragten Technikexperten angaben, dass das Teilen von Kennwörtern die häufigste Ursache sei, gefolgt von versehentlicher Offenlegung, Löschung, Beschädigung und/oder Änderung von kritischen Daten sowie Kopieren von Daten auf nicht gesicherte Geräte (40 Prozent bzw. 36 Prozent).


Die folgenden Arten von Bedrohungen für die Cybersicherheit könnten in den nächsten 12 Monaten zu Sicherheitsvorfällen führen:

  • 55 Prozent der befragten Personen machen sich große oder mittlere Sorgen (oder beides) darüber, dass interne Benutzer Fehler machen und die Organisationen einem Risiko aussetzen, gefolgt von 50 Prozent und 42 Prozent der Personen, die angeben, ein mangelhaftes Netzwerksystem und/oder unzureichende Systemsicherheit sowie externe Bedrohungen, die das Netzwerk und/oder Systeme gefährden, seien ausschlaggebend.
  • Fast die Hälfte der befragten Personen machen sich große oder mittlere Sorgen (oder beides) darüber, dass Cyberkriminelle in den nächsten zwölf Monaten Sicherheitsvorfälle verursachen werden, wobei ein Drittel der Technikexperten dieselbe Aussage im Kontext mit Cyberterroristen machen und ein Fünftel der Technikexperten Bedrohungen auf nationaler Ebene für denselben Zeitraum als Hauptanlass zur Beunruhigung angab.

IT-Kompetenzen und IT-Landschaft sind unzureichend

  • 89 Prozent der Technikexperten sind der Meinung, ihre derzeitigen IT-Kompetenzen seien nicht ausreichend, um die Aufgaben im Bereich Cybersicherheit umsetzen und bewältigen zu können, und über die Hälfte der befragten Personen (54 Prozent) haben den Eindruck, sie verfügen nicht über die notwendigen Mittel, um Prognoseanalysen zu erstellen, mit denen sich die Eintrittswahrscheinlichkeit diverser Szenarien ermitteln lässt.
  • Ein Viertel der Technikexperten ist der Auffassung, dass eine massive Hürde bei der Handhabung und Verbesserung der IT-Sicherheit in ihrer Organisation von der IT-Infrastruktur ausgeht, gefolgt von Budgetbeschränkungen (20 Prozent) und fehlendem Personal (19 Prozent).
  • 45 Prozent der befragten Technikexperten gehen die IT-Sicherheit mit einem dualen Ansatz an: sie schützen und verwalten die Sicherheit ihres eigenen Netzwerks und nutzen gleichzeitig einen Anbieter, der einzelne Sicherheitsdienstleistungen bereitstellt; 43 Prozent der befragten Personen verwalten ihr Netzwerk ganz eigenständig, und 6 Prozent haben ihre Netzwerksicherheit ausgelagert.

Führende Sicherheitstechnologien

Zu den führenden Technologien, die laut Aussagen der befragten Personen von Technikexperten verwendet werden, gehören:

  • Erkennung:

    • Zugriffsrechteverwaltung (64 Prozent)
    • IDS und/oder IPS (48 Prozent)
    • Schwachstellenanalyse (38 Prozent)

  • Schutz:

    • E-Mail-Sicherheit (77 Prozent)
    • Datenverschlüsselung (70 Prozent)
    • Endpunktschutz (65 Prozent)
    • Patchverwaltung (65 Prozent)

  • Risikomanagement:

    • Identitätsmanagement (58 Prozent)
    • Assetmanagement (55 Prozent)
    • Governance, Risiko & Compliance (GRC) (45 Prozent)

  • Reaktion und Wiederherstellung:

    • Sicherung und Wiederherstellung (70 Prozent)
    • Zugriffsrechteverwaltung (50 Prozent)
    • Vorfallreaktion (37 Prozent)

Die Ergebnisse beruhen auf einer im August/September 2019 durchgeführten Umfrage, an der 110 Technikexperten, Manager und Führungskräfte aus kleinen, mittleren und großen Organisationen des öffentlichen und privaten Sektors teilgenommen haben.



Autor: mir

Diesen Artikel empfehlen