Nur 6 % aller Firmen können Angriffe schon in Vorfeld erkennen und abwehren

Dagegen war es 44 % der Unternehmen, die bereits gehackt wurden, nicht möglich, die Quelle oder Art des Angriffes oder die Dauer des Eindringens zu bestimmen, so die Ergebnisse einer kürzlich durchgeführten Umfrage.

Bildquelle: Pixabay

Die Unfähigkeit, sicherheitskritische Systeme oder Daten zu benennen und angemessen auf Sicherheitsverstöße zu reagieren, ist ein erhebliches Defizit, das große und kleine Unternehmen gemein haben. So können auch Angreifer, die es auf nicht kritische Systeme abgesehen haben, Zugriff auf vertrauliche Unternehmensdaten erhalten, die in einem abgeschlossenen Netzwerk besser aufgehoben wären. Die Offenlegung von vertraulichen Informationen kann sich laut Business Insightsverheerend auf die finanzielle Gesundheit eines Unternehmens auswirken.

Die Befragten gaben an, dass 70 % der IT-Abteilungen weniger als 20 % ihrer Zeit für die Absicherung ihrer Unternehmensnetzwerke und Daten einsetzen. Die Umfrage hat zudem ergeben, dass gerade einmal 7 % der unternehmenseigenen IT-Abteilungen mehr als die Hälfte ihrer Zeit in Sicherheitsfragen investieren.

Mit 56 % gab die Mehrheit der Befragten an, dass sie die „Sorglosigkeit von Endbenutzern“ als größte Bedrohung für ihre IoT-Netzwerke wahrnehmen, weitere 42 % verwiesen auf „Malware“.

Sicherheitsexperten empfehlen, dass Unternehmen ihr Augenmerk nicht allein auf die Einhaltung von Richtlinien und Zertifizierungen richten, sondern auch die Verteidigungsfähigkeit ihres Netzwerkes nach außen aktiv testen und Mitarbeiter darin schulen sollten, Sicherheitsverstöße zu erkennen und zu melden. Best Practices schreiben die Benennung einer Führungskraft mit Alleinverantwortung für die Cybersicherheit sowie Möglichkeiten zur sofortigen überwachung vor.

Der Bericht fasst die Ergebnisse einer unabhängigen Umfrage bei 600 Unternehmen in aller Welt zusammen.

rn