Nachholbedarf bei IT-Security

Behörden sollten genauer hinschauen

| Autor / Redakteur: Martin Kuppinger / Susanne Ehneß

KuppingerCole fordert mehr Aufmerksamkeit auf Leitungsebene für Sicherheitsbedrohungen
KuppingerCole fordert mehr Aufmerksamkeit auf Leitungsebene für Sicherheitsbedrohungen (Bild: Kurhan_Fotolia.com)

In einer weltweiten Online-Studie befragte KuppingerCole Experten aus dem Bereich der Informationssicherheit zu ihrer derzeitigen Wahrnehmung von digitalen Risiken und Sicherheit. Erschreckendes Resultat: Die Leiter von mehr als einem Viertel der Behörden interessieren sich nicht für diesen Themenbereich.

In der kürzlich veröffentlichten „KuppingerCole Digital Risk and Awareness Survey“, einer globalen Online-Studie, finden sich eine Reihe von interessanten Ergebnissen zur veränderten Wahrnehmung von Cyber-Risiken. Ein gleichzeitig erstaunliches und alarmierendes Ergebnis ist die fehlende Aufmerksamkeit der Leitungsebene einer signifikanten Zahl von Behörden für diese Bedrohungen.

Während durchschnittlich 8,2 Prozent der Unternehmen angegeben haben, dass sich das Top-Management nicht für Informationssicherheitsrisiken und externe Bedrohungen interessiert, sind es in Behörden 26,3 Prozent. Das bedeutet im Klartext, dass sich die Leiter von mehr als einem Viertel der Behörden nicht für diesen Themenbereich interessieren. Wenn man berücksichtigt, dass gerade der Public Sector ein beliebtes Angriffsziel darstellt, ist das ein erschreckendes Resultat, das ein nicht akzeptables Maß an Ignoranz offenbart.

Bedrohungen

Die Mehrheit der Befragten hatte den Eindruck, dass die Bedrohungen, denen ihr Unternehmen ausgesetzt ist, in den vorhergehenden zwölf Monaten zugenommen haben. Die besorgniserregendsten Gefahren gehen von der organisierten Kriminalität aus, einschließlich Bedrohungen wie Industriespionage, Erpressung sowie insbesondere ein potenzieller Verlust des guten Rufes, beispielsweise wenn eine große Sammlung an Passwörtern gestohlen und auf dem Schwarzmarkt verkauft wird. Auch interne Angreifer werden als große Gefahr wahrgenommen. Je nach Branche und geografischer Lage gelten auch staatliche Angriffe sowie politisch motivierte Angreifer als schwerwiegende Gefahr.

Regierungsorganisationen und Unternehmen aus dem Bereich der Luft- und Raumfahrt sowie der Rüstungsindustrie (im Fall von staatlichen Angreifern) und der Finanzwelt (im Fall von politisch motivierten Angreifern) fühlen sich von diesen Gruppen von Angreifern besonders bedroht.

Insgesamt scheint das Bewusstsein in Bezug auf Cyber-Sicherheitsrisiken besser zu sein als jemals zuvor, insbesondere aufgrund des heutzutage bestehenden öffentlichen Interesses für dieses Thema.

Gegenmaßnahmen

Bei der Betrachtung der Gegenmaßnahmen gelangt man zu einigen interessanten Erkenntnissen. Während einige Maßnahmen, wie zum Beispiel Identity and Access Management & Governance (IAM/IAG), als Schlüsseltechnologien gelten, gewinnen auch andere Technologien an Bedeutung und werden in den nächsten drei Jahren sehr wahrscheinlich eine signifikant größere Rolle spielen.

Überraschenderweise ist die Verwendung von Mobile-Security-Lösungen heute noch nicht sehr weit verbreitet. Diese werden allerdings in naher Zukunft voraussichtlich an Bedeutung gewinnen.

Ergänzendes zum Thema
 
KuppingerCole gibt folgende Empfehlungen:

Auch der sichere Informationsaustausch (Secure Information Sharing), wie beispielsweise mittels Information Rights Management oder Secure Data Rooms, gilt heute bereits als eine der wichtigsten Gegenmaßnahmen und wird in den nächsten drei Jahren einen weiteren Aufschwung erleben.

Für welchen Bereich wird das größte Wachstum erwartet? Lesen Sie auf der nächsten Seite weiter.

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 43576676 / System & Services)