Sie sind hier

Business Wire

Eine Umfrage von SolarWinds hat ergeben, dass die größte Bedrohung für die Cybersicherheit von deutschen Organisationen von nachlässigen Benutzern ausgeht

BERLIN

SolarWinds (auf der New Yorker Börse als „SWI“ gelistet), ein führender Anbieter von leistungsstarker, kostengünstiger Software für IT-Verwaltung, hat heute auf der it-sa (Stand 127) die Ergebnisse seiner neuesten Umfrage zum Thema Cybersicherheit bekannt gegeben. Die Umfrage zeigt Bedrohungen auf, mit denen Technikexperten heutzutage konfrontiert sind, sowie interne Faktoren, die ihrer Meinung nach eine der größten Cyberbedrohungen darstellen und im Laufe der nächsten 12 Monate auftreten werden.

Diese Pressemitteilung enthält multimediale Inhalte. Die vollständige Mitteilung hier ansehen: https://www.businesswire.com/news/home/20191007005070/de/

Sicherheitsverletzungen und -- Bedrohungen (Graphic: Business Wire)

Sicherheitsverletzungen und -- Bedrohungen (Graphic: Business Wire)

Die Umfrage hat ergeben, dass interne Benutzerfehler in den letzten 12 Monaten den größten prozentualen Anteil an Vorfällen im Zusammenhang mit der Cybersicherheit ausgemacht haben (genau genommen 80 Prozent), gefolgt von Risiken aufgrund mangelhafter Netzwerksysteme oder unzureichender Anwendungssicherheit (36 Prozent) sowie externe Bedrohungen, die das Netzwerk bzw. die Systeme der Organisation gefährdet haben (31 Prozent).

Was interne Bedrohungen angeht, gibt mangelhafte Kennwortverwaltung deutschen IT-Experten nach wie vor Anlass zur Sorge. Von den befragten Technikexperten gaben 45 Prozent mangelhafte Kennwortverwaltung oder schwache Kennwörter als Hauptgrund für versehentliche oder durch Nachlässigkeit verursachte interne Sicherheitsverletzungen an, während 42 Prozent meinten, dass die Weitergabe von Kennwörtern das Hauptproblem sei. Probleme bei der Kennwortverwaltung, versehentliche Offenlegung, Löschung, Beschädigung oder Änderung von kritischen Daten (40 Prozent) und das Kopieren von Daten auf nicht gesicherte Geräte (36 Prozent) wurden als weitere kritische Faktoren für interne Fehler genannt.

Die Umfrage hat ebenfalls ergeben, dass 89 Prozent der befragten Technikexperten nicht ausreichend ausgestattet sind, um die heutigen Aufgaben im Bereich der Cybersicherheit umzusetzen und zu bewältigen.

„Unsere Nachforschungen haben erneut gezeigt, dass das größte Risiko für die Organisation von interner Natur ist. Diese Erkenntnisse werden von Umfragen gestützt, die SolarWinds dieses Jahr in anderen Regionen durchgeführt hat“, erläutert Tim Brown, Vice President of Security bei SolarWinds. „Dies unterstreicht weiterhin die Notwendigkeit seitens der Organisationen, den menschlichen Aspekt der IT-Sicherheit zu thematisieren, Benutzer kontinuierlich darüber aufzuklären, welche Fehler zu vermeiden sind, und ein Umfeld des Lernens und Schulens zu schaffen. Diese Schritte sind jedoch nicht ausreichend. Technikexperten müssen auch mit der bestmöglichen Technologie ausgestattet sein, um interne sowie externe, gegebenenfalls komplexere Bedrohungen abwehren zu können. SolarWinds hat es sich zur Aufgabe gemacht, IT- und Sicherheitsteams mit leistungsstarken, kostengünstigen Lösungen unter die Arme zu greifen, die leicht zu implementieren und zu verwalten sind. Ein gutes Sicherheitsniveau sollte für alle Organisationen möglich sein.“

SolarWinds auf der it-sa, IT Security Messe und Kongress

Stand 127, Halle 9

  • Wann: 8.-10. Oktober 2019
  • Wo: Nürnberg, Deutschland

Auf der it-sa, Europas größter IT-Sicherheits-Messe, wird SolarWinds Head Geek™ Sascha Giese zusammen mit anderen Technikexperten vor Ort ausführliche Demos von SolarWinds-Sicherheitslösungen durchführen. Dazu gehören SolarWinds® Access Rights Manager (ARM), SolarWinds Security Event Manager (SEM), SolarWinds Backup, und SolarWinds Patch Manager sowie eine Reihe von Monitoring- und Management-Plattformen mit integrierten Sicherheitsfunktionen einschließlich leistungsfähiger Endpoint Detection & Response. Diese Produkte bieten Antworten auf die Frage, wie sich die bestehenden, in der Umfrage identifizierten Lücken schließen lassen können. So werden Lösungen kostengünstiger gestaltet, Technologien bereitgestellt, mit denen fehlende Kompetenzen ausgeglichen werden können, und es wird ein umfassender Ansatz zur Sicherheit sowie Lösungen geschaffen, mit denen Bedrohungen innerhalb und außerhalb der technologischen Infrastruktur einer Organisation abgewehrt werden können.

„Mithilfe von SolarWinds-Sicherheitslösungen lassen sich Lücken in den Forschungsergebnissen füllen“, so Sascha Giese. „Beispielsweise können Organisationen dank ARM Kompromisse oder arglistiges Verhalten innerhalb der Organisation aufdecken und gleichzeitig effizientere Compliance-Programme fördern. Fast zwei Drittel der befragten Technikexperten gaben an, bereits eine Lösung zur Verwaltung von Zugriffsrechten zu verwenden und betonten, wie wichtig dies sei. Was die it-sa angeht, freue ich mich darauf, noch mehr über die Herausforderungen unserer bestehenden und potenziellen Kunden zu erfahren, damit wir ihnen dabei helfen können, eine Lösung zu finden“.

Wichtigste Ergebnisse

Trends bei Bedrohungen: Interne Benutzer setzen Organisationen einem Risiko aus

Arten von Bedrohungen für die Cybersicherheit, die in den vergangenen 12 Monaten zu Sicherheitsvorfällen geführt haben:

  • Angesichts diverser Sicherheitsvorfälle gaben 80 Prozent der befragten Personen an, die größte Bedrohung für die Cybersicherheit stellen interne Benutzer dar, die Fehler machen, wohingegen 31 Prozent mindestens einen Teil externen Bedrohungen zuschrieb; 36 Prozent gaben an, ein mangelhaftes Netzwerksystem und/oder unzureichende Anwendungssicherheit habe/n zu Sicherheitsvorfällen geführt.
  • 70 Prozent der befragten Personen gaben an, reguläre Mitarbeiter sind jene Benutzer, die das größte Risiko für intern verursachtes Fehlverhalten darstellen, gefolgt von privilegierten IT-Administratoren und leitenden Angestellten (45 Prozent bzw. 33 Prozent).
  • 45 Prozent der befragten Personen nannten die Kennwortverwaltung als eine der Hauptursachen für versehentliche/nachlässige interne Sicherheitsverstöße seitens Mitarbeitern und Auftragnehmern, während 42 Prozent der befragten Technikexperten angaben, dass das Teilen von Kennwörtern die häufigste Ursache sei, gefolgt von versehentlicher Offenlegung, Löschung, Beschädigung und/oder Änderung von kritischen Daten sowie Kopieren von Daten auf nicht gesicherte Geräte (40 Prozent bzw. 36 Prozent).

Die folgenden Arten von Bedrohungen für die Cybersicherheit könnten in den nächsten 12 Monaten zu Sicherheitsvorfällen führen:

  • 55 Prozent der befragten Personen machen sich große oder mittlere Sorgen (oder beides) darüber, dass interne Benutzer Fehler machen und die Organisationen einem Risiko aussetzen, gefolgt von 50 Prozent und 42 Prozent der Personen, die angeben, ein mangelhaftes Netzwerksystem und/oder unzureichende Systemsicherheit sowie externe Bedrohungen, die das Netzwerk und/oder Systeme gefährden, seien ausschlaggebend.
  • Fast die Hälfte der befragten Personen machen sich große oder mittlere Sorgen (oder beides) darüber, dass Cyberkriminelle in den nächsten zwölf Monaten Sicherheitsvorfälle verursachen werden, wobei ein Drittel der Technikexperten dieselbe Aussage im Kontext mit Cyberterroristen machen und ein Fünftel der Technikexperten Bedrohungen auf nationaler Ebene für denselben Zeitraum als Hauptanlass zur Beunruhigung angab.

IT-Kompetenzen und IT-Landschaft sind unzureichend

  • 89 Prozent der Technikexperten sind der Meinung, ihre derzeitigen IT-Kompetenzen seien nicht ausreichend, um die Aufgaben im Bereich Cybersicherheit umsetzen und bewältigen zu können, und über die Hälfte der befragten Personen (54 Prozent) haben den Eindruck, sie verfügen nicht über die notwendigen Mittel, um Prognoseanalysen zu erstellen, mit denen sich die Eintrittswahrscheinlichkeit diverser Szenarien ermitteln lässt.
  • Ein Viertel der Technikexperten ist der Auffassung, dass eine massive Hürde bei der Handhabung und Verbesserung der IT-Sicherheit in ihrer Organisation von der IT-Infrastruktur ausgeht, gefolgt von Budgetbeschränkungen (20 Prozent) und fehlendem Personal (19 Prozent).
  • 45 Prozent der befragten Technikexperten gehen die IT-Sicherheit mit einem dualen Ansatz an: sie schützen und verwalten die Sicherheit ihres eigenen Netzwerks und nutzen gleichzeitig einen Anbieter, der einzelne Sicherheitsdienstleistungen bereitstellt; 43 Prozent der befragten Personen verwalten ihr Netzwerk ganz eigenständig, und 6 Prozent haben ihre Netzwerksicherheit ausgelagert.

Führende Sicherheitstechnologien

Zu den führenden Technologien, die laut Aussagen der befragten Personen von Technikexperten verwendet werden, gehören:

  • Erkennung:
    • Zugriffsrechteverwaltung (64 Prozent)
    • IDS und/oder IPS (48 Prozent)
    • Schwachstellenanalyse (38 Prozent)
  • Schutz:
    • E-Mail-Sicherheit (77 Prozent)
    • Datenverschlüsselung (70 Prozent)
    • Endpunktschutz (65 Prozent)
    • Patchverwaltung (65 Prozent)
  • Risikomanagement:
    • Identitätsmanagement (58 Prozent)
    • Assetmanagement (55 Prozent)
    • Governance, Risiko & Compliance (GRC) (45 Prozent)
  • Reaktion und Wiederherstellung:
    • Sicherung und Wiederherstellung (70 Prozent)
    • Zugriffsrechteverwaltung (50 Prozent)
    • Vorfallreaktion (37 Prozent)

Die Ergebnisse beruhen auf einer im August/September 2019 durchgeführten Umfrage, an der 110 Technikexperten, Manager und Führungskräfte aus kleinen, mittleren und großen Organisationen des öffentlichen und privaten Sektors teilgenommen haben.

Zusätzliche Ressourcen

Kontakt zu SolarWinds

Informationen zu den Stellenangeboten bei SolarWinds Berlin finden Sie unter https://solarwinds.jobs/jobs/?location=Germany

#SWIproducts

#SWIsecurity

#SWIresearch

Informationen zu SolarWinds

SolarWinds (NYSE:SWI) ist ein führender Hersteller leistungsstarker und erschwinglicher IT-Infrastrukturmanagement-Software. Unsere Produkte bieten Unternehmen jeder Art und Größe weltweit leistungsstarke Tools zum Überwachen und Verwalten der Leistung ihrer IT-Umgebungen, egal wie komplex ihre IT-Infrastruktur ist – ob lokal, in der Cloud oder in hybriden Modellen. Wir sind im ständigen Austausch mit Technikexperten aus den unterschiedlichsten Bereichen – Experten für IT-Betrieb, DevOps und Managed Service Provider (MSPs) – um herauszufinden, welchen Herausforderungen sie bei der Verwaltung leistungsfähiger, hochverfügbarer IT-Infrastrukturen gegenüberstehen. Mithilfe der Erkenntnisse aus diesem Austausch, beispielsweise in unserer Online-Community THWACK, können wir Produkte entwickeln, die bekannten Herausforderungen im IT-Management begegnen, und die von Technikexperten gewünschten Lösungen bereitstellen. Dieser Schwerpunkt auf den Benutzer und unser Engagement für Spitzenleistungen in der End-to-End-Leistungsverwaltung in der hybriden IT haben SolarWinds zu einem weltweit führenden Anbieter von Netzwerkverwaltungssoftware und MSP-Lösungen gemacht. Weitere Informationen finden Sie unter www.solarwinds.com/de.

Die Marken SolarWinds, SolarWinds & Design, Orion und THWACK stehen im alleinigen Eigentum der SolarWinds Worldwide, LLC oder ihrer verbundenen Unternehmen, sind im U.S. Patent and Trademark Office eingetragen und können in anderen Ländern eingetragen oder angemeldet sein. Alle sonstigen Marken, Dienstleistungsmarken und Logos von SolarWinds können Marken nach nicht kodifiziertem Recht, eingetragen oder angemeldet sein. Alle sonstigen hier erwähnten Marken dienen lediglich zu Identifikationszwecken und sind Marken oder eingetragene Marken der jeweiligen Unternehmen.

© 2019 SolarWinds Worldwide, LLC. Alle Rechte vorbehalten.

Martina Eder
Archetype
Tel.: +49 89 9983 7019
solarwindsgermany@archetype.co

Evelyn Seeger
SolarWinds
Tel.: +49 30 390 63 45-62
pr@solarwinds.com

Das weltweite Netz der AFP

200 Weltdienst-Büros decken 151 Länder ab

Mehr dazu
Mehr dazu

Kontakt zu AFP

Wollen Sie uns Informationen oder Anmerkungen übermitteln? Schreiben Sie uns via...