2013 hat sich in mehr als 96 Prozent der Unternehmen ein bedeutender IT-Sicherheitsvorfall ereignet. Das ist ein Ergebnis des "Cyber Defense Maturity Report 2014". In einem von sechs Unternehmen kam es in den letzten zwölf Monaten zu fünf oder mehr bedeutenden Sicherheitsereignissen, in 39 Prozent der Unternehmen waren es zwei oder mehr. Befragt wurden Vertreter von Unternehmen mit mehr als 500 Mitarbeitern in den USA, Großbritannien, Deutschland, Österreich und der Schweiz, die in den Sektoren Finanzwesen, Produktion, Gesundheitswesen, Einzelhandel und Bildungswesen aktiv sind.
Die häufigsten Sicherheitsvorfälle waren dem Report zufolge Phishing, Verstöße gegen Compliance-Richtlinien, Einsatz nicht genehmigter Geräte und Anwendungen sowie unbefugte Datenzugriffe. Am häufigsten genannt wurden Sicherheitsprobleme in folgenden Bereichen: Malware, Anwendungs- und Wireless-Sicherheit, Zugriff auf Netzwerkressourcen, Einsatz nicht genehmigter Anwendungen und persönlicher Mobilgeräte sowie Datenlecks.
Ein Grund für die zu schwachen Sicherheitsmaßnahmen sind offenbar die immer komplexer werdenden Prozesse in Unternehmen. Mehr als 43 Prozent der Befragten halten das Verhindern, Identifizieren, Diagnostizieren und Beheben von Problemen heute für schwieriger als noch vor zwei Jahren.
Die Mehrzahl der befragten IT-Unternehmen sind sich bewusst, dass ein Teil ihrer Sicherheitsmaßnahmen unausgereift oder ineffektiv sind und nur 33 Prozent sind sehr zuversichtlich, dass sie die Sicherheitskontrollen verbessern können.
Relativ unausgereift sind nach Ansicht der Befragten die Kontrollmaßnahmen beim Einsatz persönlicher Mobilgeräte (“BYOD”), Inventarmanagement und Endpunkt-Compliance. Zudem gebe es Sicherheitsprobleme im Zusammenhang mit Virtualisierung und der der Anwendungssicherheit. Nur 54 Prozent der Befragten glauben, dass sich die Situation in den nächsten 12 Monaten verbessern wird. 78 Prozent aller Befragten erklärten, dass BYOD Auswirkungen auf Governance, Risk & Compliance habe.
Malware-Angriffe wurden in sämtlichen Branchen und Regionen als Top-Priorität eingestuft. Gleichzeitig scheint die Wahrscheinlichkeit geringer, dass weitere Ressourcen für deren Abwehr bereit gestellt werden.
Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.