IT-Sicherheitsstudie – datensicherheit.de Informationen zu Datensicherheit und Datenschutz https://www.datensicherheit.de Datensicherheit und Datenschutz im Überblick Tue, 07 Jun 2022 12:32:16 +0000 de hourly 1 Work-from-Anywhere: Etablierung birgt erhöhtes Risiko https://www.datensicherheit.de/work-from-anywhere-etablierung-erhoehung-risiko https://www.datensicherheit.de/work-from-anywhere-etablierung-erhoehung-risiko#respond Tue, 07 Jun 2022 12:32:16 +0000 https://www.datensicherheit.de/?p=41869 Durchschnittlicher IT-Endpoint in Unternehmen im März 2022 von mindestens vier verschiedenen Standorten aus verbunden – Zunahme der Verbindungen erhöht Risiko

[datensicherheit.de, 07.06.2022] Absolute Software hat Ergebnisse aus einer aktuellen IT-Sicherheitsstudie veröffentlicht – die zunehmende Gerätemobilität zusammen mit der Anfälligkeit von Sicherheitskontrollen unterstreicht demnach den Bedarf an robusten Endpoint- und Secure-Access-Lösungen. Am 7. Juni 2022 stellte Absolute Software „fundierte Einblicke in das erhöhte Risiko vor, dem sich Unternehmen durch die fortschreitende Verlagerung von ,Work from home‘ zu ,Work from anywhere‘ ausgesetzt sehen“.

Zusätzliches Risiko: 16% der Unternehmensgeräte unverschlüsselt und Patches im Durchschnitt 77 Tage alt

Ein neuer Bericht mit dem Titel „The Value of Zero Trust in a Work-from-Anywhere World” zeige, dass der durchschnittliche IT-Endpoint in Unternehmen im März 2022 von mindestens vier verschiedenen Standorten aus verbunden gewesen sei.

Dies entspreche einem Anstieg von 18 Prozent allein von Januar bis März 2022, was die zunehmend mobile Natur der heutigen hybriden Mitarbeiter unterstreiche.

Die Analyse von Absolute habe außerdem ergeben, dass 16 Prozent der Unternehmensgeräte unverschlüsselt und die aktuellen Patches im Durchschnitt 77 Tage alt seien. Dies betone sowohl die Anfälligkeit kritischer Sicherheitskontrollen als auch die Notwendigkeit robuster Sicherheitstools zum Schutz von Remote-Geräten, Daten und Netzwerkverbindungen.

Gleichgewicht zwischen Risikominimierung und Notwendigkeit, Mitarbeitern nahtlosen, sicheren Zugang zu gewähren, anzustreben

Nach wie vor stünden IT- und Sicherheitsverantwortliche vor großen Herausforderungen. So gehe es darum, ein Gleichgewicht zwischen der Risikominimierung und der Notwendigkeit, Mitarbeitern einen nahtlosen, sicheren Zugang zu ermöglichen, egal woher sie sich verbinden, herzustellen.

In einer kürzlich durchgeführten Umfrage hätten 42 Prozent der Befragten angegeben, dass das Risikomanagement der größte Nachteil von Remote- und Hybrid-Arbeitsplätzen sei.

Ein belastbarer Zero-Trust-Sicherheitsansatz ermögliche es IT-Teams, über die Sicherung und Validierung jeder Verbindung zum Unternehmensnetzwerk hinauszugehen und ihre kontextbezogenen Parameter zu erweitern, um die Sicherheitslage eines Endgeräts zu berücksichtigen.

Zur Risikominimierung Zero-Trust-Architekturen neu konzipieren

„Die Verlagerung zu Remote- und Hybridarbeit hat die Art der Endpunkt- und Netzwerksicherheit nachhaltig verändert und ,Zero Trust‘ stark in den Fokus gerückt“, erläutert Christy Wyatt, „President“ und „CEO“ von Absolute.

Die Implementierung einer Zero-Trust-Sicherheitsstrategie lasse sich jedoch nicht auf einen Schlag und mit dem Kauf einer klar definierten Reihe von Tools bewerkstelligen – „es gibt keinen einheitlichen Ansatz, der für alle passt“.

Jedes Unternehmen sollte seine Zero-Trust-Architekturen neu konzipieren, um mit dem Endpunkt zu beginnen, der von der Gerätefirmware bis zum Netzwerkrand reichen könne – und mit einem klaren Fokus auf Ausfallsicherheit.

Risiko muss und kann handhabbar gemacht werden

Neben anderen bemerkenswerten Ergebnissen enthalte der Bericht von Absolute einen detaillierten Blick auf den Zustand und die Leistung von fünf kritischen Endpunkt-Sicherheitskontrollen – wie beispielsweise Lösungen für „Unified Endpoint Management“ (UEM), „Endpoint Protection Platforms“ (EPPs) und „Virtual Private Networks“ (VPNs), um nur einige zu nennen.

Diejenigen, die nicht die Möglichkeit der Selbstwartung über den „Application Persistence Service“ von Absolute hätten, wiesen über einen Zeitraum von zwei Wochen Konformitätsraten von nur 27 Prozent auf.

Diejenigen, die „Application Persistence“ aktiviert hätten, meldeten durchweg Konformitätsraten von über 90 Prozent.

Weitere Informationen zum Thema:

ABSOLUTE
The Value of Zero Trust in a Work-from-Anywhere World

]]>
https://www.datensicherheit.de/work-from-anywhere-etablierung-erhoehung-risiko/feed 0
eco IT-Sicherheitsstudie 2020: Unternehmen bereiten sich auf den Ernstfall vor https://www.datensicherheit.de/eco-it-sicherheitsstudie-2020-unternehmen-vorbereitung-ernstfall https://www.datensicherheit.de/eco-it-sicherheitsstudie-2020-unternehmen-vorbereitung-ernstfall#respond Tue, 17 Mar 2020 14:59:07 +0000 https://www.datensicherheit.de/?p=35717 Unternehmen verbessern ihre Cyber-Resilienz mittels Notfallplänen (+6 Prozent) und regelmäßigen Mitarbeiterschulungen (+11 Prozent) / Mehr gravierende Sicherheitsvorfälle in Unternehmen als im Vorjahr

[datensicherheit.de, 17.03.2020] Über 90 Prozent der IT-Experten in Deutschland schätzt die allgemeine Bedrohungslage bei der Internet-Sicherheit als wachsend ein. 42 Prozent bezeichnen sie sogar als stark wachsend. Von einer gleichbleibenden Bedrohung spricht nur jeder Zehnte (9 Prozent). Das zeigt die heute veröffentlichte IT-Sicherheitsumfrage 2020. Seit 2010 veröffentlicht der eco – Verband der Internetwirtschaft e. V. diese Studie und hat dafür in diesem Jahr 294 Experten aus der IT-Branche befragt.

Die Bedrohungslage im eigenen Unternehmen beurteilen die Experten dabei deutlich positiver als in Deutschland insgesamt. Die deutsche Wirtschaft sei IT-sicherheitstechnisch unzureichend aufgestellt – das sagen Zweidrittel (66 Prozent) der befragten Experten. Beim eigenen Unternehmen sind die Befragten optimistischer, hier denken nur 15 Prozent, es sei unzureichend gegenüber Cybercrime abgesichert. 32 Prozent empfinden sich als ausreichend abgesichert, 37 Prozent als gut und 16 Prozent sogar als sehr gut.

Bedrohungslage noch immer unterschätzt

„Die Diskrepanz bei der Beurteilung der eigenen Sicherheitslage und der Sicherheitslage in Deutschland allgemein zeigt, wie schwer es selbst Experten fällt, die Bedrohung richtig einzuschätzen“, sagt Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit im eco – Verband der Internetwirtschaft e. V. „Grade viele Mittelständler stehen im Fokus international agierender Cyberkrime-Netzwerke und sind sich dessen nicht bewusst.“

Für eine Fehleinschätzung in vielen Unternehmen sprechen auch weitere Zahlen der Studie: In 28 Prozent der Unternehmen gab es in den letzten Jahren mindestens einen gravierenden Sicherheitsvorfall. Das sind 2 Prozent mehr Unternehmen als noch ein Jahr zuvor. Meist handelte es sich dabei um Attacken mittels Ransomware, Website Hacking oder DDos-Attacken.

Mitarbeiterschulungen für mehr Cyber-Sicherheit

Immerhin: bei der Vorsorge gegen solch gravierende Sicherheitsvorfälle verbessern sich die Unternehmen. Rund 63 Prozent haben einen Notfallplan festgelegt, um im Falle eines Cybercrime-Vorfalls entsprechend reagieren zu können. Ein Jahr zuvor hatten erst 57 Prozent der befragten Unternehmen einen entsprechenden Plan oder entsprechende interne Prozesse definiert. Als zweite Vorsorgemaßnahme setzen Unternehmen zudem verstärkt auf Mitarbeiterschulungen. Nachdem im vergangen Jahr 41 Prozent der Befragten angaben, Mitarbeiter zu Cybercrime regelmäßig zu schulen und zu sensibilisieren, waren es in der Studie 2020 bereits 52 Prozent, sprich 11 Prozent mehr Unternehmen.

Weitere Informationen zum Thema:

eco – Verband der Internetwirtschaft e. V.
eco IT-Sicherheitsstudie 2020: Unternehmen rüsten sich für den Ernstfall

datensicherheit.de, 02.02.2020
Neues Leistungsschutzrecht: eco kritisiert vorliegende Pläne

datensicherheit.de, 09.09.2019
eco kritisiert: Urheberrecht-Richtlinie wird Internet für immer verändern / Polen hat vor dem Europäischen Gerichtshof Klage eingereicht

]]>
https://www.datensicherheit.de/eco-it-sicherheitsstudie-2020-unternehmen-vorbereitung-ernstfall/feed 0