InternetIntelligenz 2.0

kostenlos Pressemitteilungen einstellen | veröffentlichen | verteilen

Pressemitteilungen

 

Informationssicherheit: Theorie und Realität klaffen weit auseinander

ID: 1732567


(IINews) - ISMANING, Deutschland, 26. Juni 2019 – Die Bedeutung eines umfangreichen Sicherheitskonzeptes für Unternehmen und Gesellschaft ist weithin bekannt. Das zeigt auch der aktuelle Risk:Value-Report von NTT Security. Dennoch stuft nicht einmal jeder Zweite die eigenen kritischen Daten als „vollkommen sicher“ ein.

Den jährlichen Risk:Value-Report erstellt das Marktforschungsunternehmen Jigsaw Research im Auftrag von NTT Security, dem auf Sicherheit spezialisierten Unternehmen und „Security Center of Excellence“ der NTT Group (NYSE: NTT). Dafür geben weltweit Führungskräfte – in diesem Jahr 2.256 – ihre Einschätzungen zu Themen rund um IT und IT-Sicherheit ab.

Bei der aktuellen Untersuchung kristallisierte sich deutlich die ambivalente Einstellung deutscher Unternehmen gegenüber der Datensicherheit heraus: 83% der befragten Entscheidungsträger sind überzeugt, dass Cyber-Security eine zentrale Position in der Gesellschaft einnehmen muss. Auch für ihr eigenes Unternehmen ist 79% ein starker Datenschutz wichtig – 81% gaben sogar an, dass eine gute Cyber-Security ihrem Unternehmen hilft. Dennoch: Nicht einmal jeder zweite Befragte (41%) stufte alle unternehmenskritischen Daten als „komplett sicher“ ein. „Unternehmen sind sich der Bedeutung von Datensicherheit bewusst, aber sie vertrauen nicht in ihre eigenen Sicherheitsvorkehrungen“, erklärt Kai Grunwitz, Senior Vice President EMEA bei NTT Security. „Meist mangelt es jedoch nicht an den eingesetzten Technologien, sondern an der konsequenten und gelebten Umsetzung oder eben Nicht-Umsetzung der Sicherheitsstrategie.“

Die Sorge der deutschen Unternehmen gilt daher auch nicht nur unzureichend gesicherter Technik: Laut den befragten Entscheidungsträgern stellen Cloud (16%), BYOD (16%), Ransomware (13%) und IoT (12%) in den nächsten zwölf Monaten zwar eine mögliche Bedrohung dar, über die Hälfte fürchtet jedoch, dass die Sicherheitslücke innerhalb des Unternehmens liegt: Böswillige Insider-Bedrohungen wie Datendiebstahl (31%), versehentliche oder fahrlässige Sicherheitslücken (28%), aber auch eine Schatten-IT (25%) stuften die Befragten als potentielles Sicherheitsrisiko ein. Das korreliert mit dem Aspekt, dass 36% der deutschen Unternehmen die gesamte Belegschaft als schwächstes Glied in Sachen Sicherheit sehen.





Dennoch hat erst rund die Hälfte der Unternehmen (53%) vollständige Sicherheitsrichtlinien eingeführt. 14% dieser Unternehmen haben ihre Mitarbeiter allerdings nicht aktiv über die Richtlinien informiert, ein kleiner Teil (2%) plant dies auch nicht. „Es ist unerlässlich, die Mitarbeiter ausreichend über die Gefahren und den richtigen Umgang mit ihnen zu schulen – vor allem da Social-Engineering-Angriffe immer beliebter werden. Jeder Mitarbeiter wird schnell zur Sicherheitslücke, wenn er keine sehr gute Security-Awareness besitzt. Unternehmensspezifische Awareness-Trainings können für die Thematik sensibilisieren und ihnen Sicherheit im Umgang mit entsprechenden Vorfällen bieten“, betont Grunwitz.

Das Bewusstsein für die Gefahren macht es umso erstaunlicher, dass auch in diesem Jahr lediglich 36% der Unternehmen über einen Incident-Responce-Plan verfügen; immerhin 42% stecken laut Studie im Implementierungsprozess und weitere 13% planen die Umsetzung entsprechender Maßnahmen in naher Zukunft (Abbildung 1). „In den vergangenen Jahren hat sich in den Unternehmen bezüglich des Incident-Response-Plans trotz zahlreicher bekannt gewordener Sicherheitsvorfälle und ständig zunehmendem Schadenspotential nicht viel geändert. Obwohl nur mit dedizierten Ablauf- und Notfallplänen angemessen und schnell auf diese Sicherheitsvorfälle reagiert werden kann, verfügt noch immer nicht mal die Hälfte der befragten Unternehmen über einen Incident-Response-Plan“, fasst Grunwitz zusammen. „Und auch die erfreulich hohe Zahl laufender Implementationen und Projekten in Planung ist bei genauer Betrachtung ernüchternd: die vergangenen Studien machen deutlich, dass sie oft nur Compliance getrieben sind und reine Absichtserklärungen bleiben, die nicht zu einer signifikanten Verbesserung der Incident Response Readiness der Unternehmen im Folgejahr führen – nur wenige dieser Incident-Response-Projekte werden erfolgreich umgesetzt (Abbildung 2). Die Zusammenarbeit mit einem erfahrenen Incident-Response-Partner ist darum dringend zu empfehlen.“

Nichtsdestotrotz hat die Untersuchung auch positive Ergebnisse gebracht. Innerhalb der deutschen Unternehmen findet ein Austausch zum Thema Sicherheit statt: 71% der befragten Entscheidungsträger gaben an, auf dem aktuellen Stand bezüglich Attacken, potentiellen Attacken und der Compliance in ihrem Unternehmen zu sein. In 71% der Unternehmen ist das Thema ein regulärer Teil der Vorstandssitzung – weitere 8% würden sich dies wünschen. Zudem verfügt der Großteil der deutschen Unternehmen über eine Versicherung für den Fall von Datenverlust oder Sicherheitslücken. Bei 53% deckt die Versicherung beide Fälle ab, bei 25% den Datenverlust und 5% sind nur für Sicherheitslücken versichert.

Das „Risk:Value Executive Summary“ steht zum Download unter https://www.nttsecurity.com/de-de/risk-value-report-2019 zur Verfügung.

Methodologie
Die Risk:Value-Studie wurde im Auftrag von NTT Security zwischen Februar und März 2019 vom Marktforschungsunternehmen Jigsaw Research durchgeführt. Dabei wurden 2.256 Nicht-IT-Entscheider in Deutschland, Österreich, Großbritannien, Benelux, Frankreich, Italien, Norwegen, Spanien, Schweden, der Schweiz sowie in Chile, Brasilien, Australien, Hongkong, Indien, Japan, Singapur und den USA befragt. Die befragten Unternehmen sind unter anderem in den Bereichen Manufacturing, Handel, Healthcare, Logistik, Telekommunikation und Verwaltung tätig und beschäftigen mehr als 250 Mitarbeiter.

Diese Presseinformation und das Bildmaterial in höherer Auflösung können auch unter www.pr-com.de/nttsecurity abgerufen werden.


Themen in diesem Fachartikel:


Unternehmensinformation / Kurzprofil:

Über Jigsaw Research
Jigsaw Research ist ein internationales Marktforschungsinstitut, das sich zur Aufgabe gemacht hat, das menschliche Verhalten zu analysieren. Das erfahrene Team greift dafür auf Forschungstechniken zurück, die sowohl bewusstes als auch unbewusstes Verhalten beleuchten.

Über NTT Security
NTT Security ist das auf Sicherheit spezialisierte Unternehmen und „Security Center of Excellence“ der NTT Group. Mit „Embedded Security“ ermöglicht NTT Security den NTT-Group-Unternehmen (Dimension Data, NTT Communications und NTT DATA) die Bereitstellung zuverlässiger Business-Lösungen für Kundenanforderungen in der digitalen Transformation. NTT Security verfügt über 10 SOCs, sieben Zentren für Forschung und Entwicklung sowie mehr als 1.500 Sicherheitsexperten und behandelt jährlich Hunderttausende Sicherheitsvorfälle auf sechs Kontinenten.

NTT Security sichert eine effiziente Ressourcennutzung, indem den Unternehmen der NTT Group der richtige Mix an ganzheitlichen Managed Security Services, Security Consulting Services und Security-Technologie zur Verfügung gestellt wird – unter optimaler Kombination von lokalen und globalen Ressourcen. NTT Security ist Teil der NTT Group (Nippon Telegraph and Telephone Corporation), einem der größten IKT-Unternehmen weltweit. Weitere Informationen über NTT Security finden sich auf: www.nttsecurity.com

Über die NTT Group in Deutschland
Zur NTT Group in Deutschland gehören neben NTT Security die Unternehmen Arkadin, Dimension Data, e-shelter, itelligence, NTT Communications und NTT DATA. In Deutschland repräsentiert die NTT Group mit 6.550 Mitarbeitern einen Umsatz von mehr als 1,8 Milliarden Euro. Weitere Informationen zur globalen NTT Group finden Sie auf www.ntt-global.com.
Unsere Security Services können über diese NTT Group-Unternehmen bezogen werden: Dimension Data, NTT Communications, NTT DATA



Leseranfragen:



PresseKontakt / Agentur:

NTT Security
Romy Däweritz
Marketing Manager DACH
Tel.: +49 89 945730
romy.daeweritz(at)nttsecurity.com

PR-COM GmbH
Christina Haslbeck
Account Manager
Tel.: +49 89 59997 702
christina.haslbeck(at)pr-com.de



drucken  als PDF  an Freund senden  Deutsche WhatsApp-Alternative ginlo gibt Nutzern ihre Privatsphäre zurück
Gute Verbindungen, jetzt auch online: PROCLANE realisiert SAP-integrierten Webshop für die SERTO Group
Bereitgestellt von Benutzer: PR-COM
Datum: 27.06.2019 - 10:38 Uhr
Sprache: Deutsch
News-ID 1732567
Anzahl Zeichen: 0

Kontakt-Informationen:
Ansprechpartner: Christina Haslbeck
Stadt:

Ismaning


Telefon: 089/ 59997 702

Kategorie:

Internet


Anmerkungen:


Dieser Fachartikel wurde bisher 262 mal aufgerufen.


Der Fachartikel mit dem Titel:
"Informationssicherheit: Theorie und Realität klaffen weit auseinander
"
steht unter der journalistisch-redaktionellen Verantwortung von

NTT Security (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).


Alle Meldungen von NTT Security



 

Wer ist Online

Alle Mitglieder: 50.255
Registriert Heute: 0
Registriert Gestern: 0
Mitglied(er) online: 0
Gäste Online: 245


Bitte registrieren Sie sich hier. Als angemeldeter Benutzer nutzen Sie den vollen Funktionsumfang dieser Seite.