29-1-2016 Gedruckt am 25-05-2017 aus www.monitor.co.at/index.cfm/storyid/16672

Cisco Annual Security Report 2016 - Security Sorgen wachsen

"Security ist Thema für die Chefetage"

Cyber-Angriffe nehmen zu - die IT-Abteilungen sind im Zeitalter von Cloud und Mobility zunehmend gefordert. Kein Wunder, dass nur 45 Prozent der Unternehmen weltweit auf ihre Sicherheitsmaßnahmen vertrauen. Ihre Sorgen wachsen aufgrund der immer intelligenteren, aggressiveren und länger andauernden Angriffe, stellt der neue Cisco Security Reports 2016 fest.

Cisco Ödterreich Chef Achim Kaspar appelliert an die Unternehmen, mehr IT-Security Maßnahmen zu setzen. Foto: Cisco

„Infolge der Digitalisierung hat die IT-Sicherheit stark an Bedeutung zugenommen. Security ist damit auch ein Thema für die Chefetagen geworden", kommentiert Cisco Österreich Chef Achim Kaspar den neuen Cisco Security Report 2016, zudem rund 2.500 Unternehmen befragt wurden.
 
Viele Unternehmen stehen unter dem massiven Druck von Aufsichtsbehörden und Investoren, die erwarten, dass die Unternehmens IT gut abgesichert ist und das Security-Risiko damit minimiert ist. Daher verstärken viele Unternehmen auch die Maßnahmen zum Schutz ihrer Unternehmen, insbesondere im Zuge der Digitalisierung von Prozessen. Die größten Hürden dabei sind veraltete technische Systeme, organisiatorische Strukturen und Prozesse, aber auch die eigenen Mitarbeiter sowie mangelndes Security-Bewusstsein - eine Firewall alleine schützt heute einfach nicht mehr.
 
Achim Kaspar appelliert an Unternehnen und Anbieter: "Die IT-Industrie muss auch umdenken: Nicht nur die Vorbeugung, sondern auch Strategien und Lösungen für die Zeit während und nach den Attacken sind heutzutage drigend nötig. Derzeit dauert das Auslesen von Daten nur Minuten, aber die Erkennung der Angriffe kann bis zu Monate dauern. Für die Effektivität des Sicherheitsansatzes sind die Reduzierung der Zeit bis zur Entdeckung sowie der Zeit bis zur Behebung wichtige Messwerte."

Die wichtigsten Ergebnisse im Detail


Veraltete Infrastruktur: Von 2014 bis 2015 sank die Anzahl der Unternehmen, die nach eigener Aussage eine aktuelle Sicherheits-Infrastruktur besitzen, um 10 Prozent. Die Studie ergab, dass 92 Prozent der Internet-Geräte bekannte Sicherheitslücken aufweisen. 31 Prozent aller untersuchten Geräte werden nicht mehr vom Hersteller unterstützt oder vom Anbieter gewartet.
 
 
Gefahrenquelle DNS (Domain Name System): Über 90 Prozent (!) der bekannten Malware macht sich das DNS  zunutze (vgl. Grafik). Es ist häufig ein „toter Winkel“ für die Security-Teams. Denn DNS-Experten arbeiten typischerweise in anderen IT-Abteilungen innerhalb des Unternehmens und tauschen sich nur selten mit den Sicherheitskollegen aus. Auch das Monitoring des DNS ist nur mangelhaft, kritisiert die Studie.

Kleine und mittelständische Unternehmen als mögliche Schwachstelle: Immer mehr große Unternehmen überprüfen ihre Lieferkette und Partnerschaften mit kleinen Firmen. Dabei erkennen sie, dass diese immer weniger Tools und Prozesse zum Schutz vor Bedrohungen einsetzen. Zum Beispiel sank von 2014 bis 2015 die Anzahl kleiner und mittelständischer Unternehmen, die Web Security nutzen, um mehr als 10 Prozent. Dies weist auf mögliche Risiken für die großen Unternehmen aufgrund struktureller Schwachstellen bei ihren Partnern hin.

Mehr Outsourcing: Aufgrund des Fachkräftemangels erkennen Unternehmen aller Größen zunehmend den Wert von Outsourcing-Diensten für die Erhöhung der Sicherheit. Dies umfasst Beratung, Sicherheitsüberprüfungen und die Reaktion auf Vorfälle. Auch kleine und mittelständische Unternehmen verfügen oft nicht über die Kapazitäten für einen effektiven Schutz und verbessern ihren Sicherheitsansatz daher zum Teil ebenfalls durch Outsourcing.
 


Browser-basierte Datenlecks: Gefährliche Browser-Erweiterungen werden von Security-Teams häufig als geringe Bedrohung gesehen, jedoch bilden sie eine mögliche Ursache für große Datenlecks. Mehr als 85 Prozent der Unternehmen sind davon betroffen. Darauf basierende Adware und Malvertising führten bereits zu Vorfällen, da die Software nicht regelmäßig aktualisiert wurde.

Den vollständigen Cisco Annual Security Report 2016 sowie weitere Empfehlungen von Cisco für Unternehmen zur Reduzierung von Risiken gibt es hier (cws).