50% der deutschen IT-Sicherheit veraltet

Sicherheit (Pexels, allgemeine Nutzung)Heute noch ein kurzer Beitrag in Sachen IT-Sicherheit und Schutz vor Cyber-Angriffen. Neueste Berichte zeichnen kein sonderlich positives Bild über unsere Cyber-Sicherheit in Unternehmen und Behörden. Auch die Politik bekleckert sich nicht gerade mit Ruhm.


Anzeige

Archilles-Ferse Cyber-Sicherheit

Wie gut ist Deutschland eigentlich in Punkto Cyber-Sicherheit aufgestellt?  Nicht sonderlich gut, wie es mir scheint. Von Cisco wurde eine Untersuchung in Bezug auf die Sicherheit der in Unternehmen eingesetzten Sicherheitstechnologien durchgeführt und als Security Outcomes-Studie veröffentlicht. Ich bin bei den Kollegen hier auf diese Information gestoßen.

Für die Studie wurden über 5.100 IT- und Sicherheitsfachleute in 27 Ländern zu den Ansätzen ihrer Unternehmen befragt. Es wurde nach den Ansätzen der Unternehmen gefragt, die Sicherheitsarchitektur zu modernisieren und zu integrieren, Bedrohungen zu erkennen und darauf zu reagieren und im Katastrophenfall widerstandsfähig zu bleiben. Die Befragten haben von unterschiedlichsten Einblicken, Schwierigkeiten, Strategien und Erfolgen berichtet. Die Ergebnisse in Kurzform:

  • Die Studie zeigt, dass 39 Prozent der von Unternehmen weltweit eingesetzten Sicherheitstechnologien als veraltet gelten müssen.
  • Für Deutschland berichten 48 Prozent der Befragten von veralteter IT-Infrastruktur.
  • Fast 13 % der Befragten geben an, dass mindestens 80 % der von
    ihnen verwendeten Sicherheitstools Alterserscheinungen zeigen.
  • 3/4 der Unternehmen würden lieber integrierte Sicherheitslösungen kaufen als selbst entwickeln.

Die Studienautoren haben von vielen Unternehmen gehört, die mit der Entscheidung hadern, ob sie ihre Integration von Sicherheitstechnologien in der Cloud oder in lokalen Umgebungen beginnen (oder erweitern) sollten. Die
gute Nachricht aus der Studie lautet, dass viele der Befragten von guten Ergebnissen sowohl in lokalen als auch in Cloud-Umgebungen berichten. Allerdings scheint es, laut Studienaussage, in der Cloud deutlich einfacher zu sein, eine starke Technologieintegration zu erreichen. Vielleicht ist die Studie ja die geeignete Lektüre, falls es wem über Ostern langweilig wird. Im Manager-Magazin findet sich dieser Artikel, der darauf hinweist, dass Deutschland für Cyber-Angriffe schlecht gerüstet sei.


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

8 Antworten zu 50% der deutschen IT-Sicherheit veraltet

  1. ibbsy sagt:

    Die in den letzten Monaten exponentiell explodierenden Meldungen allein hier im Blog von Unternehmen, die gehackt und/oder erpresst wurden oder die (Kunden-) Daten öffentlich "ausgehängt" haben, unterstreichen das traurige Bild, dass Du hier beschreibst..

    Lieber Günter,

    Dir und Deiner Familie wünsche ich von Herzen

    Frohe Ostern!

    Ebenso natürlich allen, die hier mitlesen und besonders auch denen, die durch Tipps in ihren Beiträgen gelegentlich ebenfalls dazu beitragen, dass wir uns etwas (daten-)sicherer durch das Internet bewegen bzw. dass "die Kiste" überhaupt läuft.

    Bleibt bzw. werdet alle gesund und verbringt schöne, geruhsame Stunden mit Familie und/oder guten Freunden. Gerade angesichts der vielen traurigen Nachrichten zur Zeit und den Auswirkungen auf uns alle sind etwas Erholung und Abschalten dringend mal nötig.

    Gruß in die Runde!

    ibbsy

  2. Cestmoi sagt:

    Betr. "Fast 13 % der Befragten geben an, dass mindestens 80 % der von ihnen verwendeten Sicherheitstools Alterserscheinungen zeigen.":

    Ok, das steht so in der Studie – hört sich aber nach Nonsense an. Was soll die Metrik sein, um das 'Alter' einer Software resp. den Zustand/Fortschritt ihrer beginnenden 'Überalterung' zu messen? Anzahl der verstrichenen Jahre nach End of Life? Anzahl der verstrichenen Jahre nach dem letzten 'Virensignaturupdate'? Das kann es ja wohl nicht sein.

    Hört sich eher nach 'wir haben die Tools satt und wollen neue Spielzeuge' an.

  3. Luzifer sagt:

    naja es sind Studien, da muss man immer zuerst hinterfragen wer sie macht und wer der Auftraggeber ist.

    Das es aber tatsächlich schlecht steht um die "Cyber-Sicherheit" zeigen die Meldungen von erfolgreichen Hacks; Verschlüselungsangriffen und Datenabflüssen der letzten Jahre, dazu dann noch Lücken direkt in Hardware, dazu braucht es keine dubiosen Studien.

    Komisch nur das der Enduser der weis was er tut (Ausnahme DAU), seine Systeme mitllerweilen sicher hält.
    In meiner über 40 Jahren Erfahrung mit IT kann ich sagen nur 2x Opfer von Datendiebstahl geworden zu sein, aber nicht auf meinen Systemen. Schuld dabei waren Firmen (Ja Sony du bist auch gemeint) welche auf Sicherheit scheißen und Ihre Systeme nicht im Griff haben.

    Es steht also schlecht um die Sicherheit sobald Dritte im Spiel sind für die Kosten wichtiger sind als die Sicherheit fremde Ihnen anvertraute Daten.
    Das wird sich auch erst ändern wenn man selbst als Privatperson gegen solche Firmen empfindliche Schadensersatzansprüche geltend machen kann.
    Denn noch ist es einfach billiger nix zu tun.

    Deswegen auch konsequente Datenvermeidung, wo es nicht nötig ist nur Fakedaten und eine bewusste Auswahl wem man seine Daten anvertraut

    • Wil Ballerstedt sagt:

      Wie gut der User wirklich Bescheid weiß, wie Sicherheit geht, sei dahingestellt. Vor zwei(?) Jahren wurde der heise-Verlag gemotet. Meistens sind es doch Mails mit irgendwelchen fingierten Rechnungen oder Aufträgen, die Firmen digital Richtung Wand fahren.

      Ansonsten mutmaße ich mal bei Sicherheit eher wie in der Produktion: Läuft. bleibt so, keinen Cent!

  4. Die-Linde sagt:

    Vermutlich sind vor allem die Angriffsszenarien perfider geworden, gegen die selbst die aktuellste Software machtlos ist, weil der Nutzer das größte Einfallstor darstellt.

    Bei uns in der Firma hat die Versicherung weitere Maßnahmen zur Abwehr eingefordert, um die Sicherheit zu erhöhen. Außerdem gab es bereits mehrfach Warnungen vom BSI direkt an den Arbeitgeber und es haben bereits nachweislich Angriffe stattgefunden.
    Für uns bedeutet das jetzt einen erheblichen Mehraufwand, weil das tägliche Arbeiten dadurch weiter erschwert wird.

    • Hobbyadmin sagt:

      > und es haben bereits nachweislich Angriffe stattgefunden.

      Tipp am Rande: Es finden seit Jahr und Tag regelmässig tausende von Angriffen aller Art statt. Die meisten wurden bisher nur einfach nicht bemerkt.

  5. Luzifer sagt:

    Angriffe sind auch kein Problem! Erfolgreiche Angriffe sind das Problem! Nen simpler Portscan ist schließlich auch schon ein Versuch.

    Wenn es dann nur um deine Daten/Betriebsgeheimnisse geht ist das auch deine Sache obs dir das wert ist. Sind aber Daten Dritter involviert ist es eben nicht mehr alleine deine Entscheidung und gehört empfindlich sanktioniert.

  6. Anonymous sagt:

    Die klein und mittleren Unternehmen haben dafür auch nach wie vor weder Bewusstsein, noch wollen sie Geld dafür ausgeben… Selbst nach Hack oder Befall wird oft nach der Reparatur weiter gemacht wie bisher….

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.