Unternehmens-Projekt Sicherheit – Fakten aus erfolgreichen Projekten nutzen

12. Juli 2018 | Von | Kategorie: Leitartikel, Security, Systemmanagement

Alle Umfrage-Ergebnisse zum Thema Sicherheit stimmten 2017 und 2018 darin überein, dass noch viel getan werden muss. Manche der detaillierteren Umfragen zeigen, dass sogar eine gar nicht so geringe Anzahl an Unternehmen und Organisationen noch in der Planungsphase steckten und nur punktuelle Maßnahmen eingeführt hatten.

Read Offline:

von Isabella Pridat-Zapp

Diese Unternehmen haben nun den Vorteil, dass sie aus den Erfahrungswerten und Projektplanungs-Informationen, die aus den Umfragen hervorgehen, lernen und damit ihr eigenes Security und Cybersecurity-­Projekt beschleunigen können.

Leider geht aus den Umfrageergebnissen auch hervor, dass der bereits eingetretene Schaden für die Unternehmen sich im Jahr 2017 weltweit nochmals ­gegenüber den Vorjahren erhöht hat.

Es scheint so zu sein, dass Fortschritt in Sachen ­Sicherheit bei vielen Unternehmen trotz vielfältiger Bemühungen und Fortschritte einfach zu langsam und eher als Reaktion unter dem Druck der Ereignisse ­erfolgt und nicht in ausreichendem Maße als umfassende Präventivmaßnahme, zum Beispiel zur Erhöhung der Cyber Resilience.

I. – Das Bild am aktuellen Beispiel DSGVO

Die Organisationen waren laut der Cybersecurity ­Ponemon Studie nicht bereit für die Datenschutz-Grundverordnung, die im Mai 2018 in Kraft trat, denn 77 Prozent der Befragten haben keinen Vorfallreaktionsplan (Incident Response / IR-Plan), der im gesamten Unternehmen einheitlich angewendet wird und die meisten befragten Länderexperten der multinationalen Studie gaben nicht an, dass sie die DSGVO einhalten können.

Dies bestätigt auch die aktuelle Umfrage der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS), die unter anderem zum Thema ­DSGVO die folgenden Ergebnisse ermittelt hat: Weniger als ein Viertel der deutschen Unternehmen hat die Vorschriften der Datenschutzgrundverordnung (DSGVO) wirklich erfüllt, als deren Regelungen Ende Mai 2018 in Kraft traten. 57 Prozent der Befragten gingen davon aus, dass lediglich zwischen 26 und 50 Prozent der Unternehmen in der Lage sein werden, bis Mai 2018 die Vorgaben der DSGVO gesetzeskonform umzusetzen. Insgesamt gingen über 90 Prozent der Befragten davon aus, dass ein Großteil der deutschen Unternehmen den neuen ­IT-Sicherheitsvorschriften zum Stichtag nicht entsprechen wird, trotz der drastischen Strafzahlungen die drohen.

II. – Überblick über die Ergebnisse der Ponemon Studie zur Cyber-Resilience 2018: Widerstandsfähigkeit gegen Cyberattacken

Die folgenden Angaben dieses Abschnitts basieren, sofern nicht anders angegeben, auf der Analyse der im November 2017 vorliegenden Ergebnisse der Studie des Ponemon Institute und IBM Resilient – 2848 Antworten aus USA, UK, Frankreich, Deutschland, Australien, VAE und Brasilien, mit jeweils unter 500 bis über 75tsd. Beschäftigten.

Die globale Studie untersucht den allgemeinen Status der Unternehmen sowie die Einflussfaktoren und Herausforderungen einer gegen Cyberattacken besser gerüsteten Organisation. Dabei gaben 77 Prozent der Befragten an, dass ihr Unternehmen keinen formellen Cyber ​​Security Incident Response Plan (CSIRP) habe, der in der gesamten Organisation einheitlich angewendet wird. Fast die Hälfte gab an, dass ihr Notfallplan entweder informell / ad hoc-basiert oder gar nicht existent sei.  Siehe Abbildung 1

Abbildung 1 – Welche Aussage trifft für Ihr Unternehmen am ehesten zu? Quelle: Ponemon Institute, 2018, S.10

Trotz dieses Mangels an Planung berichten 72 Prozent der Unternehmen, dass sie sich heute besser gerüstet fühlen als vor einem Jahr.
Siehe Abbildung 2

Abbildung 2 – Wie hat sich die Cyber Resilience Ihres Unternehmens in den letzten 12 Monaten verändert? Quelle: Ponemon Institute, 2018, S.5

Organisationen, die sich gut gegen Cyberattacken gerüstet fühlen (61 Prozent) schreiben dies zu einem hohen Anteil ihrer Fähigkeit zu, qualifizierte Mitarbeiter zu finden – aber die Unternehmen brauchen sowohl Technologie als auch Menschen, um geschützt zu sein. Siehe Abbildung 3

Abbildung 3 – Wodurch hat sich bei Ihrem Unternehmen die Widerstandfähigkeit gegen Cyberangriffe erhöht? 4 Optionen sind wählbar Quelle: Ponemon Institute, 2018, S.6

Tatsächlich betrachten 60 Prozent der Befragten mangelnde Investitionen in Artificial Intelligence und maschinelles Lernen als derzeit größte Barriere für mehr Widerstandsfähigkeit gegen Cyberattacken (Cyber ​​­Resilience). Siehe Abbildung 4

Abbildung 4 – Was steht Ihrer Cyber Resilience am meisten entgegen? 3 Option sind wählbar Quelle: Ponemon Institute, 2018, S.8

V. – Biometrie auf dem Vormarsc – Studie: The Future of Identity

Die Authentifizierung steht vor einem Wendepunkt: In der Vergangenheit galten komplexe Passwörter als bester Weg, persönliche Accounts vor dem Zugriff durch Identitätsdiebe zu sichern.

Wie die Studie „The Future of Identity“ ergab, sind vor allem Millennials nun erstmals bereit, sich auf modernere, technologisch fortschrittlichere Authentifizierungsvarianten, wie beispielsweise biometrische Fingerabdruck-Scans, einzulassen.
Biometrische Authentifizierungsmethoden werden bald Mainstream – durch neue Gesichts-, Fingerabdruck- und Handscanfunktionen, die in gängigen Smartphone-Modellen integriert sind. Dieser Trend setzt sich im weltweiten Vergleich nicht überall gleich schnell durch.

Abbildung 14 – Diese Authentifizierungs-Methoden werden weltweit als sicherste betrachtet Quelle: IBM Security, 2018, S.9

Wie sich die Wahrnehmung der verschiedenen Authentifizierungs-Möglichkeiten zum besseren Schutz vor Identitätsdiebstahl entwickelt – das hat IBM Security in der aktuellen Studie mit rund 4.000 Befragten aus den USA, der EU und dem asiatisch-pazifischen Raum (APAC) abgefragt, um globale und generations-spezifische Präferenzen und Bedenken in Bezug auf Biometrie, Passwörter und Multifaktor-Authentifizierung zu untersuchen.
Es geht ja keineswegs nur um die eigenen Geräte und so wurde auch abgefragt, welchen Organisationen die Befragten ihre biometrischen Daten anvertrauen würden.

Abbildung 15 – Welcher Art von Organisation/Unternehmen würden Sie Ihre biometischen Daten anvertrauen? Quelle: IBM Security, 2018, S.9

Die Analyse der Umfrage ergab auch Generations-Unterschiede bei der eigenen Einstellung zum Passwort. Die ältere Generation nimmt die Passwortsicherheit viel ernster, während es den jüngeren Generationen wichtiger ist, ein bequemes Passwort zu verwenden. Gleichzeitig sind die Jüngeren aber eher zu ergänzenden Sicherheitsmaßnahmen bereit, wie der Verwendung eines Passwort Managers oder einer Multifaktor-Authentifizierung.

Es wurde auch offenbar, dass die APAC-Länder bei der Einführung biometrischer Daten weit voraus sind, aufgrund einer besonders hohen Akzeptanz neuer Technologien, und dass europäische und vor allem amerikanische Nutzer eher vor neuen Methoden zurückschrecken.

Abbildung 16 – Einstellung zu Passwörtern nach Altersgruppen Quelle: IBM Security, 2018, S.10

In den APAC-Ländern ist die Verwendung von biometrischen Authentifizierungsmethoden teilweise schon Alltag, wie die Zahlung durch „smile-to-pay“ in den KFC Restaurants in China zeigt. Ein weiteres Beispiel stammt aus dem rasant wachsenden chinesischen Smartphone-Markt: Im Zusammenhang mit dem neuen Smartphone-Modell Xiaomi Mi 7 ist die Rede von Gesichtserkennung. Was in Europa und USA in breiten Teilen der Bevölkerung noch misstrauisch beäugt wird, ist im asiatischen Raum bereits normaler Alltag.

Abbildung 17 – Akzeptanz aktueller und neuer Technologien Quelle: IBM Security, 2018, S.13

Abbildung 18 – Einstellung zur biometrischen Authentifizierung nach Regionen Quelle: IBM Security, 2018, S.17

So war es keine Überraschung, dass die Befragten in den APAC-Ländern eher dazu neigen, die Identifizierung mittels Biometrie als sicherer und bequemer zu betrachten, da man sich nicht an noch mehr Passworte erinnern muss.

Quellen:

Accenture Security, Ponemon Institute: 2017 Cost of Cyber Crime Study. (2017)
Accenture-2017 -CostCyberCrimeStudy.pdf

Ponemon Institute: 2017 Cost of Data Breach Study. (2017)
https://www-01.ibm.com/marketing/iwm/dre/signup?source=urx-15763&S_PKG=ov58441

IBM Institute for Business Value: Internet of threats (2018),
https://public.dhe.ibm.com/common/ssi/ecm/62/en/62013962usen/internet_of_threats_benchmarkinsightsibv.pdf

IBM Security: Future of Identity. (2018). https://www-01.ibm.com/common/ssi/cgi-bin/ssialias?htmlfid=22012422USEN& (Registration is necessary to gain the right to download the study.)

Ponemon Institute: The Third Annual Study of the Cyber Resilient Organisation. (2018)
https://info.resilientsystems.com/hubfs/IBM_Resilient_Branded_Content/White_Papers/2018_Cyber_Resilient_Organization_Study.pdf

Read Offline:

Ähnliche Artikel:

Hybrid Clouds heuteHybrid Clouds heute Als Ausgangsbasis für die Entscheidung, welche Cloud-Technologien für das eigene Unternehmen hilfreich sind, sollte zunächst die unternehmerische Zielsetzung ermittelt werden, wie beispielsweise die Entwicklung und der Support neuer Geschäftsmodelle. Hieraus…
Open-Source in DeutschlandOpen-Source in Deutschland Mehr als 85 Prozent der deutschen Unternehmen beschäftigen sich aktiv mit der Cloud – gut ein Viertel haben sie sogar fest in ihre IT-Strategie verankert. Dies zeigt die jüngste Studie…
Big Data in HR: Manövrieren sich Personalmanager mit Datenignoranz aufs Abstellgleis?Big Data in HR: Manövrieren sich Personalmanager mit… Big Data birgt viele Vorteile für das Personalmanagement: Unternehmen können die Methoden für Auswahl und Entwicklung der Mitarbeiter auf eine valide Basis stellen oder erfolgreiche Instrumente für die Mitarbeiterbindung identifizieren.…
Schlagworte: , , , , , , , ,

Schreibe einen Kommentar

Sie müssen eingeloggt sein, um einen Kommentar schreiben.