von Isabella Pridat-Zapp
Diese Unternehmen haben nun den Vorteil, dass sie aus den Erfahrungswerten und Projektplanungs-Informationen, die aus den Umfragen hervorgehen, lernen und damit ihr eigenes Security und Cybersecurity-Projekt beschleunigen können.
Leider geht aus den Umfrageergebnissen auch hervor, dass der bereits eingetretene Schaden für die Unternehmen sich im Jahr 2017 weltweit nochmals gegenüber den Vorjahren erhöht hat.
Es scheint so zu sein, dass Fortschritt in Sachen Sicherheit bei vielen Unternehmen trotz vielfältiger Bemühungen und Fortschritte einfach zu langsam und eher als Reaktion unter dem Druck der Ereignisse erfolgt und nicht in ausreichendem Maße als umfassende Präventivmaßnahme, zum Beispiel zur Erhöhung der Cyber Resilience.
I. – Das Bild am aktuellen Beispiel DSGVO
Die Organisationen waren laut der Cybersecurity Ponemon Studie nicht bereit für die Datenschutz-Grundverordnung, die im Mai 2018 in Kraft trat, denn 77 Prozent der Befragten haben keinen Vorfallreaktionsplan (Incident Response / IR-Plan), der im gesamten Unternehmen einheitlich angewendet wird und die meisten befragten Länderexperten der multinationalen Studie gaben nicht an, dass sie die DSGVO einhalten können.
Dies bestätigt auch die aktuelle Umfrage der Nationalen Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS), die unter anderem zum Thema DSGVO die folgenden Ergebnisse ermittelt hat: Weniger als ein Viertel der deutschen Unternehmen hat die Vorschriften der Datenschutzgrundverordnung (DSGVO) wirklich erfüllt, als deren Regelungen Ende Mai 2018 in Kraft traten. 57 Prozent der Befragten gingen davon aus, dass lediglich zwischen 26 und 50 Prozent der Unternehmen in der Lage sein werden, bis Mai 2018 die Vorgaben der DSGVO gesetzeskonform umzusetzen. Insgesamt gingen über 90 Prozent der Befragten davon aus, dass ein Großteil der deutschen Unternehmen den neuen IT-Sicherheitsvorschriften zum Stichtag nicht entsprechen wird, trotz der drastischen Strafzahlungen die drohen.
II. – Überblick über die Ergebnisse der Ponemon Studie zur Cyber-Resilience 2018: Widerstandsfähigkeit gegen Cyberattacken
Die folgenden Angaben dieses Abschnitts basieren, sofern nicht anders angegeben, auf der Analyse der im November 2017 vorliegenden Ergebnisse der Studie des Ponemon Institute und IBM Resilient – 2848 Antworten aus USA, UK, Frankreich, Deutschland, Australien, VAE und Brasilien, mit jeweils unter 500 bis über 75tsd. Beschäftigten.
Die globale Studie untersucht den allgemeinen Status der Unternehmen sowie die Einflussfaktoren und Herausforderungen einer gegen Cyberattacken besser gerüsteten Organisation. Dabei gaben 77 Prozent der Befragten an, dass ihr Unternehmen keinen formellen Cyber Security Incident Response Plan (CSIRP) habe, der in der gesamten Organisation einheitlich angewendet wird. Fast die Hälfte gab an, dass ihr Notfallplan entweder informell / ad hoc-basiert oder gar nicht existent sei. Siehe Abbildung 1
Trotz dieses Mangels an Planung berichten 72 Prozent der Unternehmen, dass sie sich heute besser gerüstet fühlen als vor einem Jahr.
Siehe Abbildung 2
Organisationen, die sich gut gegen Cyberattacken gerüstet fühlen (61 Prozent) schreiben dies zu einem hohen Anteil ihrer Fähigkeit zu, qualifizierte Mitarbeiter zu finden – aber die Unternehmen brauchen sowohl Technologie als auch Menschen, um geschützt zu sein. Siehe Abbildung 3
Tatsächlich betrachten 60 Prozent der Befragten mangelnde Investitionen in Artificial Intelligence und maschinelles Lernen als derzeit größte Barriere für mehr Widerstandsfähigkeit gegen Cyberattacken (Cyber Resilience). Siehe Abbildung 4
Noch nicht Abonnent? Sonderaktion nutzen.
V. – Biometrie auf dem Vormarsc – Studie: The Future of Identity
Die Authentifizierung steht vor einem Wendepunkt: In der Vergangenheit galten komplexe Passwörter als bester Weg, persönliche Accounts vor dem Zugriff durch Identitätsdiebe zu sichern.
Wie die Studie „The Future of Identity“ ergab, sind vor allem Millennials nun erstmals bereit, sich auf modernere, technologisch fortschrittlichere Authentifizierungsvarianten, wie beispielsweise biometrische Fingerabdruck-Scans, einzulassen.
Biometrische Authentifizierungsmethoden werden bald Mainstream – durch neue Gesichts-, Fingerabdruck- und Handscanfunktionen, die in gängigen Smartphone-Modellen integriert sind. Dieser Trend setzt sich im weltweiten Vergleich nicht überall gleich schnell durch.
Wie sich die Wahrnehmung der verschiedenen Authentifizierungs-Möglichkeiten zum besseren Schutz vor Identitätsdiebstahl entwickelt – das hat IBM Security in der aktuellen Studie mit rund 4.000 Befragten aus den USA, der EU und dem asiatisch-pazifischen Raum (APAC) abgefragt, um globale und generations-spezifische Präferenzen und Bedenken in Bezug auf Biometrie, Passwörter und Multifaktor-Authentifizierung zu untersuchen.
Es geht ja keineswegs nur um die eigenen Geräte und so wurde auch abgefragt, welchen Organisationen die Befragten ihre biometrischen Daten anvertrauen würden.
Die Analyse der Umfrage ergab auch Generations-Unterschiede bei der eigenen Einstellung zum Passwort. Die ältere Generation nimmt die Passwortsicherheit viel ernster, während es den jüngeren Generationen wichtiger ist, ein bequemes Passwort zu verwenden. Gleichzeitig sind die Jüngeren aber eher zu ergänzenden Sicherheitsmaßnahmen bereit, wie der Verwendung eines Passwort Managers oder einer Multifaktor-Authentifizierung.
Es wurde auch offenbar, dass die APAC-Länder bei der Einführung biometrischer Daten weit voraus sind, aufgrund einer besonders hohen Akzeptanz neuer Technologien, und dass europäische und vor allem amerikanische Nutzer eher vor neuen Methoden zurückschrecken.
In den APAC-Ländern ist die Verwendung von biometrischen Authentifizierungsmethoden teilweise schon Alltag, wie die Zahlung durch „smile-to-pay“ in den KFC Restaurants in China zeigt. Ein weiteres Beispiel stammt aus dem rasant wachsenden chinesischen Smartphone-Markt: Im Zusammenhang mit dem neuen Smartphone-Modell Xiaomi Mi 7 ist die Rede von Gesichtserkennung. Was in Europa und USA in breiten Teilen der Bevölkerung noch misstrauisch beäugt wird, ist im asiatischen Raum bereits normaler Alltag.
So war es keine Überraschung, dass die Befragten in den APAC-Ländern eher dazu neigen, die Identifizierung mittels Biometrie als sicherer und bequemer zu betrachten, da man sich nicht an noch mehr Passworte erinnern muss.
Quellen:
Accenture Security, Ponemon Institute: 2017 Cost of Cyber Crime Study. (2017)
Accenture-2017 -CostCyberCrimeStudy.pdf
Ponemon Institute: 2017 Cost of Data Breach Study. (2017)
https://www-01.ibm.com/marketing/iwm/dre/signup?source=urx-15763&S_PKG=ov58441
IBM Institute for Business Value: Internet of threats (2018),
https://public.dhe.ibm.com/common/ssi/ecm/62/en/62013962usen/internet_of_threats_benchmarkinsightsibv.pdf
IBM Security: Future of Identity. (2018). https://www-01.ibm.com/common/ssi/cgi-bin/ssialias?htmlfid=22012422USEN& (Registration is necessary to gain the right to download the study.)
Ponemon Institute: The Third Annual Study of the Cyber Resilient Organisation. (2018)
https://info.resilientsystems.com/hubfs/IBM_Resilient_Branded_Content/White_Papers/2018_Cyber_Resilient_Organization_Study.pdf