Sicherheitsstudie von Balabit: Viele Firmen wissen nicht, wenn und wie sie von Einbrüchen betroffen sind

Große Balabit-Studie "Die bekannten Unbekannten in der IT-Sicherheit"

New York, 11. April 2018 - Viele Firmen wissen gar nicht, wenn und wie sie von Einbrüchen betroffen sind. Dies ergab die neue Studie „Die bekannten Unbekannten in der IT-Sicherheit“ von Balabit, einem führenden Anbieter von Privileged-Access-Management- und Log-Management-Lösungen. Befragt wurden hierfür rund 400 IT-Manager in Unternehmen.

Annähernd vier von fünf Unternehmen (79 Prozent) waren im letzten Jahr von einem Einbruch in ihre Unternehmens-IT betroffen. Weniger als die Hälfte dieser Firmen ist sich jedoch sehr sicher, dass sie es nicht unbedingt wissen würden, wenn ein Einbruch stattgefunden hätte. Dabei werden in diesem Jahr voraussichtlich sieben von zehn Unternehmen (68 Prozent) von weiteren Verstößen betroffen sein, wobei mehr als ein Viertel davon ausgeht, dass ein Verstoß innerhalb der nächsten sechs Monate eintreten wird. IT- und Sicherheitsexperten in Großbritannien, Frankreich, Deutschland und den USA haben in der großen IT-Security-Studie "Known Unknowns of Cyber Security" von Balabit über ihre Erfahrungen mit IT-Sicherheitsverstößen, ihrem Verständnis wie und wann Einbrüche geschehen und über ihre Strategien, mit denen sie Hacker bekämpfen, Auskunft gegeben.

Deine Umgebung kennen

Die meisten Unternehmen wissen nur sehr wenig über die Art der Sicherheitsverstöße, die in ihren Unternehmen passieren. Betroffen davon ist zwar ein hoher Prozentsatz, aber weniger als die Hälfte der Befragten (48 Prozent) ist überzeugt, dass sie es auch tatsächlich wissen würden, wenn eine Verletzung geschieht. Das bedeutet: Es hätte vieles mehr ohne ihr Wissen passieren können. Darüber hinaus sind nur 42 Prozent der Befragten sicher zu wissen, auf welche Daten während eines Verstoßes zugegriffen wurde. Nur 39 Prozent waren voll und ganz davon überzeugt, dass sie die Quelle eines Verstoßes identifizieren konnten.

Vor allem privilegierte Benutzer, die innerhalb eines Unternehmens weitreichende Zugriffsrechte besitzen, sind anfällig für Angriffe und können damit die Tür für Insider-Bedrohungen öffnen. Das führt zu internen Spannungen bei der Entwicklung kohärenter Sicherheitsstrategien. Da in 50 Prozent aller Sicherheitsverstöße Mitarbeiter involviert sind, sind 69 Prozent der leitenden IT-Fachleute der Ansicht, dass ein Verstoß gegen Insider-Daten die größte Bedrohung für die Netzwerksicherheit darstellt.

"Angriffe werden immer ausgeklügelter und jedes Unternehmen ist bedroht", betont Csaba Krasznay, Sicherheits-Evangelist bei Balabit. "Es geht bei IT-Sicherheit nicht einfach mehr darum, die "Bösewichte" auszusperren. Als Teil einer umfassenden und kohärenten Sicherheitsstrategie sind die Sicherheitsteams gefordert, kontinuierlich zu überprüfen, was ihre eigenen Benutzer mit ihren Zugangsrechten tun. Wirklich alarmierend ist jedoch, dass die Mehrheit der Unternehmen sehr wenig über die Art der Sicherheitsverletzungen weiß, die ihnen passieren. Viele geben sogar zu, dass eine Sicherheitsverletzung durchaus unbemerkt bleiben könnte. Das zeigt, dass wir den Bezug verlieren und wie wenig wir sie wirklich verstehen. Wir wissen über Sicherheitsverletzungen Bescheid, aber wir wissen nicht wirklich genug."

Unbekannte in Bekannte umwandeln

Der Schlüssel zur Sicherung eines Firmennetzwerks, so die Meinung von 80 Prozent der Befragten, liegt in der Schulung von Mitarbeitern. Richtig wäre jedoch, dass Unternehmen ein Gleichgewicht zwischen Technologie und Mitarbeiterschulung anstreben, um die Insider-Bedrohung anzugehen, unabhängig davon, ob es sich um eine böswillige oder zufällige Bedrohung handelt.

83 Prozent der Unternehmen sind der Meinung, dass Technologie bei der Prävention von Verstößen wirksam ist, 73 Prozent finden jedoch, dass die Technologie mit den Sicherheitsbedrohungen nicht Schritt halten kann. Es überrascht nicht, dass es immer noch keine schlüssige Antwort auf die fortwährende Bedrohung durch Internetkriminalität gibt.

Die Umfrage zeigt, dass es in den meisten Fällen unerlässlich ist, umfassende Sicherheitsstrategien zu entwickeln, wenn die Bedrohung unvorhersehbar ist und bereits in einem Unternehmen existiert. Dabei sollte ein Gleichgewicht zwischen der Schulung der Mitarbeiter und der angemessenen Sicherheitstechnologie gewahrt sein. Auf diese Weise können Unternehmen sicherstellen, dass sie ihre Umgebungen verstehen und bereit sind, sich den ständig weiterentwickelnden Sicherheitsbedrohungen zu stellen.

Methodik der Umfrage

Die Studie wurde im Auftrag von Balabit von dem unabhängigen Marktforschungsunternehmen Loudhouse im Zeitraum Oktober / November 2017 durchgeführt. Sie untersucht, wie sich die Einstellung von Unternehmen zur Sicherheit im Business verändert, welche Erfahrungen sie mit IT-Sicherheitsverletzungen, insbesondere mit Fokus auf privilegierte Accounts und Insider-Bedrohung gemacht haben.
Befragt wurden 400 leitende IT-Mitarbeiter, die in ihren Unternehmen für die Netzwerksicherheit verantwortlich sind.

Link zur Studie: https://pages.balabit.com/known-unknowns-of-cyber-security.html

Über Balabit
Balabit, ein Unternehmen von One Identity, ist ein führender Anbieter von Privileged-Access-Management- (PAM) und Log-Management-Lösungen. Diese unterstützen Unternehmen dabei, die Risiken von Datenverletzungen in Verbindung mit privilegierten Accounts zu minimieren. Balabits integrierte PAM-Lösung schützt Organisationen in Echtzeit vor Gefahren, die durch den Missbrauch von Accounts mit privilegierten Zugriffsrechten entstehen. Die Lösungsbestandteile Privileged Session Management und Privileged Account Analytics helfen Unternehmen, Cyber-Attacken im Zusammenhang mit privilegierten Accounts zu verhindern sowie diese zu erkennen und entsprechend darauf zu reagieren. Hierzu gehören Bedrohungen durch Insider sowie Angriffe Externer, bei denen gestohlene Accounts zum Einsatz kommen.
In Kombination mit bestehenden Sicherheitslösungen stellt Balabits Lösung für das Privileged Access Management einen flexiblen, auf den Nutzer zugeschnittenen Ansatz dar, der ein höheres Maß an Sicherheit bietet, ohne dadurch die Geschäftsabläufe zu beeinträchtigen. Balabit wurde im Jahr 2000 gegründet und hat sich mit 25 Fortune-100-Kunden und mehr als 1.000.000 Nutzern weltweit bewährt. Das Unternehmen ist global mit Niederlassungen in den USA und Europa sowie einem Netzwerk von Wiederverkäufern vertreten.

Weitere Informationen: www.balabit.com, im Blog (https://www.balabit.com/blog/), bei Twitter (https://twitter.com/balabit) via @balabit oder Facebook (https://www.facebook.com/balabit)

Pressekontakt
punktgenau PR
Christiane Schlayer
Fon +49 (0)911 9644332
christiane.schlayer@punktgenau-pr.de
www.punktgenau-pr.de

Kontakt zu Balabit
Balabit IT Security GmbH
Dara Nolan
Stefan-George-Ring 29
81929 München
Fon +49 (0)89 9308-6477
dara.nolan@balabit.com
www.balabit.com