Nur ein Prozent der vorhandenen Daten werden von den Anwendungen eines Unternehmens genutzt. Das Webinar zeigt, wie Sie von diesen Data Insights für ihre Geschäftsprozesse profitieren.
Zum Programm des Webinars
Ab 2018 die neue ONEtoONE: Sichern Sie sich schon jetzt mit unserem Vorteilsangebot die neue ONEtoONE, gemacht von Joachim Graf und seinem Team.
Hier ordern

Studie: Drei von vier Unternehmen sind erhöhten IT-Risiken ausgesetzt.

07.07.16 Rund drei Viertel der IT-Sicherheitsprogramme in Unternehmen und Behörden weisen nach wie vor kritische Lücken auf. Das geht aus dem jüngsten Cybersecurity Poverty Index Report zur Homepage dieses Unternehmes Relation Browser von RSA hervor. Dem Bericht zufolge fehlt es vor allem an der Fähigkeit, schnell auf Sicherheits-Vorfälle zu reagieren:

  (Bild: jg)
Bild: jg
Rund die Hälfte der untersuchten Organisationen beschrieben die eigene "Incident-Response" als "ad-hoc" oder sogar "nicht existent" - darunter auch viele Betreiber kritischer Infrastrukturen. Weitere Schlüsselresultate des Reports: IT-Organisationen, die gezielt in Technologien zur Erkennung und Begrenzung von Angriffen investieren, erreichen damit oft mehr Schutzwirkung als andere, die ihr Geld überwiegend für Präventions-Technologien ausgeben (also etwa für Firewalls). Und: Viele Unternehmen investieren erst dann vermehrt in IT-Sicherheit, nachdem sie Opfer eines geschäftsschädigenden Angriffs geworden sind. Allerdings scheitern viele schon deshalb beim Verbessern der eigenen Schutzprogramme, weil sie nicht genau verstehen, wie IT-Risiken auf ihr Geschäft wirken.

Der Anteil der sehr gut geschützten IT-Umgebungen an der Gesamtstichprobe betrug 7,4 Prozent (in der Vorjahres-Ausgabe des Berichts waren es noch 4,9 Prozent gewesen). Die Zahl der Befragten, die den eigenen Betrieb als von IT-Risiken betroffen betrachtet, bleibt dagegen weiterhin hoch: rund 75 Prozent der Umfrageteilnehmer gaben eine entsprechende Einschätzung ab.


Fähigkeit zum Priorisieren fehlt

Das könnte mit dem Umstand zusammenhängen, dass vielen Unternehmen das Einleiten vorausschauender Sicherheitsmaßnahmen schwer fällt: 45 Prozent der Befragten gaben an, ihre Organisationen seien überhaupt nicht oder nur fallbezogen in der Lage, IT-Risiken zu katalogisieren, zu bewerten oder zu reduzieren; nur 24 Prozent der Umfrageteilnehmer schätzten die entsprechenden Fähigkeiten ihrer IT als fortschrittlich ein.

Vor allem die Unfähigkeit, genaue Toleranzwerte und -schwellen für bestimmte Risiken vorzugeben, erschwert den Verantwortlichen das Priorisieren von Investitionen oder Gegenmaßnahmen - dabei ist das eine der wichtigsten Voraussetzungen für das Steigern der IT-Sicherheit im Unternehmen.

(Autor: Susan Rönisch)

Weitere Artikel zu diesem Themenbereich:

Anzeige

Ausgewählte Agenturen und Dienstleister zu diesem Themenbereich

Trackbacks / Kommentare
Artikel Weiterempfehlen
Empfehlen Sie diesen Artikel an Kollegen oder Freunde weiter.
Alle Meldungen vom 07.07.16:

Für diesen Seite von iBusiness steht eine Mobile Ansicht zur Verfügung.
Umleiten?