Zum Dossier Paid Content
Geht doch die Kunden nichts an: Hälfte der Firmen verschwiegt Datenlecks
14.12.2017 Einer aktuellen Umfrage von CyberArk zufolge informierten 50 Prozent der Unternehmen Kunden nicht vollständig, wenn deren persönliche Daten bei einem Cyber-Angriff kompromittiert wurden. Insgesamt wurden weltweit mehr als 1.300 Geschäftsbereichsleiter, IT-Security-Entscheider sowie Verantwortliche für DevOps und Applikationsentwicklung befragt, darunter 200 aus Deutschland.
- 46 Prozent aller IT-Security-Entscheider sagten, dass ihre Organisation nicht jeden Versuch stoppen kann, in ihr internes Netzwerk einzudringen
- 63 Prozent aller befragten Geschäftsbereichsleiter befürchten, dass ihre Unternehmen anfällig für Phishing-Angriffe sind, die auf das Führungsteam abzielen
- Trotz dieser hohen Besorgnis geben 49 Prozent aller befragten Geschäftsbereichsleiter an, dass sie keine ausreichenden Kenntnisse über generelle Sicherheitsvorschriften haben, und 52 Prozent sind über ihre spezifischen Informationsaufgaben nach einem Cyber-Angriff nicht vollständig im Bilde
- 33 Prozent aller befragten Sicherheitsexperten gaben an, dass sie keine ausreichenden Kenntnisse ihrer eigenen Sicherheitsvorschriften haben.
- 32 Prozent der Befragten sagten, dass sie Passwörter in einem Dokument auf einem Firmen-PC oder -Laptop speichern
- 20 Prozent erfassen ihre Zugangsdaten in Notizbüchern oder lagern sie in Aktenschränken
- 28 Prozent verwenden noch keine Sicherheitslösung für privilegierte Accounts, um privilegierte und administrative Passwörter zu speichern und zu verwalten.
- 49 Prozent sagen, dass potenzielle Partner die Sicherheit ihrer Organisation bewerten, bevor sie mit ihnen eine Geschäftsbeziehung eingehen
- 41 Prozent der deutschen Unternehmen bieten Geschäftspartnern einen Zugriff auf ihre Netzwerke. Allerdings können 27 Prozent die Aktivitäten der Partner nicht überwachen.
Mit der ab Mai 2018 geltenden EU-Datenschutzgrundverordnung müssen Organisationen mit erheblichen Konsequenzen rechnen, wenn sie Datenpannen nicht veröffentlichen.