Knapper Security-Etat rächt sich

Als eine der gefährlichsten Cyberspace-Bedrohungen identifiziert die Studie sogenannte Advanced Persistent Threats (APTs) - ein langfristiges Muster ausgeklügelter Hacker-Angriffe. Waren davon früher vor allem die Öffentliche Hand oder Militäreinrichtungen betroffen, sind APTs inzwischen auch im privaten Sektor ein ernstes Problem.

Doch nur 16 Prozent der Firmen haben Sicherheitsvorkehrungen dagegen getroffen. Mehr als die Hälfte der Organisationen haben keinerlei Kompetenzen zur Abwehr. Dazu zählen Penetrationstests, Technologien für das Identity ManagementIdentity Management oder ein zentraler Security-Information-Management-Prozess. Alles zu Identity Management auf CIO.de

Gefahrenquellen: Mobile IT, Social Media und Co.

Nach wie vor sind Mitarbeiter und ehemalige Mitarbeiter die am häufigsten vermutete Quelle bei Sicherheitsverstößen oder Datenklau. Durch die starke Vernetzung von IT-Systemen birgt inzwischen auch die Zusammenarbeit mit angebundenen Geschäftspartnern, Lieferanten und Kunden für Unternehmen nicht zu unterschätzende Risiken.

17 Prozent der befragten Manager sehen derzeit in den Kunden als Netzwerkteilnehmer die Quelle und Ursache für Datenverletzungen (2009: zehn Prozent), 15 Prozent die Partner und Lieferanten (2009: acht Prozent).

Sicherheits-Risiken liegen den Studienautoren zufolge auch in der verstärkten Nutzung mobiler Endgeräte und von Social-Media-Plattformen in Verbindung mit Business-Aufgaben.