PresseKat - ForeScout veröffentlicht Studie zur Ausgereiftheit der heutigen IT-/Cyber-Abwehr / Ernste Sicherhei

(ots) - ForeScout, führender Anbieter von Lösungen
für intelligente Zugangskontrolle und Security Management,
veröffentlicht den Cyber Defense Maturity Report 2014. Die
unabhängige Studie zeigt eine Reihe verbesserungswürdiger Bereiche
auf und beleuchtet Trends im Hinblick auf Sicherheitsereignisse und
Sicherheitskontrollen sowie das herrschende Vertrauen in die
Sicherheitsmaßnahmen. Für die Studie wurden im Mai und Juni 2014 1600
Entscheidungsträger der IT-Sicherheit befragt, die in Unternehmen mit
mehr als 500 Mitarbeitern in den USA, Großbritannien, Deutschland,
Österreich und der Schweiz, aus den Sektoren Finanzwesen, Produktion,
Gesundheitswesen, Einzelhandel und Bildungswesen, tätig sind. Die
Studie zeigt deutlich, dass, obwohl sich in mehr als 96 Prozent der
Unternehmen ein bedeutender IT-Sicherheitsvorfall ereignet hat,
gleichzeitig die Mehrheit der Befragten ihre Sicherheitsmaßnahmen für
unausgereift oder ineffektiv halten. Gleichzeitig schwindet die
Zuversicht, diese zu verbessern, aufgrund der wachsenden
betrieblichen Komplexitäten und Bedrohungen.

Malware- und APT-Angriffe wurden in sämtlichen Branchen und
Regionen als Top-Priorität eingestuft, doch scheint die
Wahrscheinlichkeit geringer, dass weitere Ressourcen in die
Verminderung von Perimeter-Angriffen investiert werden. Bei den
Befragten in allen Regionen kam es in den letzten 12 Monaten
durchschnittlich 2,6 Mal zu erheblichen Verletzungen von
Compliance-Richtlinien, deren Aufarbeitung viel Zeit in Anspruch
nahm. In den USA lag die Zahl jedoch höher als im UK und in den
DACH-Ländern.

Die Sektoren Produktion, Bildung und Finanzen sind offenbar
anfälliger für Phishing-Angriffe, während im Gesundheitsbereich eher
überdurchschnittlich viele Verletzungen der Compliance-Richtlinien zu
beobachten waren. Eine Ausnahme bildet jedoch der Gesundheitssektor

in Deutschland: Hier ereigneten sich mehr Zwischenfälle im
Zusammenhang mit der Verwendung nicht genehmigter Anwendungen und
Geräte sowie Systemkompromittierungen.

Die Befragten aus dem Gesundheitswesen äußerten mehr Bedenken im
Hinblick auf das Monitoring von Datenlecks als die Befragten aus den
Bereichen Produktion, Bildung, Einzelhandel und Finanzen;
insbesondere in der DACH-Region, wo die nicht genehmigte Verwendung
von Geräten und Anwendungen sowie Systemkompromittierungen
problematischer scheinen.

Finanzinstitute waren von mehr Zwischenfällen betroffen, die durch
Phishing-Angriffe, Verletzung von Compliance-Richtlinien, nicht
genehmigte Verwendung von Anwendungen sowie Datenlecks verursacht
wurden. Außerdem empfanden die Finanzinstitute die Behebung von
Problemen im Vergleich zu anderen Sektoren insgesamt als schwieriger.
Besonders für DACH gilt, dass im Finanzsektor die Wireless-Sicherheit
ein weiteres großes Problem ist.

Die Definition von Richtlinien, die technischen Kontrollen und die
Korrektur-Kapazitäten sind im Bildungssektor offenbar am wenigsten
ausgereift, während sie im Finanzsektor im Allgemeinen am
ausgereiftesten erscheinen. In der DACH-Region scheinen diese
Bereiche allerdings im Produktionswesen am besten entwickelt zu
sein.In DACH herrscht im Hinblick auf Verbesserungen bei
Inventarmanagement-Tools weniger Zuversicht als in UK und den USA.
Die vollständige Studie finden Sie hier:
http://www.forescout.com/stateofdefense/ und eine aussagekräftige
Infographik hier: http://ots.de/8aEy1

Pressekontakt:
Susanne Sothmann / Erna Kornelis
Kafka Kommunikation
+49 (0)89 74 74 70 580
ssothmann(at)kafka-kommunikation.de
ekornelis(at)kafka-kommunikation.de