Varonis debuts trailblazing features for securing Salesforce. Learn More

Wir stellen vor: Die Least Privilege Automation für Microsoft 365, Google Drive und Box

Mehr erfahren

5 Bedenken von Branchenkennern über Cybersicherheit

Wir haben Fachleuten, die an zwei der weltweit größten Cybersicherheitskonferenzen teilnahmen – der RSA in San Francisco und der Infosecurity in London – fünf Fragen gestellt, um ihre Meinung und...
Rachel Hunt
2 minute gelesen
Veröffentlicht 26. Oktober 2018
Letzte aktualisierung 4. November 2021

Wir haben Fachleuten, die an zwei der weltweit größten Cybersicherheitskonferenzen teilnahmen – der RSA in San Francisco und der Infosecurity in London – fünf Fragen gestellt, um ihre Meinung und Einstellung zu aktuellen Themen und Anliegen zu erfahren, angefangen bei der DSGVO über den Facebook-Datenskandal bis hin zu Sicherheit in der Cloud. Im Folgenden erfahren Sie, was wir bei der Befragung von Leuten, deren tägliches Brot die Sicherheit ist, herausgefunden haben.

Frage 1: Sollten die USA und/oder die Bundesstaaten ihre Datenschutzgesetze (einschließlich des Rechts auf Vergessenwerden) standardisieren?

Während viele Unternehmen immer noch damit beschäftigt sind, die Anforderungen der DSGVO zu erfüllen, blicken einige US-Bundesstaaten wie Kalifornien neidisch auf die DSGVO und erstellen eigene Datenschutzgesetze nach dem Vorbild der EU-Gesetzgebung. Und das ist nur der Anfang – weitere Staaten werden wahrscheinlich mit eigenen Gesetzen folgen.

Unsere Umfrage ergab, dass 90 Prozent der Cybersicherheitsexperten der Meinung sind, dass die USA und die einzelnen Bundesstaaten ihre Datenschutzgesetze standardisieren sollten, obwohl hierdurch möglicherweise für Unternehmen zahlreiche Herausforderungen entstehen. Frage 2: Werden Sie nach den Nachrichten über Facebook/Cambridge Analytica weiterhin Facebook nutzen?

Frage 2: Werden Sie angesichts des Facebook/Cambridge Analytica-Skandals weiterhin Facebook nutzen?

Als Facebook und Cambridge Analytica auf frischer Tat dabei ertappt wurden, wie sie personenbezogene Daten von 87 Millionen Nutzern sammelten und missbrauchten (was übrigens einen Verstoß gegen ihre eigenen Nutzungsbedingungen darstellt), erwarteten einige Beobachter eine heftige Gegenreaktion gegen den Social Media-Giganten.

Trotz der jüngsten Kontroverse planen 54 Prozent der Sicherheitsfachleute, Facebook weiterhin zu nutzen. Viele werden nun jedoch erst einmal nachdenken, bevor sie etwas „liken“, oder ihre Konten komplett löschen: 42 Prozent der Sicherheitsprofis gaben an, dass sie Facebook nicht mehr nutzen (21 %) oder gar nicht nutzen (21 %).

Frage 3: Wo sind sensible Informationen und Kundendaten Ihres Unternehmens am besten vor Insider-Bedrohungen und Cyberangriffen geschützt?

„Cloud“ gehört zwar zu den größten Buzzwords des Jahres 2018 im Sicherheitsbereich, in der Praxis setzen die meisten Unternehmen jedoch einen hybriden Ansatz um und speichern ihre Daten sowohl vor Ort als auch in der Cloud.

Aktuelle Angriffe haben gezeigt, dass Unternehmen nicht ihren gesamten Datenschatz in der Cloud ablegen und dabei darauf vertrauen können, dass ihre Daten dort sicher sind. Beispielsweise ließen ahnungslose Administratoren von Unternehmen wie FedEx, dem Republican National Committee und Accenture wichtige Daten in ihren Speichern auf Amazon Web Services S3 offen herumliegen – was verdeutlicht, dass die Cloud immer noch anfällig ist, wenn grundlegende Sicherheitsprinzipien nicht eingehalten werden.

40 Prozent der Befragten glauben, dass ihre Daten am besten in lokalen Datenspeichern vor Insider-Bedrohungen und Cyberangriffen geschützt sind. 23 Prozent der Cybersicherheitsexperten meinen, dass die proprietären Daten ihres Unternehmens in Cloud-Datenspeichern am sichersten sind. 34 Prozent der Befragten gaben an, dass es egal ist, wo die Daten gespeichert sind.

Frage 4: Hält Ihre Organisation eine Bitcoin-Reserve bereit, um sich bei Angreifern freizukaufen?

Als Hacker das nüchterne (digitale) Geld zur bevorzugten Währung ihrer Lösegeldforderungen gegenüber Ransomware-Opfern machten, begannen Unternehmen damit, Bitcoins zu horten, um sie schnell für den Freikauf ihrer Daten verfügbar zu haben – oder stimmt das gar nicht?

Trotz des schwerwiegenden WannaCry Ransomware-Angriffs, der Unternehmen auf der ganzen Welt (nach einigen Schätzungen) fast 4 Milliarden Dollar an Verlusten verursachte, sehen die Unternehmen keine Notwendigkeit, die umstrittene Kryptowährung für schlechte Zeiten anzusparen. Die überwiegende Mehrheit – 84 Prozent der Befragten – gab an, dass ihr Unternehmen keine Bitcoins bereithält. Nur 13 Prozent der Cybersicherheitsexperten sparen Bitcoins für einen möglichen Angriff.

Frage 5: Kann sich Ihr Unternehmen besser vor Cybersicherheitsbedrohungen schützen als noch vor einem Jahr?

In einem Jahr kann viel passieren: eine Vielzahl von Datenschutzverletzungen in sozialen Medien, anhaltendes Wachstum der Datenmigration in die Cloud, die Einführung einiger neuer Datenschutzgesetze und vieles mehr. Laut den Befragten glauben mehr als die Hälfte (64 %), dass sie im Hinblick auf Cybersicherheit besser aufgestellt sind als im letzten Jahr, während 16 Prozent sagen, dass sie etwa dasselbe tun, um Angriffe abzuwehren.

Sind Unternehmen zu zuversichtlich in Bezug auf ihre Sicherheit? Einige Unternehmen sind möglicherweise überfällig für einen Weckruf: Anfang dieses Jahres haben wir festgestellt, dass es in 58 Prozent der untersuchten Unternehmen über 100.000 Ordner gab, die für alle Mitarbeiter offen lagen und dementsprechend den Gefahren von Insider-Angriffen, Ransomware und anderen Bedrohungen ausgesetzt sind.

Bedenken

Ist Ihr Unternehmen gefährdet? Melden Sie sich bei uns, um Ihre kostenlose Datenrisikoprüfung zu vereinbaren.

What you should do now

Below are three ways we can help you begin your journey to reducing data risk at your company:

  1. Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
  2. Download our free report and learn the risks associated with SaaS data exposure.
  3. Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Testen Sie Varonis gratis.
Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
Ohne Bedingungen und Auflagen
Keep reading
hinter-dem-varonis-rebranding
Hinter dem Varonis-Rebranding
Entdecken Sie die Strategie, die hinter dem Rebranding von Varonis steht – mit einem Übergang zu einem Heldenarchetyp und der Einführung von Protector 22814.
cybersecurity-trends-2024:-was-sie-wissen-müssen
Cybersecurity-Trends 2024: Was Sie wissen müssen
Erfahren Sie mehr über Datensicherheitsmanagement, KI-Sicherheitsrisiken, Änderungen bei der Compliance und mehr, um Ihre Cybersecurity-Strategie für 2024 vorzubereiten.
das-war-2023 – so-wird-2024
Das war 2023 – so wird 2024
Im Kielwasser der massiven Verbreitung von WannaCry im letzten Monat sorgt gerade eine neue Variante von Ransomware für massive Störungen, dieses Mal unter der Bezeichnung „NotPetya“. Fast den gesamten Morgen...
podcast-empfehlung:-alles,-was-sie-zu-data-security-posture-management
Podcast-Empfehlung: Alles, was Sie zu Data Security Posture Management
Im Gespräch mit Oliver Schonschek, News-Analyst bei Insider Research, hatte ich die Möglichkeit, das Konzept Data Security Posture Management zu erklären und zu zeigen, wie es sich in der Praxis umsetzen lässt. Dabei stand zunächst die Frage im Raum, ob und inwieweit wir unsere bisherigen Security-Konzepte neu denken müssen. Werden durch DSPM bewährte Praktiken wie Endpoint-Sicherheit, Firewalls und ähnliches gar obsolet?