5 Bedenken von Branchenkennern über Cybersicherheit

Wir haben Fachleuten, die an zwei der weltweit größten Cybersicherheitskonferenzen teilnahmen – der RSA in San Francisco und der Infosecurity in London – fünf Fragen gestellt, um ihre Meinung und...
Rachel Hunt
2 minute gelesen
Letzte aktualisierung 4. November 2021

Wir haben Fachleuten, die an zwei der weltweit größten Cybersicherheitskonferenzen teilnahmen – der RSA in San Francisco und der Infosecurity in London – fünf Fragen gestellt, um ihre Meinung und Einstellung zu aktuellen Themen und Anliegen zu erfahren, angefangen bei der DSGVO über den Facebook-Datenskandal bis hin zu Sicherheit in der Cloud. Im Folgenden erfahren Sie, was wir bei der Befragung von Leuten, deren tägliches Brot die Sicherheit ist, herausgefunden haben.

Frage 1: Sollten die USA und/oder die Bundesstaaten ihre Datenschutzgesetze (einschließlich des Rechts auf Vergessenwerden) standardisieren?

Während viele Unternehmen immer noch damit beschäftigt sind, die Anforderungen der DSGVO zu erfüllen, blicken einige US-Bundesstaaten wie Kalifornien neidisch auf die DSGVO und erstellen eigene Datenschutzgesetze nach dem Vorbild der EU-Gesetzgebung. Und das ist nur der Anfang – weitere Staaten werden wahrscheinlich mit eigenen Gesetzen folgen.

Unsere Umfrage ergab, dass 90 Prozent der Cybersicherheitsexperten der Meinung sind, dass die USA und die einzelnen Bundesstaaten ihre Datenschutzgesetze standardisieren sollten, obwohl hierdurch möglicherweise für Unternehmen zahlreiche Herausforderungen entstehen. Frage 2: Werden Sie nach den Nachrichten über Facebook/Cambridge Analytica weiterhin Facebook nutzen?

Frage 2: Werden Sie angesichts des Facebook/Cambridge Analytica-Skandals weiterhin Facebook nutzen?

Als Facebook und Cambridge Analytica auf frischer Tat dabei ertappt wurden, wie sie personenbezogene Daten von 87 Millionen Nutzern sammelten und missbrauchten (was übrigens einen Verstoß gegen ihre eigenen Nutzungsbedingungen darstellt), erwarteten einige Beobachter eine heftige Gegenreaktion gegen den Social Media-Giganten.

Trotz der jüngsten Kontroverse planen 54 Prozent der Sicherheitsfachleute, Facebook weiterhin zu nutzen. Viele werden nun jedoch erst einmal nachdenken, bevor sie etwas „liken“, oder ihre Konten komplett löschen: 42 Prozent der Sicherheitsprofis gaben an, dass sie Facebook nicht mehr nutzen (21 %) oder gar nicht nutzen (21 %).

Frage 3: Wo sind sensible Informationen und Kundendaten Ihres Unternehmens am besten vor Insider-Bedrohungen und Cyberangriffen geschützt?

„Cloud“ gehört zwar zu den größten Buzzwords des Jahres 2018 im Sicherheitsbereich, in der Praxis setzen die meisten Unternehmen jedoch einen hybriden Ansatz um und speichern ihre Daten sowohl vor Ort als auch in der Cloud.

Aktuelle Angriffe haben gezeigt, dass Unternehmen nicht ihren gesamten Datenschatz in der Cloud ablegen und dabei darauf vertrauen können, dass ihre Daten dort sicher sind. Beispielsweise ließen ahnungslose Administratoren von Unternehmen wie FedEx, dem Republican National Committee und Accenture wichtige Daten in ihren Speichern auf Amazon Web Services S3 offen herumliegen – was verdeutlicht, dass die Cloud immer noch anfällig ist, wenn grundlegende Sicherheitsprinzipien nicht eingehalten werden.

40 Prozent der Befragten glauben, dass ihre Daten am besten in lokalen Datenspeichern vor Insider-Bedrohungen und Cyberangriffen geschützt sind. 23 Prozent der Cybersicherheitsexperten meinen, dass die proprietären Daten ihres Unternehmens in Cloud-Datenspeichern am sichersten sind. 34 Prozent der Befragten gaben an, dass es egal ist, wo die Daten gespeichert sind.

Frage 4: Hält Ihre Organisation eine Bitcoin-Reserve bereit, um sich bei Angreifern freizukaufen?

Als Hacker das nüchterne (digitale) Geld zur bevorzugten Währung ihrer Lösegeldforderungen gegenüber Ransomware-Opfern machten, begannen Unternehmen damit, Bitcoins zu horten, um sie schnell für den Freikauf ihrer Daten verfügbar zu haben – oder stimmt das gar nicht?

Trotz des schwerwiegenden WannaCry Ransomware-Angriffs, der Unternehmen auf der ganzen Welt (nach einigen Schätzungen) fast 4 Milliarden Dollar an Verlusten verursachte, sehen die Unternehmen keine Notwendigkeit, die umstrittene Kryptowährung für schlechte Zeiten anzusparen. Die überwiegende Mehrheit – 84 Prozent der Befragten – gab an, dass ihr Unternehmen keine Bitcoins bereithält. Nur 13 Prozent der Cybersicherheitsexperten sparen Bitcoins für einen möglichen Angriff.

Frage 5: Kann sich Ihr Unternehmen besser vor Cybersicherheitsbedrohungen schützen als noch vor einem Jahr?

In einem Jahr kann viel passieren: eine Vielzahl von Datenschutzverletzungen in sozialen Medien, anhaltendes Wachstum der Datenmigration in die Cloud, die Einführung einiger neuer Datenschutzgesetze und vieles mehr. Laut den Befragten glauben mehr als die Hälfte (64 %), dass sie im Hinblick auf Cybersicherheit besser aufgestellt sind als im letzten Jahr, während 16 Prozent sagen, dass sie etwa dasselbe tun, um Angriffe abzuwehren.

Sind Unternehmen zu zuversichtlich in Bezug auf ihre Sicherheit? Einige Unternehmen sind möglicherweise überfällig für einen Weckruf: Anfang dieses Jahres haben wir festgestellt, dass es in 58 Prozent der untersuchten Unternehmen über 100.000 Ordner gab, die für alle Mitarbeiter offen lagen und dementsprechend den Gefahren von Insider-Angriffen, Ransomware und anderen Bedrohungen ausgesetzt sind.

Bedenken

Ist Ihr Unternehmen gefährdet? Melden Sie sich bei uns, um Ihre kostenlose Datenrisikoprüfung zu vereinbaren.

Wie soll ich vorgehen?

Im Folgenden finden Sie drei Möglichkeiten, wie Sie das Datenrisiko in Ihrem Unternehmen verringern können:

1

Vereinbaren Sie eine Demo mit uns, um Varonis in Aktion zu erleben. Wir passen die Session an die Datensicherheitsanforderungen Ihres Unternehmens an und beantworten alle Fragen.

2

Sehen Sie sich ein Beispiel unserer Datenrisikobewertung an und erfahren Sie, welche Risiken in Ihrer Umgebung lauern könnten. Varonis DRA ist völlig kostenlos und bietet einen klaren Weg zur automatischen Sanierung.

3

Folgen Sie uns auf LinkedIn, YouTubeund X (Twitter), um kurze Einblicke in alle Themen der Datensicherheit zu erhalten, einschließlich Data Security Posture Management (DSPM), Bedrohungserkennung, KI-Sicherheit und mehr.

Testen Sie Varonis gratis.

Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
Ohne Bedingungen und Auflagen

Weiter lesen

Varonis bewältigt Hunderte von Anwendungsfällen und ist damit die ultimative Plattform, um Datenschutzverletzungen zu stoppen und Compliance sicherzustellen.

der-unterschied-zwischen-cifs-und-smb
Der Unterschied zwischen CIFS und SMB
Wir erhalten sowohl von Neulingen als auch von erfahrenen Systemadministratoren etliche Fragen zu vernetzten Dateisystemen und Filesharing-Protokollen. Eine Frage, die immer wieder auftaucht, ist: „Worin besteht der Unterschied zwischen CIFS...
der-unterschied-zwischen-bash-und-powershell
Der Unterschied zwischen Bash und Powershell
Üblicherweise spricht man bei der Betrachtung von Bash und Powershell nicht über Philosophie und IT. Aber wenn ich eine Sache in den letzten 20 Jahren als Systemadministrator gelernt habe, ist...
ist-big-data-die-geheimwaffe-der-it-in-sachen-informationssicherheit?
Ist Big Data die Geheimwaffe der IT in Sachen Informationssicherheit?
von Rob Sobers Wenn ich heute mit IT-Sicherheitsexperten darüber spreche, wie sie ihre Daten schützen und verwalten, berichten die meisten von mühsamen manuellen Prozessen und provisorischen Lösungen aus unzähligen Standardprodukten...
penetrationstests,-teil-6:-die-pass-the-hash-methode
Penetrationstests, Teil 6: Die Pass-the-Hash-Methode
In dieser Blog-Serie sind wir inzwischen an einem Punkt angelangt, an dem wir sämtliche Standardtricks zum Stehlen von Zugangsdaten ausgeschöpft haben – das Erraten von Passwörtern und Brute-Force-Attacken auf die...