Aktuelle Situation der IT-Sicherheit in Unternehmen
90 Prozent der Sicherheitsverantwortlichen in Unternehmen sind von ihren Sicherheitsvorkehrungen überzeugt. Dies scheint tief zu sitzen, denn nur 60% gaben an, ihre Systeme regelmässig zu aktualisieren, und lediglich 10% der Internet-Explorer-Anwender nutzen die aktuellste Version. Das zeigt der „Annual Security Report 2015“ von Cisco, wie das Unternehmen schreibt.
Im Rahmen des neuen Reports wurden sowohl Cybersecurity-Trends als auch die aktuelle Situation der IT-Sicherheit in Unternehmen untersucht. Es wurden nicht nur Sicherheitsführungskräfte (CISO) von 1700 Unternehmen in neun Ländern befragt, sondern auch Daten aus 70 Firmen sowie von mehr als 800 000 Nutzern und Hosts weltweit analysiert. Demnach würden drei von vier CISO denken, dass ihre Sicherheitstools sehr oder extrem effektiv seien. Jedoch nutze weltweit weniger als die Hälfte der Sicherheitsverantwortlichen Standardtools wie Patching und Konfigurationsmanagement, um Anwendungen und Systeme immer auf dem neusten Stand zu halten. Zum Beispiel seien trotz der bekannten Sicherheitslücke Heartbleed immer noch 56% aller installierten OpenSSL-Versionen mehr als vier Jahre alt.
Unternehmen sind ständig von Schadprogrammen betroffen. Die Malware versuche, auf dem betroffenen Host unerkannt zu bleiben, um so langfristig Daten auslesen zu können. Dies ist offenbar ein Grund dafür, dass sich IT-Sicherheitsteams deutlich sicherer fühlen als sie es tatsächlich sind, wie Cisco betont.
Den ausführlichen Original-Bericht können Sie hier über Cisco anfordern.
