Sicherheit und Kontrollen im Ländervergleich

In Bezug auf das steigende Risiko von Cyberattacken und Insiderbedrohungen sind Mitarbeiter und IT-Experten in deutschen Unternehmen zuversichtlicher als ihre Kollegen in Frankreich, Grossbritannien und den USA. Eine Studie.

© depositphotos
© depositphotos

In der Studie „Differences in Security Practices and Vigilance Across UK, France, Germany and US“ werden die Antworten von IT-Experten und Endbenutzern aus den vier genannten Ländern gegenübergestellt. Insgesamt nahmen über 3000 Studienteilnehmer teil (USA: 1109; Deutschland: 670; GB: 655; Frankreich: 593). Alle Befragten sind bei Organisationen mit einigen Dutzend bis zu mehreren Zehntausend Mitarbeitern aus unterschiedlichen Branchen beschäftigt.

Die drei grössten Sorgen im Ländervergleich

Die drei Sicherheitsbedrohungen, die IT-Experten am meisten Sorgen bereiten, waren in den vier Ländern jeweils verschieden:

  • Deutschland: Angreifer von aussen, die Anmeldedaten von Insidern stehlen (66%); Malware (46%); Lieferanten mit schlechten Absichten (41%). Fahrlässig handelnde Insider lagen mit 36% auf Platz vier.
  • Frankreich: fahrlässig handelnde Insider (67%); Angreifer von aussen, die Anmeldedaten von Insidern stehlen (53%); Lieferanten mit schlechten Absichten (40%)
  • Vereinigtes Königreich (GB): fahrlässig handelnde Insider (61%); Angreifer von aussen, die Anmeldedaten von Insidern stehlen (55%); Malware (47%)
  • USA: fahrlässig handelnde Insider (61%); Angreifer von aussen, die Anmeldedaten von Insidern stehlen (55%); Malware (47%)

Weitere wichtige Ergebnisse der Studie:

  • Mitarbeiter in Frankreich, dem Vereinigten Königreich und den USA sind sich einig, dass fahrlässig handelnde Insider ein grösseres Risiko für Unternehmensdaten darstellen als Angreifer von aussen oder böswillig agierende Insider.
  • 50% der Mitarbeiter in Deutschland geben an, alle erforderlichen Massnahmen zum Schutz der von ihnen genutzten Unternehmensdaten zu ergreifen. Im Vereinigten Königreich waren das nur 39%, in Frankreich 37% und in den USA 35%.
  • 44% der deutschen Beschäftigten sagen ausserdem, dass ihr Unternehmen Richtlinien gegen Missbrauch von oder unbefugten Zugriff auf Daten strikt durchsetzt. In GB (mit 35%), den USA (mit 32%) und Frankreich (mit 29%) war diese Zahl hingegen deutlich niedriger.
  • 39% der IT-Experten in Deutschland sind der Meinung, dass ihre Organisation das Prinzip der minimalen Rechtevergabe für Fileshares und andere gemeinsam genutzte Datenspeicher rigoros umsetzt, d.h. die Mitarbeiter greifen ausschliesslich auf die Unternehmensdaten zu, die sie wirklich benötigen. Dieser Ansicht sind in den USA lediglich 29%, in Frankreich 25% und im Vereinigten Königreich 23% der Befragten.
  • Obwohl deutsche IT-Experten am seltensten angegeben haben, dass ihr Unternehmen bereits Opfer von Ransomware geworden ist (12% im Vergleich zu 17% in den USA, 16% in Frankreich und 13% in GB), bereitet ihnen Ransomware im Ländervergleich am meisten Kopfschmerzen: 83% der deutschen IT-Experten zeigten sich hier sehr oder extrem besorgt. In Frankreich lag diese Zahl bei 80%, in den USA bei 77% und in GB bei 63%.
  • Die Zahl der Unternehmen und Organisationen, deren Daten in den letzten zwei Jahren verloren gingen oder gestohlen wurden, ist in den USA am höchsten (82%), gefolgt von Frankreich (80%), GB mit 76%) und Deutschland (64%).
  • Im Ländervergleich sind in deutschen Organisationen sowohl die meisten Endanwender (30%) als auch die IT-Mitarbeiter (45%) der Meinung, dass ihre Geschäftsleitung weniger Produktivität in Kauf nehmen würde, wenn sich dadurch Sicherheitsrisiken senken liessen. Weniger optimistisch zeigten sich dagegen die Befragten in GB (25% der Mitarbeiter, 34% der IT-Experten), in Frankreich (23% der Mitarbeiter, 35% der IT-Experten) und den USA (21 % der Mitarbeiter, 30% der IT-Experten).

Larry Ponemon vom gleichnamigen Institut, kommentiert: „Kulturelle und geschäftliche Normen variieren von Land zu Land, insbesondere was die Balance zwischen der Privatsphäre von Mitarbeitern und der Unternehmenssicherheit angeht. Dies kann sich darauf auswirken, wie Unternehmen Insiderbedrohungen und Cyberattacken wahrnehmen, wie gut sie darauf vorbereitet sind und wie resilient sie sind. Was die Häufigkeit und das Ausmass von Datenverlusten und Datendiebstählen betrifft, geht die Kurve nach wie vor steil nach oben. In der Regel können weitaus mehr Mitarbeiter und Dritte auf sensible Daten zugreifen als erforderlich. Die Überwachung der Zugriffe und Aktivitäten in E-Mail- und Dateisystemen ist eine sehr wichtige Komponente, wenn es darum geht, Daten zu schützen. Führungskräfte aus Unternehmensleitung und IT-Sicherheit stehen in der Pflicht, die Kommunikation zu verbessern, damit alle Mitarbeiter und Lieferanten genau wissen, wie sie zum Schutz wichtiger und sensibler Daten beitragen können.“

Die Studie wurde vom Ponemon Institute durchgeführt und von Varonis Systems, Inc. gesponsert.

 

(Visited 69 times, 1 visits today)

Weitere Beiträge zum Thema

SICHERHEITSNEWS

Bleiben Sie informiert über aktuelle Sicherheitsthemen – praxisnah und zuverlässig. Erhalten Sie exklusive Inhalte direkt in Ihren Posteingang. Verpassen Sie keine Updates.

Jetzt anmelden!
anmelden
Sie können sich jederzeit abmelden!
close-link