04.10.2017
Risk:Value-Report 2017
Mitarbeiter sind das größte Sicherheitsrisiko
Autor: Alexandra Lindner
Olivier Le Moal / shutterstock.com
NTT Security hat seinen Risk:Value-Report 2017 vorgelegt. Darin bestätigt sich die Annahme, dass Mitarbeiter das größte Risiko für die Unternehmens-IT darstellen. Allerdings sind oft auch CEOs nur unzureichend abgesichert.
erneut: Das größte Sicherheitsrisiko für die Unternehmens-IT sind die Mitarbeiter. Diese Einschätzung teilt die Mehrheit der Befragten des Risk: Value-Reports 2017 (PDF).
Eine aktuelle Studie des IT-Sicherheitsexperten NTT Security bestätigt es Laut der Studie stellen vor allem "Mitarbeiter ohne Führungsverantwortung" die größte Schwachstelle dar. Dieser Meinung sind 23 Prozent. Weitere 19 Prozent finden, dass Drittparteien ein hohes Risiko bergen. An dritter Stelle stehen CEOs. 12 Prozent sind der Meinung, dass es sich hierbei um das schwächste Glied in der IT-Security handelt.
"Eine durchgängige IT-Strategie muss die verschiedenen Sicherheitsschwachstellen gleichberechtigt adressieren. Bereits eine verwundbare Stelle kann für ein Unternehmen katastrophale Folgen nach sich ziehen", sagt Kai Grunwitz, Senior Vice President EMEA bei NTT Security. "Eines zeigt die Studie in aller Deutlichkeit: Unternehmen müssen abgesehen von den erforderlichen technischen Maßnahmen die eigenen Mitarbeiter mit hoher Priorität stärker für das Thema Sicherheit sensibilisieren. Angesichts der sich ständig ändernden Bedrohungslage ist vor allem eine turnusmäßige Durchführung von Workshops und Schulungen unverzichtbar."
Verwunderlich ist es den Experten zufolge. dass das drittgrößte Sicherheitsrisiko die CEOs zu sein scheinen. "Eigentlich sollte man davon ausgehen, dass gerade die IT-Systeme des CEO, seien es der Desktop-PC, der mobile Rechner oder das Smartphone besonders gehärtet und geschützt sind", so Grunwitz. Gerade CEOs als "Wissensträger" seien ein beliebtes beziehungsweise lukratives Ziel von Cyberkriminellen. Speziell auf das Management ausgerichtete Angriffssimulationen hätten gezeigt, dass 70 Prozent der entsprechenden Zielgruppe nur unzureichend abgesichert wären, berichtet Grunwitz weiter.
Das größte Problem bei Angriffen ist der Vertrauensverlust der Kunden
Das größte Problem bei Sicherheitsvorfällen sei der Vertrauensverlust der Kunden in das Unternehmen. Dieser Meinung sind 55 Prozent der Befragten. Damit einher geht laut dem Report ein Imageschaden für das Unternehmen. Davon gehen 51 Prozent der Befragten aus. Auch nicht außer Acht zu lassen ist natürlich der finanzielle Schaden, der durch einen solchen Angriff entsteht. 43 Prozent der Befragten gaben dies als das drittgrößte Problem an.
Die Risk:Value-Studie wurde im Auftrag von NTT Security vom Marktforschungsunternehmen Vanson Bourne zwischen März und Mai 2017 erstellt. Dafür wurden 1.350 Entscheidern in Deutschland und Österreich (insgesamt 250 Teilnehmer), Großbritannien und den USA (je 200 Teilnehmer) sowie Australien, Frankreich, Hongkong, Norwegen, Schweden, der Schweiz und Singapur (jeweils 100 Teilnehmer) befragt.
Sponsored Post
Amazon Connect und GenAI – Superpower für den Kundenservice
Unternehmen benötigen Cloud-, Digital- und KI-Technologien, um die Customer Experience (CX) zu optimieren. SoftwareOne und AWS helfen Unternehmen, Kunden proaktiv individuell zugeschnittene Erlebnisse zu bieten. So wächst die Kundenbindung über alle Kanäle hinweg und fördert gleichzeitig die Leistungsfähigkeit und das Engagement der Mitarbeiter.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Personen
Nfon CCO Gernot Hofstetter tritt zurück
Gernot Hofstetter war sechs Jahre beim Münchner Cloud-PBX-Anbieter Nfon, zuletzt als Chief Commercial Officer. Nun hat er das Unternehmen verlassen und ist zum Start-up Stealth Mode gewechselt.
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>