Wir haben Fachleuten, die an zwei der weltweit größten Cybersicherheitskonferenzen teilnahmen – der RSA in San Francisco und der Infosecurity in London – fünf Fragen gestellt, um ihre Meinung und Einstellung zu aktuellen Themen und Anliegen zu erfahren, angefangen bei der DSGVO über den Facebook-Datenskandal bis hin zu Sicherheit in der Cloud. Im Folgenden erfahren Sie, was wir bei der Befragung von Leuten, deren tägliches Brot die Sicherheit ist, herausgefunden haben.
Frage 1: Sollten die USA und/oder die Bundesstaaten ihre Datenschutzgesetze (einschließlich des Rechts auf Vergessenwerden) standardisieren?
Während viele Unternehmen immer noch damit beschäftigt sind, die Anforderungen der DSGVO zu erfüllen, blicken einige US-Bundesstaaten wie Kalifornien neidisch auf die DSGVO und erstellen eigene Datenschutzgesetze nach dem Vorbild der EU-Gesetzgebung. Und das ist nur der Anfang – weitere Staaten werden wahrscheinlich mit eigenen Gesetzen folgen.
Unsere Umfrage ergab, dass 90 Prozent der Cybersicherheitsexperten der Meinung sind, dass die USA und die einzelnen Bundesstaaten ihre Datenschutzgesetze standardisieren sollten, obwohl hierdurch möglicherweise für Unternehmen zahlreiche Herausforderungen entstehen. Frage 2: Werden Sie nach den Nachrichten über Facebook/Cambridge Analytica weiterhin Facebook nutzen?
Frage 2: Werden Sie angesichts des Facebook/Cambridge Analytica-Skandals weiterhin Facebook nutzen?
Als Facebook und Cambridge Analytica auf frischer Tat dabei ertappt wurden, wie sie personenbezogene Daten von 87 Millionen Nutzern sammelten und missbrauchten (was übrigens einen Verstoß gegen ihre eigenen Nutzungsbedingungen darstellt), erwarteten einige Beobachter eine heftige Gegenreaktion gegen den Social Media-Giganten.
Trotz der jüngsten Kontroverse planen 54 Prozent der Sicherheitsfachleute, Facebook weiterhin zu nutzen. Viele werden nun jedoch erst einmal nachdenken, bevor sie etwas „liken“, oder ihre Konten komplett löschen: 42 Prozent der Sicherheitsprofis gaben an, dass sie Facebook nicht mehr nutzen (21 %) oder gar nicht nutzen (21 %).
Frage 3: Wo sind sensible Informationen und Kundendaten Ihres Unternehmens am besten vor Insider-Bedrohungen und Cyberangriffen geschützt?
„Cloud“ gehört zwar zu den größten Buzzwords des Jahres 2018 im Sicherheitsbereich, in der Praxis setzen die meisten Unternehmen jedoch einen hybriden Ansatz um und speichern ihre Daten sowohl vor Ort als auch in der Cloud.
Aktuelle Angriffe haben gezeigt, dass Unternehmen nicht ihren gesamten Datenschatz in der Cloud ablegen und dabei darauf vertrauen können, dass ihre Daten dort sicher sind. Beispielsweise ließen ahnungslose Administratoren von Unternehmen wie FedEx, dem Republican National Committee und Accenture wichtige Daten in ihren Speichern auf Amazon Web Services S3 offen herumliegen – was verdeutlicht, dass die Cloud immer noch anfällig ist, wenn grundlegende Sicherheitsprinzipien nicht eingehalten werden.
40 Prozent der Befragten glauben, dass ihre Daten am besten in lokalen Datenspeichern vor Insider-Bedrohungen und Cyberangriffen geschützt sind. 23 Prozent der Cybersicherheitsexperten meinen, dass die proprietären Daten ihres Unternehmens in Cloud-Datenspeichern am sichersten sind. 34 Prozent der Befragten gaben an, dass es egal ist, wo die Daten gespeichert sind.
Frage 4: Hält Ihre Organisation eine Bitcoin-Reserve bereit, um sich bei Angreifern freizukaufen?
Als Hacker das nüchterne (digitale) Geld zur bevorzugten Währung ihrer Lösegeldforderungen gegenüber Ransomware-Opfern machten, begannen Unternehmen damit, Bitcoins zu horten, um sie schnell für den Freikauf ihrer Daten verfügbar zu haben – oder stimmt das gar nicht?
Trotz des schwerwiegenden WannaCry Ransomware-Angriffs, der Unternehmen auf der ganzen Welt (nach einigen Schätzungen) fast 4 Milliarden Dollar an Verlusten verursachte, sehen die Unternehmen keine Notwendigkeit, die umstrittene Kryptowährung für schlechte Zeiten anzusparen. Die überwiegende Mehrheit – 84 Prozent der Befragten – gab an, dass ihr Unternehmen keine Bitcoins bereithält. Nur 13 Prozent der Cybersicherheitsexperten sparen Bitcoins für einen möglichen Angriff.
Frage 5: Kann sich Ihr Unternehmen besser vor Cybersicherheitsbedrohungen schützen als noch vor einem Jahr?
In einem Jahr kann viel passieren: eine Vielzahl von Datenschutzverletzungen in sozialen Medien, anhaltendes Wachstum der Datenmigration in die Cloud, die Einführung einiger neuer Datenschutzgesetze und vieles mehr. Laut den Befragten glauben mehr als die Hälfte (64 %), dass sie im Hinblick auf Cybersicherheit besser aufgestellt sind als im letzten Jahr, während 16 Prozent sagen, dass sie etwa dasselbe tun, um Angriffe abzuwehren.
Sind Unternehmen zu zuversichtlich in Bezug auf ihre Sicherheit? Einige Unternehmen sind möglicherweise überfällig für einen Weckruf: Anfang dieses Jahres haben wir festgestellt, dass es in 58 Prozent der untersuchten Unternehmen über 100.000 Ordner gab, die für alle Mitarbeiter offen lagen und dementsprechend den Gefahren von Insider-Angriffen, Ransomware und anderen Bedrohungen ausgesetzt sind.
Ist Ihr Unternehmen gefährdet? Melden Sie sich bei uns, um Ihre kostenlose Datenrisikoprüfung zu vereinbaren.
