Wer keine strengen Kontrollen und die Wartung von Sicherheitsregeln vornehme, dem könne noch schlimmeres passieren, lautet das Fazit von Jim Hurley, Managing Director bei der IT Policy Compliance Group, die die Umfrage unter 201 Unternehmen aller Größen durchführte. “Wer glaubt, Daten lediglich durch Verschlüsselung schützen zu können, der irrt gewaltig.”
Die meisten Schäden kamen durch menschliches Versagen (75 Prozent) zustande, davon zur Hälfte durch Anwenderfehler. Verletzungen der Sicherheits-Policies machten 25 Prozent aus und Angriffe aus dem Internet etwa 20 Prozent. Auf die Top-Drei-Gefahren hätten sich zwar viele Firmen eingestellt, weil das die gängigsten unerlaubten Zugriffe seien. Es existierten aber auch noch eine Reihe anderer Sicherheitsprobleme, die großen Schaden anrichten könnten, aber einfach nicht beachtet würden, so Hurley.
Immerhin rund 70 Prozent mussten sich mit ‘nur’ drei bis 22 Eingriffen auseinandersetzen. Dass es einige so viel härter trifft, hat laut der Studie verschiedene Gründe. Einer ist, dass die Firmen ‘kritische Daten’ unterschiedlich definieren. Bei den öfter gebeutelten stellte sich heraus, dass sie darunter schlicht Finanz- und andere kritische Business-Daten vereinen. Unternehmen mit einem ausgereiften Sicherheitskonzept verstehen darunter unter anderem auch Compliance-Aspekte, sprich, sie überwachen Regularien und zwar regelmäßig etwa einmal pro Woche, zitiert Hurley gegenüber der US-Presse aus der Studie.
Wirklich neu ist folgende Erkenntnis nicht. Allerdings zeigt sich, dass das Problem nicht oft genug angesprochen werden kann: Datenverlust kostet Geld. Laut einer ergänzenden Studie der Marktforscher zum Thema verlieren Unternehmen durch Datenschäden durchschnittlich 8 Prozent ihrer Kundschaft. Etwa 100 Dollar pro verlorenem Datensatz muss der Betrieb ebenfalls ‘einkalkulieren’. Die Summe setzt sich zusammen aus dem Aufwand, Kunden zu benachrichtigen und die Daten wieder herzustellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.