Größte Bedrohung für die Cybersicherheit sind nachlässige Benutzer

Solarwinds gibt auf der it-sa 2019 die Ergebnisse seiner neuesten Umfrage zum Thema Cybersicherheit bekannt. Die Umfrage zeigt Bedrohungen auf, mit denen Technikexperten heutzutage konfrontiert sind, sowie interne Faktoren, die ihrer Meinung nach eine der größten Cyberbedrohungen darstellen und im Laufe der nächsten 12 Monate auftreten werden.

Die Umfrage hat ergeben, dass interne Benutzerfehler in den letzten 12 Monaten den größten prozentualen Anteil an Vorfällen im Zusammenhang mit der Cybersicherheit ausgemacht haben (genau genommen 80 Prozent), gefolgt von Risiken aufgrund mangelhafter Netzwerksysteme oder unzureichender Anwendungssicherheit (36 Prozent) sowie externe Bedrohungen, die das Netzwerk bzw. die Systeme der Organisation gefährdet haben (31 Prozent).

 

Was interne Bedrohungen angeht, gibt mangelhafte Kennwortverwaltung deutschen IT-Experten nach wie vor Anlass zur Sorge. Von den befragten Technikexperten gaben 45 Prozent mangelhafte Kennwortverwaltung oder schwache Kennwörter als Hauptgrund für versehentliche oder durch Nachlässigkeit verursachte interne Sicherheitsverletzungen an, während 42 Prozent meinten, dass die Weitergabe von Kennwörtern das Hauptproblem sei. Probleme bei der Kennwortverwaltung, versehentliche Offenlegung, Löschung, Beschädigung oder Änderung von kritischen Daten (40 Prozent) und das Kopieren von Daten auf nicht gesicherte Geräte (36 Prozent) wurden als weitere kritische Faktoren für interne Fehler genannt.

 

 

Die Umfrage hat ebenfalls ergeben, dass 89 Prozent der befragten Technikexperten nicht ausreichend ausgestattet sind, um die heutigen Aufgaben im Bereich der Cybersicherheit umzusetzen und zu bewältigen.

„Unsere Nachforschungen haben erneut gezeigt, dass das größte Risiko für die Organisation von interner Natur ist. Diese Erkenntnisse werden von Umfragen gestützt, die Solarwinds dieses Jahr in anderen Regionen durchgeführt hat“, erläutert Tim Brown, Vice President of Security bei Solarwinds. „Dies unterstreicht weiterhin die Notwendigkeit seitens der Organisationen, den menschlichen Aspekt der IT-Sicherheit zu thematisieren, Benutzer kontinuierlich darüber aufzuklären, welche Fehler zu vermeiden sind, und ein Umfeld des Lernens und Schulens zu schaffen. Diese Schritte sind jedoch nicht ausreichend. Technikexperten müssen auch mit der bestmöglichen Technologie ausgestattet sein, um interne sowie externe, gegebenenfalls komplexere Bedrohungen abwehren zu können. Solarwinds hat es sich zur Aufgabe gemacht, IT- und Sicherheitsteams mit leistungsstarken, kostengünstigen Lösungen unter die Arme zu greifen, die leicht zu implementieren und zu verwalten sind. Ein gutes Sicherheitsniveau sollte für alle Organisationen möglich sein.“

 

Solarwinds auf der it-sa 2019

Auf der it-sa wird Solarwinds Head-Geek Sascha Giese zusammen mit anderen Technikexperten vor Ort (Halle 9, Stand 127) ausführliche Demos von Solarwinds-Sicherheitslösungen durchführen. Dazu gehören „SolarWinds Access Rights Manager (ARM)“, „SolarWinds Security Event Manager (SEM)“, „SolarWinds Backup“, und 2SolarWinds Patch Manager“ sowie eine Reihe von Monitoring- und Management-Plattformen mit integrierten Sicherheitsfunktionen einschließlich Endpoint-Detection & Response. Diese Produkte bieten Antworten auf die Frage, wie sich die bestehenden, in der Umfrage identifizierten Lücken schließen lassen können. So werden Lösungen kostengünstiger gestaltet, Technologien bereitgestellt, mit denen fehlende Kompetenzen ausgeglichen werden können, und es wird ein umfassender Ansatz zur Sicherheit sowie Lösungen geschaffen, mit denen Bedrohungen innerhalb und außerhalb der technologischen Infrastruktur einer Organisation abgewehrt werden können.

SolarWinds Head-Geek Sascha Giese

„Mithilfe von Solarwinds-Sicherheitslösungen lassen sich Lücken in den Forschungsergebnissen füllen“, so Sascha Giese. „Beispielsweise können Organisationen dank ARM Kompromisse oder arglistiges Verhalten innerhalb der Organisation aufdecken und gleichzeitig effizientere Compliance-Programme fördern. Fast zwei Drittel der befragten Technikexperten gaben an, bereits eine Lösung zur Verwaltung von Zugriffsrechten zu verwenden und betonten, wie wichtig dies sei. Was die it-sa angeht, freue ich mich darauf, noch mehr über die Herausforderungen unserer bestehenden und potenziellen Kunden zu erfahren, damit wir ihnen dabei helfen können, eine Lösung zu finden“

#Netzpalaver #Solarwinds