Einer aktuellen CyberArk-Umfrage zufolge informierten 50 Prozent der Unternehmen Kunden nicht vollständig, wenn deren persönliche Daten bei einem Cyber-Angriff kompromittiert wurden. Mit der ab Mai 2018 geltenden EU-Datenschutzgrundverordnung müssen Organisationen mit erheblichen Konsequenzen rechnen, wenn sie Datenpannen nicht veröffentlichen. Die globale Umfrage „Advanced Threat Landscape Report 2018“ von CyberArk untersucht unter dem Schwerpunkt „The Business View of Security: Examining the Alignment Gap and Dangerous Disconnects“ die Ansichten von Bereichsleitern zu IT-Sicherheit und die Diskrepanzen in der IT-Sicherheit, die Unternehmen und deren Kunden gefährden können. Insgesamt wurden weltweit mehr als 1300 Geschäftsbereichsleiter, IT-Security-Entscheider sowie Verantwortliche für Devops und Applikationsentwicklung befragt, darunter 200 aus Deutschland.
Die wichtigsten globalen Ergebnisse im Überblick:
- 46 Prozent aller IT-Security-Entscheider sagten, dass ihre Organisation nicht jeden Versuch stoppen kann, in ihr internes Netzwerk einzudringen
- 63 Prozent aller befragten Geschäftsbereichsleiter befürchten, dass ihre Unternehmen anfällig für Phishing-Angriffe sind, die auf das Führungsteam abzielen
- Trotz dieser hohen Besorgnis geben 49 Prozent aller befragten Geschäftsbereichsleiter an, dass sie keine ausreichenden Kenntnisse über generelle Sicherheitsvorschriften haben, und 52 Prozent sind über ihre spezifischen Informationsaufgaben nach einem Cyber-Angriff nicht vollständig im Bilde
- 33 Prozent aller befragten Sicherheitsexperten gaben an, dass sie keine ausreichenden Kenntnisse ihrer eigenen Sicherheitsvorschriften haben
„Leider ist es nicht ungewöhnlich, dass Organisationen das tatsächliche Ausmaß der Schäden, die durch Cyber-Angriffe verursacht werden, verschleiern wollen“, sagt Michael Kleist, Regional Director DACH bei CyberArk in Düsseldorf. „Ein derartiges Verhalten wird ab Mai 2018 massive Folgen haben, wenn Unternehmen die in der EU-Datenschutzgrundverordnung vorgesehenen Geldbußen zahlen müssen.“ jke