Angst vor Rufschädigung? Nur 2 % der Unternehmen würden eine Sicherheitslücke publik machen
AlienVault-Umfrage unter 300 IT-Sicherheitsprofis in Europa
Barmak Meftah, President & CEO von AlienVault, analysierte die Umfrageresultate aus Unternehmersicht: "Organisationen, die eine Sicherheitslücke in ihrem System entdecken, stecken in einem Dilemma. Auf der einen Seite würde die Bekanntmachung eines solchen Vorfalls anderen Unternehmen helfen, Attacken zu vermeiden; andererseits könnte eine Veröffentlichung den Ruf der Firma schädigen." Meftah merkt weiter an, dass die Meldung von Sicherheitslücken noch interessanter wird vor dem Hintergrund der womöglich bald überarbeiteten Datenschutzgesetze der Europäischen Kommission: "Das Gesetz bestraft Unternehmen, die sich unzureichend gegen Sicherheitslücken schützen, mit Geldbußen bis zu 2 % des weltweiten Jahresumsatzes. Somit würde neben der Rufschädigung auch ein finanzieller Aspekt dazukommen."
Abwarten oder reagieren?
Doch die Studie offenbarte noch etwas Beunruhigendes: Auf die Frage, wie die erste Reaktion nach einer Malware-Attacke aussähe, antworteten 5 % der Unternehmen, dass sie zunächst gar nichts tun. Die überwiegende Mehrheit der Befragten (52 %) berichtete jedoch, sie erforschen die Auswirkungen genau . 31 % suchen nach einem Patch. 1 % warten zunächst den vollen Umfang des Angriffs ab.
Viele Unternehmen outen sich als "Security-Egoisten"
Etwa 50 % der Befragten teilen den Wettbewerben ihre Erkenntnisse infolge eines Sicherheitsvorfalls mit. 35 % würden dies anonym tun; 15 % ließen sich dabei auch namentlich erwähnen. Denn Informationen über die Herkunft und die Art und Weise der Angriffe ermöglichen Sicherheitsspezialisten, schnell zu reagieren sowie Malware-infizierte und kompromittierte Hosts zu isolieren. Darüber hinaus bietet es sich an, Angriffsmethoden, -Muster und -Tools zu identifizieren. Dadurch können Forscher schneller neue Technologien zur Verteidigung gegen Cyber-Bedrohungen entwickeln.
Doch wie finden IT-Teams heraus, welchen Sicherheitsbedarf das jeweilige Unternehmen hat? Als Informationsquellen nutzen die Befragten unter anderem Blogs (14 %), Untergrund-Foren (6 %) und Kollegen (13 %). Nur 13 % gaben an, spezielle News-Webseiten hierfür zu nutzen. Partner und Reseller (10 %), Ausbildung und Seminare (14 %), Werbung und Marketing (6 %), Vorgesetzte (6 %) und Studien (16 %) dienen des Weiteren als Informationsgeber.
Gemeinsam sicher
Aufgrund dieser oftmals unübersichtlichen Informationsquellen hat AlienVault seine Open Threat Exchange (OTX) entwickelt. Hier können IT-Teams Informationen über Bedrohungen austauschen. Seitdem OTX Anfang 2012 initiiert wurde, erweiterte sich die Plattform stetig, um Security-Profis einen Ort zu bieten, an dem sie ihre Kollegen kontaktieren, kostenlose Tools für Security-Monitoring finden und von Industrie- und Sicherheitsexperten mehr über die aktuellen Threats und Abwehrtaktiken erfahren. Der OTX Reputation Monitor, der in AlienVaults USM-Produkten sowie im Open Source-Projekt OSSIM integriert ist, alarmiert jedes Community-Mitglied bei einer Attacke.
Auf diese Weise erlangt die gesamte Gemeinschaft die Informationen, um einen Cyber-Angriff zu bewältigen. Denn die zunehmende Komplexität und Raffinesse der Bedrohungen macht es für Security-Teams schwierig, eine klare Sicht auf mögliche Schwachstellen, Threats und Angriffe zu haben. Sicherheitsprofis fangen nun an, immer mehr Security-Informationen zu teilen. AlienVault ist sich bewusst, dass größere Security-Gemeinschaften der einzige Weg sind, um Cyberkriminellen ein Schnippchen zu schlagen und die Sicherheitslandschaft zu optimieren.
Weitere Informationen zur USM-Plattform von AlienVault sind unter www.alienvault.com/de zu finden.
Die Unified Security ManagementTM-Plattform AV-USM(TM) von AlienVault bietet Unternehmen mit eingeschränktem Security-Personal und Budget einen schnellen und kostengünstigen Weg, die Anforderungen an Compliance und Threat Management zu erfüllen. Da alle essenziellen Kontrollfunktionen bereits integriert sind, fungiert AV-USM als Security-Umgebung der Enterprise-Klasse, auch für kleine Security-Teams, die mit weniger mehr erreichen wollen. AlienVault's Open Threat ExchangeTM ist ein offenes und kollaboratives System für die Kommunikation unter Security-Spezialisten (auch mit Kunden) im Bereich Threat Intelligence und somit eine Art Lernplattform mit Experten und Researchern, die sich über die neuesten Bedrohungen und Verteidigungstaktiken austauschen. AlienVault ist ein Privatunternehmen mit Hauptsitz in Silicon Valley (Kalifornien/USA) und wird von Kleiner Perkins Caufield & Byers, Sigma, Trident Capital und Adara Venture Partners unterstützt. Die Märkte in Deutschland, Österreich und der Schweiz werden von der AlienVault Deutschland GmbH mit Sitz in Ismaning betreut. Für weitere Informationen besuchen Sie www.alienvault.de oder folgen Sie uns auf Twitter.
Unternehmensinformation / Kurzprofil:
Die Unified Security ManagementTM-Plattform AV-USM(TM) von AlienVault bietet Unternehmen mit eingeschränktem Security-Personal und Budget einen schnellen und kostengünstigen Weg, die Anforderungen an Compliance und Threat Management zu erfüllen. Da alle essenziellen Kontrollfunktionen bereits integriert sind, fungiert AV-USM als Security-Umgebung der Enterprise-Klasse, auch für kleine Security-Teams, die mit weniger mehr erreichen wollen. AlienVault's Open Threat ExchangeTM ist ein offenes und kollaboratives System für die Kommunikation unter Security-Spezialisten (auch mit Kunden) im Bereich Threat Intelligence und somit eine Art Lernplattform mit Experten und Researchern, die sich über die neuesten Bedrohungen und Verteidigungstaktiken austauschen. AlienVault ist ein Privatunternehmen mit Hauptsitz in Silicon Valley (Kalifornien/USA) und wird von Kleiner Perkins Caufield & Byers, Sigma, Trident Capital und Adara Venture Partners unterstützt. Die Märkte in Deutschland, Österreich und der Schweiz werden von der AlienVault Deutschland GmbH mit Sitz in Ismaning betreut. Für weitere Informationen besuchen Sie www.alienvault.de oder folgen Sie uns auf Twitter.
Datum: 29.08.2013 - 08:59 Uhr
Sprache: Deutsch
News-ID 934705
Anzahl Zeichen: 5619
Kontakt-Informationen:
Stadt:
München/San Mateo
Kategorie:
New Media & Software
Diese Pressemitteilung wurde bisher 231 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Angst vor Rufschädigung? Nur 2 % der Unternehmen würden eine Sicherheitslücke publik machen"
steht unter der journalistisch-redaktionellen Verantwortung von
AlienVault Central&Eastern Europe (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
Unified Security Management (USM)-Anbieter AlienVault gibt bekannt, dass sich das Unternehmen Intel Capital an seiner Series D-Finanzierungsrunde beteiligt. Der Gesamtwert der Runde beträgt 30 Millionen Dollar. Die Leitung der Series D-Finanzierung durch GGV Capital kündigte AlienVault bereits im
AlienVault-Studie: Deutschland weltweit mit vierthöchster Rate Malware-infizierter IP-Adressen ...
In der Security-Community Open Threat Exchange (OTX) von Unified Security Management-Anbieter AlienVault kamen im Oktober viele interessante Fakten zusammen: zum Beispiel, dass Deutschland im weltweiten Ranking der häufigsten Malware-IPs auf Rang vier hinter China (1.), USA (2.) und Russland (3.)
AlienVault unter den Finalisten der 2013 Techworld Awards und 2014 SC Awards U.S. ...
Unified Security Management (USM)-Anbieter AlienVault zählt zum Kreis der Finalisten bei den 2013 Techworld Awards und 2014 SC Awards U.S. Das Unternehmen ist bereits das zweite Jahr in Folge für die Kategorie "Security-Produkt des Jahres" bei den Techworld Awards nominiert. Die USM-Pla
Weitere Mitteilungen von AlienVault Central&Eastern Europe
"Software Made in Germany": HS mit BITMi-Gütesiegel ausgezeichnet ...
Dem ERP-Spezialisten HS - Hamburger Software ist vom Bundesverband IT-Mittelstand (BITMi) das Gütesiegel "Software Made in Germany" verliehen worden. Laut BITMi-Präsident Dr. Oliver Grün zeichnen sich die betriebswirtschaftlichen Lösungen des Herstellers durch Anwenderfreundlichkeit, F
SAP im ?Magic Quadrant for SAP Implementation Service Providers 2013? als führender Anbieter positioniert ...
Die SAP gab heute bekannt, dass sie vom Analystenhaus Gartner, Inc. in seiner Studie "Magic Quadrant for SAP Implementation Service Providers, Worldwide" als führender Anbieter ("Leader") positioniert wurde. Die Einordnung erfolgte anhand der Bewertung der Organisation SAP Ser
Das UTC-520 von Advantech: Ein multifunktionales und interaktives Signage-Terminal mitästhetischem Design ...
Advantech, ein führender Anbieter von zertifizierten Computer-Systemen und Dienstleistungen, freut sich, die Markteinführung des interaktiven UTC-520-Signage-Terminals bekanntzugeben. Mit seinem 21,5" TFT-LCD-Bildschirm passt das ästhetisch gestaltete Gerät bequem auf Regale und Ladentisch
E-Commerce-Größen unter sich ...
EXPERCASH GmbH, Full-Service-Provider für Online Payment und Dienstleister in den Bereichen Risikomanagement und Debitorenmanagement für Internethändler nimmt an der dritten K5 Konferenz teil, die am 12. und 13.09.2013 in den Eisbach Studios München stattfindet. Markus Solmsdorff, Gesch




