Angst vor Rufschädigung? Nur 2 % der Unternehmen würden eine Sicherheitslücke publik machen

Angst vor Rufschädigung? Nur 2 % der Unternehmen würden eine Sicherheitslücke publik machen

ID: 934705

AlienVault-Umfrage unter 300 IT-Sicherheitsprofis in Europa



(PresseBox) - Ist manchen Firmen der Ruf wichtiger als die IT-Sicherheit der Allgemeinheit? Eine aktuelle Studie von Unified Security Management(USM)-Anbieter AlienVault lässt darauf schließen: Nur 2 % der befragten europäischen Unternehmen würden eine in ihrem System entdeckte Sicherheitslücke publik machen. 38 % informieren die zuständigen Behörden; 31 % teilen es nur den Mitarbeitern mit. Lediglich 11 % der befragten IT-ler gaben an, solche Informationen der weltweiten Security Community anzuvertrauen.
Barmak Meftah, President & CEO von AlienVault, analysierte die Umfrageresultate aus Unternehmersicht: "Organisationen, die eine Sicherheitslücke in ihrem System entdecken, stecken in einem Dilemma. Auf der einen Seite würde die Bekanntmachung eines solchen Vorfalls anderen Unternehmen helfen, Attacken zu vermeiden; andererseits könnte eine Veröffentlichung den Ruf der Firma schädigen." Meftah merkt weiter an, dass die Meldung von Sicherheitslücken noch interessanter wird vor dem Hintergrund der womöglich bald überarbeiteten Datenschutzgesetze der Europäischen Kommission: "Das Gesetz bestraft Unternehmen, die sich unzureichend gegen Sicherheitslücken schützen, mit Geldbußen bis zu 2 % des weltweiten Jahresumsatzes. Somit würde neben der Rufschädigung auch ein finanzieller Aspekt dazukommen."
Abwarten oder reagieren?
Doch die Studie offenbarte noch etwas Beunruhigendes: Auf die Frage, wie die erste Reaktion nach einer Malware-Attacke aussähe, antworteten 5 % der Unternehmen, dass sie zunächst gar nichts tun. Die überwiegende Mehrheit der Befragten (52 %) berichtete jedoch, sie erforschen die Auswirkungen genau . 31 % suchen nach einem Patch. 1 % warten zunächst den vollen Umfang des Angriffs ab.
Viele Unternehmen outen sich als "Security-Egoisten"
Etwa 50 % der Befragten teilen den Wettbewerben ihre Erkenntnisse infolge eines Sicherheitsvorfalls mit. 35 % würden dies anonym tun; 15 % ließen sich dabei auch namentlich erwähnen. Denn Informationen über die Herkunft und die Art und Weise der Angriffe ermöglichen Sicherheitsspezialisten, schnell zu reagieren sowie Malware-infizierte und kompromittierte Hosts zu isolieren. Darüber hinaus bietet es sich an, Angriffsmethoden, -Muster und -Tools zu identifizieren. Dadurch können Forscher schneller neue Technologien zur Verteidigung gegen Cyber-Bedrohungen entwickeln.


Doch wie finden IT-Teams heraus, welchen Sicherheitsbedarf das jeweilige Unternehmen hat? Als Informationsquellen nutzen die Befragten unter anderem Blogs (14 %), Untergrund-Foren (6 %) und Kollegen (13 %). Nur 13 % gaben an, spezielle News-Webseiten hierfür zu nutzen. Partner und Reseller (10 %), Ausbildung und Seminare (14 %), Werbung und Marketing (6 %), Vorgesetzte (6 %) und Studien (16 %) dienen des Weiteren als Informationsgeber.
Gemeinsam sicher
Aufgrund dieser oftmals unübersichtlichen Informationsquellen hat AlienVault seine Open Threat Exchange (OTX) entwickelt. Hier können IT-Teams Informationen über Bedrohungen austauschen. Seitdem OTX Anfang 2012 initiiert wurde, erweiterte sich die Plattform stetig, um Security-Profis einen Ort zu bieten, an dem sie ihre Kollegen kontaktieren, kostenlose Tools für Security-Monitoring finden und von Industrie- und Sicherheitsexperten mehr über die aktuellen Threats und Abwehrtaktiken erfahren. Der OTX Reputation Monitor, der in AlienVaults USM-Produkten sowie im Open Source-Projekt OSSIM integriert ist, alarmiert jedes Community-Mitglied bei einer Attacke.
Auf diese Weise erlangt die gesamte Gemeinschaft die Informationen, um einen Cyber-Angriff zu bewältigen. Denn die zunehmende Komplexität und Raffinesse der Bedrohungen macht es für Security-Teams schwierig, eine klare Sicht auf mögliche Schwachstellen, Threats und Angriffe zu haben. Sicherheitsprofis fangen nun an, immer mehr Security-Informationen zu teilen. AlienVault ist sich bewusst, dass größere Security-Gemeinschaften der einzige Weg sind, um Cyberkriminellen ein Schnippchen zu schlagen und die Sicherheitslandschaft zu optimieren.
Weitere Informationen zur USM-Plattform von AlienVault sind unter www.alienvault.com/de zu finden.

Die Unified Security ManagementTM-Plattform AV-USM(TM) von AlienVault bietet Unternehmen mit eingeschränktem Security-Personal und Budget einen schnellen und kostengünstigen Weg, die Anforderungen an Compliance und Threat Management zu erfüllen. Da alle essenziellen Kontrollfunktionen bereits integriert sind, fungiert AV-USM als Security-Umgebung der Enterprise-Klasse, auch für kleine Security-Teams, die mit weniger mehr erreichen wollen. AlienVault's Open Threat ExchangeTM ist ein offenes und kollaboratives System für die Kommunikation unter Security-Spezialisten (auch mit Kunden) im Bereich Threat Intelligence und somit eine Art Lernplattform mit Experten und Researchern, die sich über die neuesten Bedrohungen und Verteidigungstaktiken austauschen. AlienVault ist ein Privatunternehmen mit Hauptsitz in Silicon Valley (Kalifornien/USA) und wird von Kleiner Perkins Caufield & Byers, Sigma, Trident Capital und Adara Venture Partners unterstützt. Die Märkte in Deutschland, Österreich und der Schweiz werden von der AlienVault Deutschland GmbH mit Sitz in Ismaning betreut. Für weitere Informationen besuchen Sie www.alienvault.de oder folgen Sie uns auf Twitter.

Unternehmensinformation / Kurzprofil:

Die Unified Security ManagementTM-Plattform AV-USM(TM) von AlienVault bietet Unternehmen mit eingeschränktem Security-Personal und Budget einen schnellen und kostengünstigen Weg, die Anforderungen an Compliance und Threat Management zu erfüllen. Da alle essenziellen Kontrollfunktionen bereits integriert sind, fungiert AV-USM als Security-Umgebung der Enterprise-Klasse, auch für kleine Security-Teams, die mit weniger mehr erreichen wollen. AlienVault's Open Threat ExchangeTM ist ein offenes und kollaboratives System für die Kommunikation unter Security-Spezialisten (auch mit Kunden) im Bereich Threat Intelligence und somit eine Art Lernplattform mit Experten und Researchern, die sich über die neuesten Bedrohungen und Verteidigungstaktiken austauschen. AlienVault ist ein Privatunternehmen mit Hauptsitz in Silicon Valley (Kalifornien/USA) und wird von Kleiner Perkins Caufield & Byers, Sigma, Trident Capital und Adara Venture Partners unterstützt. Die Märkte in Deutschland, Österreich und der Schweiz werden von der AlienVault Deutschland GmbH mit Sitz in Ismaning betreut. Für weitere Informationen besuchen Sie www.alienvault.de oder folgen Sie uns auf Twitter.



drucken  als PDF  Mit dem Mobiltelefon das Shopping-Center immer dabei pawisda systems GmbH nach ISO 27001 zertifiziert
Bereitgestellt von Benutzer: PresseBox
Datum: 29.08.2013 - 08:59 Uhr
Sprache: Deutsch
News-ID 934705
Anzahl Zeichen: 5619

Kontakt-Informationen:
Stadt:

München/San Mateo



Kategorie:

New Media & Software



Diese Pressemitteilung wurde bisher 231 mal aufgerufen.


Die Pressemitteilung mit dem Titel:
"Angst vor Rufschädigung? Nur 2 % der Unternehmen würden eine Sicherheitslücke publik machen"
steht unter der journalistisch-redaktionellen Verantwortung von

AlienVault Central&Eastern Europe (Nachricht senden)

Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).

Intel Capital beteiligt sich an Series D-Finanzierung bei AlienVault ...
Unified Security Management (USM)-Anbieter AlienVault gibt bekannt, dass sich das Unternehmen Intel Capital an seiner Series D-Finanzierungsrunde beteiligt. Der Gesamtwert der Runde beträgt 30 Millionen Dollar. Die Leitung der Series D-Finanzierung durch GGV Capital kündigte AlienVault bereits im

AlienVault-Studie: Deutschland weltweit mit vierthöchster Rate Malware-infizierter IP-Adressen ...
In der Security-Community Open Threat Exchange (OTX) von Unified Security Management-Anbieter AlienVault kamen im Oktober viele interessante Fakten zusammen: zum Beispiel, dass Deutschland im weltweiten Ranking der häufigsten Malware-IPs auf Rang vier hinter China (1.), USA (2.) und Russland (3.)

AlienVault unter den Finalisten der 2013 Techworld Awards und 2014 SC Awards U.S. ...
Unified Security Management (USM)-Anbieter AlienVault zählt zum Kreis der Finalisten bei den 2013 Techworld Awards und 2014 SC Awards U.S. Das Unternehmen ist bereits das zweite Jahr in Folge für die Kategorie "Security-Produkt des Jahres" bei den Techworld Awards nominiert. Die USM-Pla


Weitere Mitteilungen von AlienVault Central&Eastern Europe


"Software Made in Germany": HS mit BITMi-Gütesiegel ausgezeichnet ...
Dem ERP-Spezialisten HS - Hamburger Software ist vom Bundesverband IT-Mittelstand (BITMi) das Gütesiegel "Software Made in Germany" verliehen worden. Laut BITMi-Präsident Dr. Oliver Grün zeichnen sich die betriebswirtschaftlichen Lösungen des Herstellers durch Anwenderfreundlichkeit, F

SAP im ?Magic Quadrant for SAP Implementation Service Providers 2013? als führender Anbieter positioniert ...
Die SAP gab heute bekannt, dass sie vom Analystenhaus Gartner, Inc. in seiner Studie "Magic Quadrant for SAP Implementation Service Providers, Worldwide" als führender Anbieter ("Leader") positioniert wurde. Die Einordnung erfolgte anhand der Bewertung der Organisation SAP Ser

Das UTC-520 von Advantech: Ein multifunktionales und interaktives Signage-Terminal mitästhetischem Design ...
Advantech, ein führender Anbieter von zertifizierten Computer-Systemen und Dienstleistungen, freut sich, die Markteinführung des interaktiven UTC-520-Signage-Terminals bekanntzugeben. Mit seinem 21,5" TFT-LCD-Bildschirm passt das ästhetisch gestaltete Gerät bequem auf Regale und Ladentisch

E-Commerce-Größen unter sich ...
EXPERCASH GmbH, Full-Service-Provider für Online Payment und Dienstleister in den Bereichen Risikomanagement und Debitorenmanagement für Internethändler nimmt an der dritten K5 Konferenz teil, die am 12. und 13.09.2013 in den Eisbach Studios München stattfindet. Markus Solmsdorff, Gesch


 

Werbung



Sponsoren

foodir.org The food directory für Deutschland
News zu Snacks finden Sie auf Snackeo.
Informationen für Feinsnacker finden Sie hier.

Firmenverzeichniss

Firmen die firmenpresse für ihre Pressearbeit erfolgreich nutzen
1 2 3 4 5 6 7 8 9 A B C D E F G H I J K L M N O P Q R S T U V W X Y Z