:quality(80)/p7i.vogel.de/wcms/78/2e/782ea0b10e082ea7455c104cba8430cc/0110679062.jpeg "Delta ist Aussteller auf de Hannover Messe 2023. Zu den in Halle 11 gezeigten Highlight gehört die Antriebsbaureihe VP3000. Die Antriebe leisten bis zu 630 Kilowatt und senken Oberschwingungen auf ein Minimum, wie Delta sagt. (Bild: Delta)")
:quality(80)/p7i.vogel.de/wcms/e0/26/e026fb0bc689b1dccdb539e4580f764a/0109151465.jpeg "Der Energiesektor ist ein beliebtes Ziel für Cyberattacken – und seine Angriffsfläche hat sich in den letzten Jahren vergrößert. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/dd/2b/dd2b986a5132cb0d475f0bbecba5d299/0110618846.jpeg "Microsoft Deutschland und die Unternehmensberatung Roland Berger haben die Gewinner des diesjährigen Microsoft Intelligent Manufacturing Award mit einer Jury aus Wirtschaft und Wissenschaft ausgewählt. (Bild: Microsoft Deutschland)")
:quality(80)/p7i.vogel.de/wcms/8d/d0/8dd0f94e785b2f3d386a31b7a29841d8/0110162970.jpeg "Naturkatastrophen können bodengebundene Kommunikationsnetzwerke zerstören. Hybride Netzwerke, die Erde, Himmel und Weltraum nutzten, hielten die Kommunikation aber aufrecht. Deshalb kooperiert die Deutsche Telekom jetzt mit der ESA und anderen Partnern. (Bild: Deutsche Telekom / ESA)")
:quality(80)/p7i.vogel.de/wcms/8d/ab/8dab503d1353ba00474aa6ddc7a9058a/0110495830.jpeg "Studierende der Hochschule STralsund haben einen 3D-Drucker entwickelt, der für alle Kommilitonen zugänglich ist. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/6c/ab/6cabc0d71645ce93642fc388c08f88b2/0110696095.jpeg "„NextDent Cast“ ist ein rückstandsfreies, leicht ausbrennbares 3D-Druckmaterial, das für eine Vielzahl von Guss-Anwendungen geeignet ist, darunter Teilprothesen, Kronen und Brücken. (Bild: 3D Systems)")
:quality(80)/p7i.vogel.de/wcms/60/0c/600ca756b90d19a343b8353307445780/0110670448.jpeg "Carl Fruth, CEO der FIT Additive Manufacturing Group: „Wir haben immer wieder festgestellt, dass die Aufteilung in zwei getrennte Tochterunternehmen bei Kunden zu Unklarheiten geführt hat. Durch die Gründung der FIT.technology GmbH können wir jetzt nach außen transparenter auftreten.“ (Bild: Simon Koy - FIT Additive Manufacturing Group)")
:quality(80)/p7i.vogel.de/wcms/cf/6b/cf6b2808d1c4317d88397a6814bf8534/0110645404.jpeg "Der Fokus liegt auf der Produktion von Metallpulvern, die noch nicht auf dem Markt verfügbar sind. (Bild: Outokumpu)")
:quality(80)/p7i.vogel.de/wcms/79/e8/79e862ea77c16d5660d07c5b76168335/0110232054.jpeg "Experten gehen davon aus, dass der erste 6G-Standard voraussichtlich im Jahr 2028 fertiggestellt sein wird. (Bild: Bosch)")
:quality(80)/p7i.vogel.de/wcms/13/24/13247675555b1d5b9dcce7ba028e1a58/0110194207.jpeg "VDI/VDE/VDMA 2632 Blatt 2 hat sich vielfach bei der Erstellung von Lasten- und Pflichtenheften bewährt. Blatt 3 gibt Tipps für die Abnahme von Bildverarbeitungssystemen und Blatt 3.1 stellt Methoden zur Prüfung der Klassifikationsleistung bei entsprechenden Systemen vor. (Bild: Vitronic)")
Security-Studie Unternehmen sind auf Cyber-Risiken nicht vorbereitet
Rund drei Viertel der IT-Sicherheitsprogramme in Unternehmen und Behörden weisen nach wie vor kritische Lücken auf. Das geht aus dem jüngsten „Cybersecurity Poverty Index Report“ hervor, den RSA diese Woche veröffentlicht hat.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/63/8f/638f6ed06f4c8/parasoft-logo-2018.png "parasoft-logo-2018 (Parasoft)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d1371cff23/logo.jpg "Logo.jpg (NetModule)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Dem Bericht der EMC-Tochter RSA zufolge fehlt es vor allem an der Fähigkeit, schnell auf Sicherheits-Vorfälle zu reagieren: Rund die Hälfte der untersuchten Organisationen beschrieben die eigene „Incident-Response“ als „ad-hoc“ oder sogar „nicht existent“ – darunter auch viele Betreiber kritischer Infrastrukturen.
Weitere Schlüsselresultate des Reports: IT-Organisationen, die gezielt in Technologien zur Erkennung und Begrenzung von Angriffen investieren, erreichen damit oft mehr Schutzwirkung als andere, die ihr Geld überwiegend für Präventions-Technologien ausgeben (also etwa für Firewalls). Und: Viele Unternehmen investieren erst dann vermehrt in IT-Sicherheit, nachdem sie Opfer eines geschäftsschädigenden Angriffs geworden sind. Allerdings scheitern viele schon deshalb beim Verbessern der eigenen Schutzprogramme, weil sie nicht genau verstehen, wie IT-Risiken auf ihr Geschäft wirken.
Nur sieben Prozent mit sehr gutem Schutz
Der Bericht zeigt einen klaren Zusammenhang zwischen der Fähigkeit zum Bemerken von Angriffen und dem IT-Sicherheits-Reifegrad: Firmen, die häufig Unregelmäßigkeiten in oder Angriffe auf ihre IT-Umgebung verzeichnen, verfügen mit 65-Prozentiger Wahrscheinlichkeit über fortschrittliche oder sogar sehr fortschrittliche IT-Sicherheitsstrategien und -Technologien.
Doch wie der Report ebenfalls zeigt, ist die Zahl dieser Unternehmen weiterhin niedrig, wenn sie auch zu wachsen scheint: Der Anteil der sehr gut geschützten IT-Umgebungen an der Gesamtstichprobe betrug 7,4 Prozent (in der Vorjahres-Ausgabe des Berichts waren es noch 4,9 Prozent gewesen). Die Zahl der Befragten, die den eigenen Betrieb als von IT-Risiken betroffen betrachtet, bleibt dagegen weiterhin hoch: rund 75 Prozent der Umfrageteilnehmer gaben eine entsprechende Einschätzung ab.
Das könnte mit dem Umstand zusammenhängen, dass vielen Unternehmen das Einleiten vorausschauender Sicherheitsmaßnahmen schwerfällt: 45 Prozent der Befragten gaben an, ihre Organisationen seien überhaupt nicht oder nur fallbezogen in der Lage, IT-Risiken zu katalogisieren, zu bewerten oder zu reduzieren; nur 24 Prozent der Umfrageteilnehmer schätzten die entsprechenden Fähigkeiten ihrer IT als fortschrittlich ein.
Vor allem die Unfähigkeit, genaue Toleranzwerte und -schwellen für bestimmte Risiken vorzugeben, erschwert den Verantwortlichen das Priorisieren von Investitionen oder Gegenmaßnahmen – dabei ist das eine der wichtigsten Voraussetzungen für das Steigern der IT-Sicherheit im Unternehmen.
Luftfahrtindustrie, EMEA-Region führen in Sachen Sicherheit
Wie schon die Vorjahresausgabe zeigt auch der 2016er-Bericht, dass die beschriebenen Schwierigkeiten auch und gerade die Betreiber kritischer Infrastrukturen betreffen. Behörden und andere öffentliche Betriebe sowie Energieversorger schnitten im Vergleich der IT-Sicherheits-Reifegrade sogar am schlechtesten ab: Nur 18 Prozent der Betriebe dieser Gruppe schätzen die eigenen Sicherheitsprogramme als fortschrittlich oder sehr fortschrittlich ein.
Nicht viel besser gerüstet erscheinen die Unternehmen der Finanzbranche: Obwohl sie häufig als führend in Sachen IT-Sicherheit beschrieben werden, erreichten nur 26 Prozent der befragten Finanz-Dienstleister von den fünf Reifegraden einen der beiden oberen – ein erheblicher Rückgang gegenüber dem Vorjahreswert von 33 Prozent. Zum Vergleich: Von den untersuchten Unternehmen der Luft-, Raumfahrt- und Rüstungsindustrie verfügen immerhin 39 Prozent über fortschrittliche oder sehr fortschrittliche Sicherheitsprogramme.
Den Regionen-Vergleich des Reports führen die Länder der EMEA-Region an (Europa, Mittlerer Osten und Afrika); hier erreichen 29 Prozent der Unternehmen und Behörden einen fortschrittlichen oder sehr fortschrittlichen IT-Sicherheits-Reifegrad. Auf Platz zwei folgen die Staaten der Asien-Pazifik-Region einschließlich Japans mit 26 Prozent, das Schlusslicht hat die Americas-Region mit 23 Prozent. Auffällig hierbei: Während die EMEA-Region sich im Vergleich zum Vorjahr um drei Prozentpunkte und einen Platz verbessern konnte, verlor die APJ-Region 13 Punkte und fiel deshalb auf Platz zwei zurück.
Dieser Beitrag erschien zunächst auf unserem Partnerportal Security Insider
(ID:44170481)
:quality(80)/images.vogel.de/vogelonline/bdb/1897600/1897681/original.jpg "PwC veröffentlicht eine Studie zur Cybersicherheit in großen Unternehmen weltweit. (© 2021 PricewaterhouseCoopers GmbH Wirtschaftsprüfungsgesellschaft. Alle Rechte vorbehalten.)")
:quality(80)/images.vogel.de/vogelonline/bdb/1947800/1947875/original.jpg "Die digitale Transformation verändert unsere Art zu arbeiten – nicht zuletzt auch unter Sicherheitsaspekten. CEOs müssen sich mit dieser neuen Situation konfrontieren, sagt Yaniv Vardi, CEO von Claroty. (gemeinfrei)")