SOURCE: Vectra Networks

Vectra Networks

June 04, 2015 14:51 ET

Neue Sicherheitsstudie zeigt: Unternehmen haben nur stagnierende Budgets zur Bekämpfung zunehmender Sicherheitsbedrohungen durch Insider

68 Prozent der Experten für Cyber-Sicherheit sehen Gefährdung durch Insider-Angriffe -- Weniger als die Hälfte der Sicherheitsexperten halten Präventivmassnahmen für ausreichend.

SAN JOSE, CA--(Marketwired - Jun 4, 2015) - Vectra Networks, der führende Anbieter von Lösungen zur Echtzeit-Erkennung laufender Cyber-Angriffe, gab heute die Ergebnisse des sogenannten Insider Threat Spotlight Report bekannt, der die Herausforderungen im Kampf gegen Insider-Attacken analysiert. Die Befragung, an der über 500 Fachkräfte für Cyber-Sicherheit aus der Information Security Community in LinkedIn teilnahmen, zeigt auf, dass zwar die Insider-Bedrohungen zunehmen, nicht aber die IT-Sicherheitsbudgets zur Bekämpfung dieser Bedrohungen. Von den befragten Sicherheitsexperten gaben 68% an, sich durch Insider-Angriffe bedroht zu fühlen, und weniger als die Hälfte der Umfrageteilnehmer sind der Meinung, über angemessene Kontrollmechanismen zur Bekämpfung der Insider-Angriffe zu verfügen.

Zu den wichtigsten Ergebnissen der Umfrage zählen:

  • 62 Prozent der Befragten erklären, dass die Insider-Bedrohungen in den vergangenen 12 Monaten zugenommen haben. Nur 34 Prozent der Umfrageteilnehmer erwarten, mehr Finanzmittel für die Bekämpfung dieses Problem zu erhalten.
  • Weniger als 50 Prozent sind der Meinung, dass sie bereits angemessene Kontrollmechanismen zur Vermeidung von Insider-Angriffen implementiert haben.
  • 62 Prozent der Befragten sind der Meinung, dass die Erkennung und Vermeidung von Insider-Angriffen viel schwieriger ist als bei externen Angriffen.
  • Privilegierte Benutzer wie z.B. Manager mit Zugang zu vertraulicher Information stellen die grösste Insider-Bedrohung dar (59 Prozent). Danach folgen Subunternehmer und Berater (48 Prozent) und Angestellte (46 Prozent).
  • 38 Prozent der Umfrageteilnehmer schätzen, dass die Behebung des Schadens Kosten in Höhe von bis zu 500.000 USD pro Insider-Angriff verursachen kann, während 64 Prozent der Meinung sind, dass eine Einschätzung des durch erfolgreiche Insider-Angriffe verursachten Schadens nur schwer zu bestimmen ist.

"Wenn man Sicherheitsexperten anweist, mit weniger Ressourcen mehr Sicherheit zu bieten, dann gefährdet man damit das Unternehmen", betonte Holger Schulze, Gründer der 'Information Security Community' auf LinkedIn. "Insider-Bedrohungen verursachen dauerhaften wirtschaftlichen Schaden und beeinträchtigen den guten Ruf eines Unternehmens."

"Insider besitzen oft bereits Zugang zu dem System und zu sensiblen Daten, weshalb es für Unternehmen besonders wichtig ist, Sicherheitslösungen zu verwenden, die neben dem Internet-basierten Verkehr auch den internen Netzwerkverkehr überwachen, damit Anzeichen von Insider-Angriffen oder externen Cyber-Attacken in Echtzeit erkannt werden können", so Schulze weiter.

Die Umfrage zeigt, dass die meisten Unternehmen bei der Verhinderung von Insider-Angriffen vor allem auf Abschreckung setzen, darunter Nutzerschulungen (45 Prozent) und Hintergrundüberprüfungen (41 Prozent), während nur 39 Prozent die Benutzer-Aktivitäten überwachen (meist durch Zugriffsprotokolle). Wenn weniger als die Hälfte der Befragten angeben, dass sie angemessene Kontrollmechanismen haben, ist davon auszugehen, dass passive Vorsichtsmassnahmen alleine als Schutz nicht ausreichend, wenn Personen mit Benutzerrechten in böswilliger Absicht handeln.

"Die proaktive Erkennung von Bedrohungen in Echtzeit ist ein absolutes Muss, damit die Sicherheitsteams Massnahmen ergreifen können, bevor es zum Datenverlust kommt", sagte Mike Banic, VP für Marketing bei Vectra Networks. "Vectra überwacht aktiv den internen Netzwerkverkehr, um sowohl laufende Insider- als auch Cyber-Angriffe zu identifizieren. Wir konzentrieren uns dabei vor allem auf Angriffe, die das grösste Risikopotenzial besitzen, damit die Sicherheitsteams schnell Massnahmen zur Vermeidung bzw. Eingrenzung von Datenverlust umsetzen können."

Der von Vectra Networks vorgestellte 'Insider Threat Spotlight Report' basiert auf einer Befragung von über 500 Experten für Cyber-Sicherheit, die Mitglied der 'Information Security Community' auf LinkedIn sind. Die Community führte die Umfrage gemeinsam mit Crowd Research Partners durch. Der Bericht benennt die wichtigsten Insider-Bedrohungen und Sicherheitslücken, Trends bei der Erkennung von Bedrohungen, Sicherheitstools und -verfahren sowie Praktiken für die Wiederherstellung von Systemen und die Beseitigung von Sicherheitslücken. Der Insider Threat Spotlight Report steht unter http://info.vectranetworks.com/insider-threat-survey-report-registration als Download zur Verfügung.

Über Vectra Networks
Vectra Networks(TM) ist der führende Anbieter von Lösungen für die Echtzeit-Erkennung von laufenden Cyber-Angriffen. Die fortgeschrittene Lösung des Unternehmens zur Erkennungen von Bedrohungen kontrolliert permanent den internen Netzwerkverkehr und identifiziert Cyber-Angriffe, noch während sie ausgeführt werden. Die Lösung korreliert Bedrohungen mit Hosts, die angegriffen werden, und stellt einen einzigartigen Kontext darüber bereit, was die Angreifer konkret machen. Die Unternehmen sind so in der Lage, schneller Präventivmassnahmen zu ergreifen und den Schaden einzugrenzen. Vectra räumt jenen Angriffen Vorrang ein, die das grösste Risiko für das Unternehmen darstellen, und ermöglicht es so den Firmen, unverzüglich zu entscheiden, wo sie ihre Zeit und Ressourcen am sinnvollsten investieren. Gartner zeichnete Vectra 2015 als 'Cool Vendor in Security Intelligence' aus und würdigte das Unternehmen damit für seine Leistungen in der Behebung von Problemen bei der Erkennung von Bedrohungen nach einem Sicherheitsverstoss. Zu den Investoren von Vectra gehören unter anderem Khosla Ventures, Accel Partners, IA Ventures und AME Cloud Ventures. Der Geschäftssitz des Unternehmens befindet sich im kalifornischen San Jose. Weitere Informationen erhalten Sie unter www.vectranetworks.com.

Vectra Networks ist eine in den Vereinigten Staaten und in anderen Ländern eingetragene Marke von Vectra Networks. Alle anderen Marken, Produktnamen oder Dienstleistungsmarken sind Marken oder Dienstleistungsmarken ihrer jeweiligen Eigentümer.

Contact Information