AlienVault-Umfrage unter 300 IT-Sicherheitsprofis in Europa
München/San Mateo, 29. August 2013 – Ist manchen Firmen der Ruf wichtiger als die IT-Sicherheit der Allgemeinheit? Eine aktuelle Studie von Unified Security Management(USM)-Anbieter AlienVault lässt darauf schließen: Nur 2 % der befragten europäischen Unternehmen würden eine in ihrem System entdeckte Sicherheitslücke publik machen. 38 % informieren die zuständigen Behörden; 31 % teilen es nur den Mitarbeitern mit. Lediglich 11 % der befragten IT-ler gaben an, solche Informationen der weltweiten Security Community anzuvertrauen.
Barmak Meftah, President & CEO von AlienVault, analysierte die Umfrageresultate aus Unternehmersicht: “Organisationen, die eine Sicherheitslücke in ihrem System entdecken, stecken in einem Dilemma. Auf der einen Seite würde die Bekanntmachung eines solchen Vorfalls anderen Unternehmen helfen, Attacken zu vermeiden; andererseits könnte eine Veröffentlichung den Ruf der Firma schädigen.” Meftah merkt weiter an, dass die Meldung von Sicherheitslücken noch interessanter wird vor dem Hintergrund der womöglich bald überarbeiteten Datenschutzgesetze der Europäischen Kommission: “Das Gesetz bestraft Unternehmen, die sich unzureichend gegen Sicherheitslücken schützen, mit Geldbußen bis zu 2 % des weltweiten Jahresumsatzes. Somit würde neben der Rufschädigung auch ein finanzieller Aspekt dazukommen.”
Abwarten oder reagieren?
Doch die Studie offenbarte noch etwas Beunruhigendes: Auf die Frage, wie die erste Reaktion nach einer Malware-Attacke aussähe, antworteten 5 % der Unternehmen, dass sie zunächst gar nichts tun. Die überwiegende Mehrheit der Befragten (52 %) berichtete jedoch, sie erforschen die Auswirkungen genau . 31 % suchen nach einem Patch. 1 % warten zunächst den vollen Umfang des Angriffs ab.
Viele Unternehmen outen sich als “Security-Egoisten”
Etwa 50 % der Befragten teilen den Wettbewerben ihre Erkenntnisse infolge eines Sicherheitsvorfalls mit. 35 % würden dies anonym tun; 15 % ließen sich dabei auch namentlich erwähnen. Denn Informationen über die Herkunft und die Art und Weise der Angriffe ermöglichen Sicherheitsspezialisten, schnell zu reagieren sowie Malware-infizierte und kompromittierte Hosts zu isolieren. Darüber hinaus bietet es sich an, Angriffsmethoden, -Muster und -Tools zu identifizieren. Dadurch können Forscher schneller neue Technologien zur Verteidigung gegen Cyber-Bedrohungen entwickeln.
Doch wie finden IT-Teams heraus, welchen Sicherheitsbedarf das jeweilige Unternehmen hat? Als Informationsquellen nutzen die Befragten unter anderem Blogs (14 %), Untergrund-Foren (6 %) und Kollegen (13 %). Nur 13 % gaben an, spezielle News-Webseiten hierfür zu nutzen. Partner und Reseller (10 %), Ausbildung und Seminare (14 %), Werbung und Marketing (6 %), Vorgesetzte (6 %) und Studien (16 %) dienen des Weiteren als Informationsgeber.
Gemeinsam sicher
Aufgrund dieser oftmals unübersichtlichen Informationsquellen hat AlienVault seine Open Threat Exchange (OTX) entwickelt. Hier können IT-Teams Informationen über Bedrohungen austauschen. Seitdem OTX Anfang 2012 initiiert wurde, erweiterte sich die Plattform stetig, um Security-Profis einen Ort zu bieten, an dem sie ihre Kollegen kontaktieren, kostenlose Tools für Security-Monitoring finden und von Industrie- und Sicherheitsexperten mehr über die aktuellen Threats und Abwehrtaktiken erfahren. Der OTX Reputation Monitor, der in AlienVaults USM-Produkten sowie im Open Source-Projekt OSSIM integriert ist, alarmiert jedes Community-Mitglied bei einer Attacke.
Auf diese Weise erlangt die gesamte Gemeinschaft die Informationen, um einen Cyber-Angriff zu bewältigen. Denn die zunehmende Komplexität und Raffinesse der Bedrohungen macht es für Security-Teams schwierig, eine klare Sicht auf mögliche Schwachstellen, Threats und Angriffe zu haben. Sicherheitsprofis fangen nun an, immer mehr Security-Informationen zu teilen. AlienVault ist sich bewusst, dass größere Security-Gemeinschaften der einzige Weg sind, um Cyberkriminellen ein Schnippchen zu schlagen und die Sicherheitslandschaft zu optimieren.
Weitere Informationen zur USM-Plattform von AlienVault sind unter www.alienvault.com/de zu finden.
Hochauflösendes Bildmaterial kann unter alienvault@sprengel-pr.com angefordert werden.
Über AlienVault:
Die Unified Security ManagementTM-Plattform AV-USM™ von AlienVault bietet Unternehmen mit eingeschränktem Security-Personal und Budget einen schnellen und kostengünstigen Weg, die Anforderungen an Compliance und Threat Management zu erfüllen. Da alle essenziellen Kontroll-funktionen bereits integriert sind, fungiert AV-USM als Security-Umgebung der Enterprise-Klasse, auch für kleine Security-Teams, die mit weniger mehr erreichen wollen. AlienVault”s Open Threat ExchangeTM ist ein offenes und kollaboratives System für die Kommunikation unter Security-Spezialisten (auch mit Kunden) im Bereich Threat Intelligence und somit eine Art Lernplattform mit Experten und Researchern, die sich über die neuesten Bedrohungen und Verteidigungstaktiken austauschen. AlienVault ist ein Privatunternehmen mit Hauptsitz in Silicon Valley (Kalifornien/USA) und wird von Kleiner Perkins Caufield & Byers, Sigma, Trident Capital und Adara Venture Partners unterstützt. Die Märkte in Deutschland, Österreich und der Schweiz werden von der AlienVault Deutschland GmbH mit Sitz in Ismaning betreut. Für weitere Informationen besuchen Sie www.alienvault.de oder folgen Sie uns auf Twitter.
Kontakt
AlienVault Deutschland GmbH
Oliver Bareiss
Gutenbergstraße 6
85737 Ismaning
+49 (0) 89-32 60 70 91
obareiss@alienvault.com
http://www.alienvault.com/de
Pressekontakt:
Sprengel & Partner GmbH
Fabian Sprengel
Nisterstrasse 3
56472 Nisterau
02661-912600
bo@sprengel-pr.com
http://www.sprengel-pr.com