Fortune 500-Unternehmen zeigen nicht genug Engagement für die Cybersicherheit

https://pixabay.com/de

In einem aktuellen Report wurde die Verpflichtung weltweit führender Unternehmen zur Verbesserung ihrer Cybersicherheitsinitiativen untersucht. Dazu hat Bitglass die Fortune 500-Unternehmen des Jahres 2019 betrachtet und öffentlich zugängliche Informationen wie die Inhalte ihrer Websites ausgewertet [1].

Der Report zeigt, dass 77 Prozent der Fortune 500 auf ihren Websites keine Angaben darüber machen, wer für ihre Sicherheitsstrategie verantwortlich ist. Darüber hinaus schreiben 52 Prozent auf ihren Websites nichts darüber, wie sie die Daten von Kunden und Partnern schützen, abgesehen von einer gesetzlich vorgeschriebenen Datenschutzerklärung. Die Ergebnisse zeigen, dass den meisten Unternehmen ein authentisches, dauerhaftes Engagement für die Cybersicherheit fehlt, wobei das Sicherheitsbewusstsein in bestimmten Branchen geringer ist als in anderen. Da Datenschutzverletzungen weiterhin Millionen kosten, zur Fluktuation von Führungskräften beitragen, Aktienkurse senken und zahlreichen Stakeholdern schaden, müssen Unternehmen relevante Führungspositionen unbedingt besetzen und die angemessene Cybersicherheit in den Vordergrund stellen.

Weitere wichtige Ergebnisse:

– 38 Prozent der Fortune 500 des Jahres 2019 haben keinen Chief Information Security Officer (CISO).
– Von diesen 38 Prozent nennen nur 16 Prozent eine andere Führungskraft als Verantwortlichen für ihre Cybersicherheitsstrategie, wie beispielsweise einen Vice President of Security.
– Von den 62 Prozent, die einen CISO haben, nennen nur 4 Prozent auf den Webseiten, auf denen sie ihr Führungsteam vorstellen, seinen Namen.

Anzeige

Sicherheitsbewussteste Branchen in den Fortune 500:

– In der Transportbranche herrscht das größte Sicherheitsbewusstsein. Hier geben 57 Prozent der Unternehmen eine Führungskraft als Verantwortlichen für die Cybersicherheitsstrategie an. Den zweiten Platz belegt die Luft- und Raumfahrt (33 Prozent) und den dritten Platz die Versicherungsbranche (30 Prozent).
– 89 Prozent der Luft- und Raumfahrtunternehmen informieren auf ihren Websites darüber, wie sie die Daten von Kunden und Partnern schützen. Auf den nächsten Plätzen folgen die Finanz- (72 Prozent) und die Technologiebranche (66 Prozent).

Am wenigsten sicherheitsbewusste Branchen in den Fortune 500:

– Im Gastgewerbe nennt kein Unternehmen eine für die Cybersicherheitsstrategie verantwortliche Führungskraft. Weitere Schlusslichter sind die Fertigungsindustrie (8 Prozent) und die Telekommunikationsbranche (9 Prozent).
– In der Baubranche, in der Öl- und Gasindustrie und im Gastgewerbe informieren jeweils nur 25 Prozent der Unternehmen auf ihren Websites darüber, wie sie Daten von Kunden und Partnern schützen.

»Initiativen zur gesellschaftlichen Verantwortung haben es auf die Websites der Fortune 500 geschafft, aber wie unsere Recherchen zeigen, wird der öffentlichen Darstellung von Cybersicherheitsinitiativen nicht die gleiche Bedeutung beigemessen«, kommentiert Anurag Kahol, Chief Technology Officer von Bitglass. »Laxe Sicherheit und die daraus resultierenden Datenschutzverletzungen haben langfristige Auswirkungen auf Unternehmen, aber auch auf ihre Kunden, Aktionäre, Partner und andere Stakeholder. Fortune-500-Unternehmen sollten sich genauso sehr auf den Schutz personenbezogener Daten und der Privatsphäre der Verbraucher konzentrieren wie auf andere Bereiche der gesellschaftlichen Verantwortung.«

[1] Weitere Informationen zum aktuellen Stand der Cybersicherheit bei den Fortune 500 des Jahres 2019 stehen in dem vollständigen Bericht zur Verfügung: https://pages.bitglass.com/CD-FY19Q3AnAnalysisofCybersecurityintheFortune500_LP.html

996 Artikel zu „Cybersicherheit“

Von KI profitiert die Cybersicherheit – aber auch die Cyberkriminalität

Anzeige

Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich…

Cybersicherheit: Die Trends des ersten Halbjahrs 2019

Auch in den ersten sechs Monaten des Jahres stand die Cybersicherheit in den Schlagzeilen, sei es aufgrund der Betrugsfälle mit falschem technischem Support oder der Cyberangriffe auf bestimmte Länder. Stormshield hat einen Rückblick des ersten Halbjahres 2019 erstellt und die wichtigsten Tendenzen hervorgehoben.     Tendenz: Cyberkriminalität, neues Gesellschaftsphänomen Die Cyberkriminalität schleicht sich zunehmend in…

5 Bereiche in denen Cybersicherheit von KI profitiert

Illustration: Geralt Absmeier Eine Untersuchung von Markets and Markets prognostiziert, dass die Industrie für künstliche Intelligenz bis zum Jahr 2025 auf ein Volumen von 190 Milliarden Dollar wächst. Bis zum Jahr 2021 werden dreiviertel aller kommerziellen Unternehmensanwendungen KI nutzen. Ein Bereich, in dem künstliche Intelligenz weiterhin auf dem Vormarsch ist, ist die Cybersicherheit. Wie in…

Ein Viertel der Menschen bevorzugt Cybersicherheit durch künstliche Intelligenz

Über die Hälfte der Befragten sieht die Verantwortung für ihre Online-Datensicherheit bei sich selbst.   Palo Alto Networks hat in Kooperation mit YouGov und Dr. Jessica Barker, einer britischen Expertin für das Verhalten von Menschen im Zusammenhang mit Cybersicherheit, eine Online-Studie mit mehr als 10.000 Befragten in der EMEA-Regioni durchgeführt [1]. Dabei wurde die Einstellung…

Mangelhafter Sicherheitsansatz – nur ein Viertel der Führungskräfte sind von ihrer Cybersicherheit überzeugt

Deutsche Unternehmen bekämpfen Sicherheitsbedrohungen im digitalen Zeitalter mit alten Tools. Schlechte Zeiten für die Sicherheit: Laut einer neuen Studie, die von VMware beauftragt und von Forbes Insights durchgeführt wurde, sind nur 25 % der Führungskräfte in Europa von ihrer aktuellen Cybersicherheit überzeugt [1]. Drei Viertel (76 %) der Führungskräfte und IT-Sicherheitsexperten aus der Region glauben,…

Threat Intelligence – die Grundlage für Cybersicherheit

Über die wachsende Rolle von Threat Intelligence für die Cybersicherheit und wie sie im Rahmen eines umfassenden Cyber-Abwehrprogramms effektiv genutzt werden kann.   Im Bereich Cybersicherheit ist man umso besser gerüstet, je mehr man über potenzielle Bedrohungen für sein Unternehmen weiß. Threat Intelligence, auf Deutsch das »Wissen über Bedrohungen« beschreibt die Sammlung aller sicherheitsrelevanten Informationsquellen.…

Weltweit wird noch immer zu wenig für die Cybersicherheit getan

Weltweit wird noch immer zu wenig für die Cybersicherheit getan. Es handelt sich hierbei nicht um eine allgemeine Betrachtung, sondern um die Ergebnisse der jährlichen Umfrage von 2019 mit dem Titel »Cyber Resilient Organization«, die vom Ponemon Institute durchgeführt, von IBM Resilient gesponsert wurde und an der mehr als 3.600 Sicherheits- und IT-Experten aus der…

Sichtbarkeit, Erkennung und Reaktion: SIEM-freie Architekturen für vereinfachte Cybersicherheit

Bei der Realisierung eines guten Incident-Response-Programms gilt es, die Sichtbarkeit, Erkennung und Reaktion mit den Kosten und der Komplexität für Aufbau und Wartung eines effektiven Security-Stacks in Einklang zu bringen. Dies erweist sich vor dem Hintergrund, dass die Anzahl an Angriffen stetig zunimmt und damit auch die Menge an »Alarmmeldungen« in den Unternehmensnetzen steigt, als…