info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
Q1 Labs |

Von Q1 Labs unterstützte Studie des Ponemon Institute belegt, das nationale kritische Infrastrukturen nicht ausreichend vor Cyber-Attacken geschützt sind

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 4)


76 Prozent aller Energieunternehmen rund um den Globus verzeichneten in den vergangenen zwölf Monaten mindestens einen Sicherheitsvorfall


Im Rahmen der offiziellen Eröffnung des Nationalen Cyber-Abwehrzentrum warnte Bundesinnenminister Hans-Peter Friedrich vor Cyper-Angriffen auf kritische Infrastrukturen, wie beispielsweise auf die Systeme von Energie- und Wasserversorgungsunternehmen. Gemäß einer Studie des US-amerikanischen Ponemon-Institut verzeichneten über dreiviertel aller weltweiten Energie- und Versorgungsunternehmen im letzten Jahr bereits mindestens einmal einen Angriff.

Eine von Q1 Labs unterstützte und jetzt vom Ponemon Institut veröffentlichte Studie mit dem Titel "State of IT Security: Study of Utilities & Energy Companies" enthüllt, dass über dreiviertel aller weltweiten Energie- und Versorgungsunternehmen im letzten Jahr mindestens einmal einem unberechtigten Zugriff auf ihre Dateninfrastrukturen verzeichneten. Weitere 69 Prozent der Befragten gaben darüber hinaus an, dass sie in den kommenden zwölf Monaten mit einem Angriff rechnen, beziehungsweise diesen für wahrscheinlich oder sogar sehr wahrscheinlich halten.

im Mittelpunkt der vom Ponemon Institut durchgeführten unabhängigen Studie stand herauszufinden, wie es bei Energie- und Versorgungsunternehmen um die Sicherheit von Informationen und Daten sowie deren Schutz bestellt ist. In diesem Zusammenhang wurde untersucht wie sie auf die mittlerweile rapide zunehmenden Risiken vorbereitet sind und was sie entgegensetzen können. Hierfür wurden 291 für Organisationen aus diesem Sektor tätige IT- sowie IT-Security-Verantwortliche befragt, die auf mindesten elf Jahre Berufserfahrung zurückblicken und mit der Absicherung der unternehmensweiten Datenbestände, den Systemen oder der kritischen Infrastruktur betraut sind. Zu den hervorstechendsten und erstaunlichsten Ergebnissen zählte die eklatante Kluft zwischen Geschäftsleitung und den für die IT-Sicherheit zuständigen Mitarbeitern, sobald das Thema IT-Security zur Sprache kommt.

"Am meisten erschreckte mich, dass durchschnittlich 22 Tage für die Ermittlung von Insidern nötig sind, die ohne entsprechende Autorisierung Änderungen vornehmen. Dies belegt deutlich, wie verwundbar Organisationen heute sind," äußert sich Dr. Larry Ponemon, Gründer und Vorstand des gleichnamigen Ponemon Instituts, zu der Studie. "Darüber hinaus zeigen die Ergebnisse, dass Energie- und Versorgungsunternehmen sich im Hinblick auf die IT-Sicherheit schwer tun, für sie relevante Themen zu ermitteln. Zwischen ihren Betriebsabläufen und der IT klafft eine Lücke. Diese können sie nur schließen, indem sie die IT-Sicherheit organisationsübergreifend zur Top-Priorität erklären."

Die wichtigsten Studienergebnisse im Überblick

- 71 Prozent aller bei weltweiten Energieerzeugern tätigen IT-Security-Verantwortlichen gaben an, dass ihre Geschäftsleitung den Wert von IT-Sicherheit weder versteht noch würdigt.

- Gemäß 43 Prozent der Befragten sind von Insidern verursachte Datenschutzverletzungen - sei es aus Fahrlässig- oder aus Böswilligkeit - die Sicherheitsbedrohung Nummer eins, denen sich ihr Unternehmen stellen muss.

- 72 Prozent der Studienteilnehmer stellen die Schlagkraft der bei ihnen umgesetzten Initiativen in Frage. Vor allem mangelt es ihnen an effektiv nutzbaren Informationen wie beispielsweise zeitnahen Warnmeldungen oder der Analyse und Priorisierung möglicher Bedrohungspotenziale. Die dadurch fehlenden Daten zu gegenwärtigen oder möglichen Exploits - Sicherheitslücken in Softwareanwendungen oder Betriebssystemen, die sich für Angriffe ausnutzen lassen - erschweren ihnen, informierte Sicherheitsentscheidungen zu treffen.

- Gerade einmal 21 Prozent der weltweiten Energie- und Versorgungsunternehmen glauben, dass ihre bestehenden Kontrollen ausreichen, um die von ihnen betriebenen intelligenten Stromnetze (Smart Grids) und damit vernetzten Stromzählern (Smart Meters) sowie fernsteuerbaren Verbrauchsgeräten vor Exploits oder Angriffen zu schützen.

- Nur 39 Prozent der Energieerzeuger denken, dass sich das Security-Programm ihrer Organisation eignet, um sogenannte Advanced Persistent Threats (ATPs) - hierunter werden hochentwickelte Angriffe verstanden, die sich gegen bestimmte Infrastrukturen richten und ein spezifisches Ziel verfolgen -.

- 67 Prozent aller Energieunternehmen setzen bislang keine hochmodernen "State-of-the-Art"-Technologien zum Schutz ihrer SCADA-Netzwerke ein.

Herstellerzitat

"Einige der Ergebnisse haben uns wirklich bestürzt. Hierzu zählt vor allem, dass 71 Prozent der Befragten glauben, dass sich ihre Geschäftsleitung der Bedeutung ausgereifter Sicherheitsinitiativen weder bewusst ist noch diese versteht. Das lässt sich unter anderem auch daran ablesen, dass die Budgets für die Anschaffung und den Betrieb physikalischer Sicherheitseinrichtungen laut Statistik etwa zehnfach so hoch sind wie die für Informationssicherheitslösungen eingeplanten Ausgaben," äußert sich Tim Turner, Senior Vide President Marketing und Channel bei Q1 Lab zu der Studie.

"Dem Thema IT-Security müssen speziell Energie- und Versorgungsunternehmen einen hohen Stellenwert beimessen. Denn schließlich geht es darum, entscheidende kritische Infrastrukturen umfassend zu schützen und damit Sicherheitsverletzungen einen Riegel vorzuschieben. Dies lässt sich nur mit integrierten Security-Intelligence-Lösungen erreichen, insofern geraten diese verstärkt in den Blickpunkt der Kunden. Kaum verwunderlich, nehmen die von Erfolg gekrönten Hacker-Angriffe auf Infrastrukturen namhafter Unternehmen, Industrieanlagen und öffentlicher Einrichtungen vermehrt zu. Wikileaks, die US-amerikanische Börse NASDAQ, der RSA-Hack oder der speziell für die Sabotage von Industrieanlagen entwickelte Stuxnet-Wurm sind hierfür nur einige prominente Beispiele.

Eine kurze Zusammenfassung der vom Ponemon Institut veröffentlichten Studie mit dem Titel "State of IT Security: Study of Utilties & Energy Companies" finden Sie auf der Q1 Labs-Webseite unter http://q1labs.com/resource-center/white-papers/details.aspx?id=99.

Weitere Informationen

- Informieren Sie sich über Q1 Labs auf der Webseite des Unternehmens: www.q1labs.com

- Folgen Sie Q1Labs auch auf Twitter: http://twitter.com/Q1Labs


Q1 Labs
Markus Auer
Feringastrasse 6
85774 München
+49 (0)89 99216-458

www.q1labs.com
markus.auer@q1labs.com


Pressekontakt:
billo pr GmbH
Marie-Christine Billo
Taunusstraße 43
65183 Wiesbaden
tina@billo-pr.com
0611.58023
http://www.billo-pr.com


Für den Inhalt der Pressemitteilung ist der Einsteller, Marie-Christine Billo, verantwortlich.

Pressemitteilungstext: 708 Wörter, 6026 Zeichen. Als Spam melden

Unternehmensprofil: Q1 Labs


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von Q1 Labs lesen:

Q1 Labs | 10.08.2011

41 Prozent aller Sicherheitsverstöße sind in Logdaten protokolliert, Aufdeckung scheitert bislang am mangelnden oder falschen Einsatz von SIEM-Lösungen

Q1 Labs zufolge entsprechen Security-Information- und Event-Management- (SIEM) Lösungen der ersten Generation nicht länger aktuellen Anforderungen. Zu ihren Schwächen zählt nach Ansicht des weltweit tätigen Anbieters integrierter Security-Intell...
Q1 Labs | 29.04.2011

Q1 Labs und Integralis weiten strategische Partnerschaft aus

Q1 Labs verlieh Integralis jetzt als erstem Partner den europaweiten Platin-Status. Mit diesem Schritt honoriert der Anbieter vollständig integrierter Security-Intelligence-Lösungen die bereits in vielen Ländern unter Beweis gestellte hervorragend...
Q1 Labs | 25.11.2010