Viele der großen Unternehmen überdehnen ihre Budgets für IT-Security, agieren in IT-Sicherheitsfragen häufig zu reaktiv und jagen den Sicherheitsrisiken der Vergangenheit hinterher. Das ist das Ergebnis einer Erhebung von Forrester Research unter IT-Security-Entscheidern in insgesamt 50 US-amerikanischen Unternehmen mit mehr als einer Milliarde Dollar Umsatz Jahresumsatz.
Demnach können 28 Prozent der befragten Unternehmen ihre IT-Sicherheitsausgaben nicht näher beziffern. Rund vierzehn Prozent der Unternehmen verfügen nicht über ein konsolidiertes Budget für IT-Security. Fast ein Drittel der Unternehmen hatte in 2002 zudem ihr Sicherheitsbudget überschritten. Das Gros der Unternehmen gibt bis zu 5 Millionen US-Dollar jährlich für die Sicherheit ihrer Informationstechnologie aus, bei lediglich zwei Prozent liegt diese Summe jenseits der 50 Millionen Dollar-Grenze.
Eines der wesentlichen Probleme der Budgetierung von IT-Security sei, so die Ergebnisse der Umfrage, die durch die Unternehmen kaum bestimmbare Größenordnung künftiger Sicherheitsbedrohungen. Vielmehr reagiere man, so Forrester-Analystin Laura Koetzle, stark reaktiv. Darüber hinaus könne man bei der Budgetplanung selten von definierten Standards ausgehen, da beim Thema IT-Sicherheit viele im Unternehmen eine Entscheidungsberechtigung, jedoch nicht alle auch die notwendige Fachkenntnis hätten.
Forrester-Analystin Koetzle rät, die mit der „Planbarkeit“ von IT-Security verbundenen Unsicherheitsfaktoren systematisch einzugrenzen und nicht lediglich ad-hoc zu reagieren. Darüber hinaus sollten sich Unternehmen auch von dem Gedanken frei machen, in Gegenmaßnahmen für alle potentiellen Risiken zu investieren. Vielmehr komme es darauf an, den Schnittpunkt der optimalen IT-Sicherheitsausgaben zu definieren — dieser ergebe sich aus dem Maximum akzeptablen Risikos, den Komplettkosten und der tatsächlichen Auswirkung aller IT-Security-Investitionen. Die mit Abstand größte Bedrohung beim Ausnutzen von IT-Sicherheitslücken innerhalb von Unternehmen ist der Diebstahl von „intellectual property“ (30 Prozent), gefolgt von Böswilligkeit (30 Prozent) und Unterschlagung (22 Prozent).
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…