Unternehmen sind zunehmend zahlreichen Bedrohungen durch Cyberkriminelle ausgesetzt. Sicherheit Probleme und der Schutz Ihrer vertraulichen Daten ist das, was sie am meisten beschäftigt. Jeden Tag infiziert ein Mitarbeiter versehentlich die Computer Ihres Unternehmens mit verschiedenen Arten von Malware, Computerwürmern und mehr. Einer der Angriffe, der uns in letzter Zeit am meisten Sorgen bereitet, ist jedoch die Ransomware, die unsere Dateien verschlüsselt und dann um Lösegeld bittet. In diesem Artikel erklären wir, warum Ransomware ein Problem ist, das über den Verlust von Dateien hinausgeht. In diesem Artikel erklären wir, inwiefern Phishing, Ransomware und menschliches Versagen die größten Sicherheitsrisiken für Unternehmen sind.
Neue Forschungsergebnisse des Softwareunternehmens Python STX Next erklären, wie sich die Welt an die neue Normalität gewöhnt, während sich der Fortschritt in der Technologie- und IT-Branche rasant beschleunigt. In diesem Zusammenhang ist es wichtig, die wichtigsten Themen für CTOs zu kennen. Falls Sie es nicht wissen, CTO steht für Chief Technology Officer . Er ist in der Regel für das Engineering-Team verantwortlich und ist auch für die Umsetzung der technischen Strategie zur Verbesserung des Endprodukts verantwortlich.
Dieser Bericht führte eine Umfrage unter mehr als 500 CTOs aus 4 Kontinenten durch, in der sie Wissen über Technologie, aktuelle Trends, Sicherheit und Management teilten. Untersuchungen haben ergeben, dass CTOs betrachten menschliches Versagen, Ransomware und Phishing als die größten Sicherheitsrisiken . Wenn wir mehr Sicherheit haben wollen, brauchen wir unter anderem stärkere Passwörter.
Die größten Sicherheitsrisiken von Unternehmen
Diese weltweite Studie zeigt, dass 60% der CTOs siehe menschliches Versagen wie die Hauptsicherheitsbedrohung für ihr Geschäft müssen wir bedenken, dass der Mensch das schwächste Glied in der Kette ist und viele Sicherheitsmaßnahmen nutzlos sind, wenn Malware später durch menschliches Versagen eindringt. Außerdem glauben sie, dass Ransomware mit 50% und Phishing mit 35% sind ein weiteres der größten Sicherheitsrisiken die sie am meisten beschäftigen.
Obwohl sie sich dieser Gefahren bewusst sind, geben nur 26 % an, über ein dediziertes Cybersicherheitsteam zu verfügen, und nur 50 % haben ihre Cyber-Aufgaben ausgelagert. Die gute Nachricht ist, dass die Annahme der Multi-Faktor-Authentifizierung ist stark und fast 90% der Unternehmen nutzen es in irgendeiner Form. Auf der negativen Seite finden wir hingegen diese Aspekte:
- 50% haben keinen Schutz vor Ransomware implementiert, daher ist es heute sehr wichtig, uns selbst vor dieser Bedrohung zu schützen.
- 58 % verwenden kein Sicherheitsinformations- und Ereignismanagement (SIEM), das für die Korrelation verschiedener Ereignisse unerlässlich ist.
- 41 % nutzen kein Privileged Access Management (PAM).
Sie könnten daran interessiert sein, zu differenzieren, wenn ein E-Mail ist offiziell oder Phishing.
Letzte Schlussfolgerungen
Positiv zu erwähnen ist, dass 92% haben implementierte Disaster-Recovery-Funktionen , wie zum Beispiel automatisierte Backups. Hier hast du die berichten die auf der STX Next-Website verfügbar ist.
Laut Maciej Dziergwa , CEO von STX Next, laut der Umfrage, obwohl Ransomware zugenommen hat, bleibt das größte Sicherheitsproblem für CTOs die möglichen Auswirkungen menschlichen Versagens. Dies liegt daran, dass viele Arten von Angriffen davon abhängen, dass jemand auf einen Link klickt oder eine Datei herunterlädt, um erfolgreich zu sein. Auf der anderen Seite fügte er hinzu, dass Unternehmen, die ein eigenes dediziertes Cyber-Team beschäftigen, immer noch eine Minderheit sind und dass Outsourcing zwar bevorzugt wird, dies jedoch auch keine gängige Politik ist.
Auch Dziergwa sagt, dass eine starke Disaster-Recovery-Planung zeigt, dass es den Unternehmen gut geht und gewährleistet, dass das Unternehmen angesichts unerwarteter Störungen widerstandsfähig ist. Abschließend sagt er, dass der nächste Schritt für Führungskräfte darin bestünde, diesen Ansatz auf die detaillierteren Elemente der Cybersicherheit anzuwenden, einschließlich Anti-Ransomware-Tools.
