Studie: Zu wenig Integration von IT- und Firmen-Sicherheit
Diese Sicherheitsempfehlungen spricht eine aktuelle Benchmark-Studie der bekannten Unternehmensberatung PricewaterhouseCoopers (PwC) aus.
Insbesondere die IT-Verantwortlichen sollten sich stärker mit anderen Firmenabteilungen, die für die Sicherheit im Hause verantwortlich sind, zusammenschließen, um auch Risiken wie physikalischer Datenraub, Backup-Diebstahl und das Eindringen in vitale Datenbestände innerhalb der Büros zu begegnen.
Spionage von innen
Steve Wright, Security-Manager bei PwC, verweist darauf, dass selbst bei den untersuchten Topkunden seines Hauses diese Integration kaum bis gar nicht zu finden sei. Industriespionage, Bestechung und der Diebstahl von geistigen Eigentum finden in den Firmengebäuden praktisch jede Tür offen.
Das hätten auch die Cyberkriminellen erkannt, die heute alle Schwachstellen eines lukrativen Ziels in Kombination angehen, um an deren Ressourcen und damit an das Geld zu kommen. Gerade in Zeiten der Rezession sollten Firmen darauf achten, vorhandene Sicherheitskräfte besser und effektiver einzusetzen, ergänzt Wrigth.
Angriffe durch Insider
Nick Frost, Senior-Berater beim Information Security Forum, gibt der PwC-Untersuchung Recht: Angriffe durch Insider, mobile Malware und Attacken auf Offshoredaten seien momentan die Bereiche mit dem höchsten Risikopotential.
(Ralf Müller/mt)