Während die Bedeutung der Informationssicherheit im Zeitalter von Big Data und künstlicher Intelligenz von Tag zu Tag zunimmt, hat sich gezeigt, dass Cyber-Sicherheitsführer klassische Geräte als einen der größten Risikokanäle betrachten. Die mit führenden IT-Beamten und Leitern der Informationssicherheit in der Türkei durchgeführten Untersuchungen ergaben, dass vier von fünf CIOs und CISOs USB-Kanäle als größtes Risiko identifizierten.
Künstliche Intelligenz und das große Informationszeitalter haben zu Veränderungen im Cyber-Bedrohungsumfeld geführt und gleichzeitig die Werkzeuge zur Fehlerbeseitigung im Internet verbessert. Es wurde beobachtet, dass Informationslecks, die für Unternehmen zu einem strategischen Vermögenswert geworden sind, weiterhin Anlass zur Sorge für Cybersicherheitsexperten geben. SearchInform, das globale Risikomanagementlösungen entwickelt, führte zusammen mit seinem Vertriebshändler in der Türkei, Nexta Çözüm, eine Untersuchung durch, um herauszufinden, wie die Informationssicherheitsleiter der 100 führenden Unternehmen der Türkei den Schutz vor Informationslecks gewährleisten und ob sie planen, ihre Informationssicherheitsbudgets zu erhöhen . Die Untersuchung ergab, dass vier von fünf CIOs und CISOs USB-Geräte und externe Laufwerke als die riskanteste Quelle für Datenlecks betrachten.
Externe Geräte sind nach wie vor die größte Risikoquelle
Im Rahmen der Untersuchung wurden Informationssicherheitsmanager führender türkischer Unternehmen gefragt, welchen Kanal sie im Hinblick auf Datenlecks für am riskantesten halten. 80 % der Führungskräfte gaben an, dass extern an Computer und Netzwerke angeschlossene Geräte wie USB und Festplatten die größte Risikoquelle darstellen. Darüber hinaus ergab die Untersuchung, dass fast 60 % der Führungskräfte, die mehr als eine Option auswählen konnten, angaben, dass Anwendungen wie Teams, Skype, Zoom und WhatsApp im Hinblick auf Datenlecks und Cyber-Sicherheitsverletzungen riskant seien. Die drittgrößte Risikoquelle war E-Mail.
Elena Varol, Regionalmanagerin von SearchInform Türkei, teilte ihre Einschätzungen zu diesem Thema mit: „Die Forschungsergebnisse zeigen, dass klassische Kanäle immer noch zu den unzuverlässigsten Kanälen gehören. Mitarbeiter versenden häufig E-Mails an die falschen Empfänger oder nutzen Messaging-Programme, um potenziell vertrauliche Daten weiterzugeben, was gegen die Regeln der Informationssicherheit verstößt. Immer wieder versuchen böswillige Personen, mit neuen Techniken, externen Geräten oder E-Mail in die IT-Systeme von Unternehmen einzudringen. „Glücklicherweise können moderne Informationsschutzlösungen (DLP | Data Loss Prevention) alle Kanäle kontrollieren, die Informationssicherheitsbehörden als Risiko ansehen, und können sogar Lecks verhindern, die durch neue, immer beliebter werdende Messaging-Anwendungen wie Telegram verursacht werden können“, sagt er sagte.
56 % der Unternehmen erlebten Datenschutzverletzungen durch externe Festplatten
Im Rahmen der gemeinsam vom globalen Risikomanagement-Lösungsentwickler SearchInform und Nexta Çözüm durchgeführten Untersuchung wurden CIOs und CISOs auch zu den bei ihnen aufgetretenen Vorfällen von Datenschutzverletzungen befragt. Bei 56 % aller Vorfälle versuchten interne Akteure, Daten über externe Geräte herauszuschleusen. Andererseits wurde bei 21 % der Informationsleckversuche E-Mail genutzt. Elena Varol wies darauf hin, dass trotz der zunehmenden Möglichkeiten fortschrittlicher Lösungen zur Verhinderung von Datenverlusten ein Mangel an spezieller Schutzsoftware besteht: „Viele Unternehmen versäumen es, die persönlichen Daten ihrer Kunden und Mitarbeiter sowie Geschäftsgeheimnisse zu schützen.“ Dies bedeutet, dass Unternehmen das Gesetz zum Schutz personenbezogener Daten nicht ausreichend einhalten. „Natürlich müssen Unternehmen jeder Größe generell in die Informationssicherheit investieren“, sagte er.
4 von 5 Unternehmen werden ihr Budget für Informationssicherheit nicht erhöhen
Elena Varol wies darauf hin, dass trotz der Notwendigkeit von Investitionen in die Informationssicherheit nur 20 % der Unternehmen mit einer Erhöhung des Budgets für Informationssicherheit im nächsten Jahr rechnen, und sagte: „Der erste Geschäftsbereich, an den viele Unternehmen, die Budgetkürzungen planen, denken, ist die Informationssicherheit.“ „Angesichts der aktuellen Informationssicherheitsumgebung und der zunehmenden Informationssicherheitsrisiken, denen Unternehmen auf der ganzen Welt ausgesetzt sind, muss das Budget zur Erhöhung der Informationssicherheit von Unternehmen jedoch sorgfältig geplant werden.“
Elena Varol, Regionalmanagerin von SearchInform Türkei, schloss ihre Auswertungen mit den folgenden Worten: „In einer Zeit, in der Informationen zu einem strategischen Gut geworden sind, bevorzugen insbesondere KMU moderne, multifunktionale Lösungen, die mit einem Servicemodell angeboten und verwaltet werden und daher keinen Bedarf haben.“ Ressourcen, statt individuelle Schutzsoftware zu kaufen.“ Auf diese Weise sind sowohl eine effizientere Nutzung der Ressourcen als auch eine Erhaltung auf hohem Niveau möglich. Als SearchInform, das sich seit mehr als einem Jahrzehnt auf aktuelle Bedrohungen der Cybersicherheit konzentriert, schützen wir Unternehmen und Regierungsinstitutionen vor Informationsdiebstahl, schädlichem menschlichem Verhalten, Compliance-Verstößen und unzureichender Kontrolle. Mehr als 4.000 Unternehmen vertrauen SearchInform für ganzheitliche Risikomanagementlösungen in einer sich verändernden Risikolandschaft.
TR B2Press