67% DER SICHERHEITSMANAGER HABEN KEINE ROBUSTEN SCHUTZMASSNAHMEN ZUR VERHINDERUNG VON DATENVERLUS-TEN IMPLEMENTIERT
Dies ergab eine Echtzeit-Umfrage, die Qualys auf dem CSO Interchange in London durchführte Am meisten Sorgen machen sich CSOs über Markenreputation und Risikomanagement
London, - 5. Dezember 2007 - Markenreputation, Risikomanagement und Verhinderung von Datenverlusten – diese Themen rangieren ganz oben auf der Liste der Besorgnisse leitender IT-Security-Fachleute, die am CSO Interchange in London teilnahmen, einem hochkarätigen Forum zur Diskussion topaktueller Sicherheitsfragen. Im Rahmen einer Echtzeit-Umfrage erklärten 60% der Teilnehmer, sie wüssten nur ungefähr, wo ihre Kundendaten gespeichert seien, und hätten diese nur beschränkt unter Kontrolle. Und 72% der Befragten bereitet die größte Sorge, welche Auswirkungen ein möglicher Verlust von Kreditkartendaten auf das Markenansehen haben könnte.
Lord Erroll, parteiloser Abgeordneter des britischen Oberhauses und Mitglied in dessen Science and Technology Committee, bezeichnete in seiner Rede den kürzlichen Datenverlust bei der britischen Behörde HMRC als Geschenk des Himmels. Mit etwas Glück, so Lord Erroll, seien die abhanden ge-kommenen CDs auf Nimmerwiedersehen in einer Mülldeponie verschwunden, doch werde dieses Fiasko die Regierung zwingen, das Thema Sicherheit endlich ernst zu nehmen, und dazu führen, dass die Befugnisse des britischen Information Commissioners Office ausgeweitet würden.
Sorgen über mögliche Datenverluste waren eindeutig ein Leitthema der gesamten Debatte. 32% der Teilnehmer äußerten zwar, sie wüssten, wo ihre Kundendaten gespeichert seien, und hätten entspre-chende Sicherheitsmechanismen installiert. Beunruhigend ist jedoch, dass 9% der Anwesenden Da-tenverluste bisher noch nicht einmal als spezifisches Problem in Erwägung gezogen hatten.
„Mehr als 70% der IT-Sicherheitsmanager auf dem CSO Interchange halten es heute für schwieriger denn je, ihre Netzwerke und damit die Vertraulichkeit der elektronisch gespeicherten Daten zu schüt-zen“, erklärte Philippe Courtot, Chairman und CEO von Qualys und Mitgründer des CSO Interchange. „Die Datenpanne bei HMRC und andere Vorfälle, die in letzter Zeit durch die Medien gegangen sind, machen auf spektakuläre Weise deutlich, dass dieses Problem eine Angelegenheit von öffentlichem Interesse ist. Wir müssen diese Dinge ernst nehmen und neu überdenken, auf welche Weise Online-Sicherheit gewährleistet werden kann. Vor vier Jahren hat das Jericho Forum als erste regierungsu-nabhängige Organisation Alarm geschlagen und praktische, wirkungsvolle Lösungen für Großunter-nehmen [Anm.: high industry – nicht ganz klar] vorgeschlagen. Doch bislang ist ihr Aufruf zum Han-deln ungehört verhallt. Jetzt ist es an der Zeit, dass Industrie und Regierung gleichermaßen die Initia-tive ergreifen.“
Das Management von Risiken wird von den Befragten eindeutig als der wichtigste Antriebsfaktor für die Sicherheitsstrategie gesehen, und die Sicherheitsmanager sind sich darüber im Klaren, dass hier Verbesserungsbedarf besteht. Die Hälfte der Befragten haben das Gefühl, dass sie in ihren Unter-nehmen noch besser vermitteln könnten, welche Auswirkungen Sicherheitsrisiken haben und welche finanziellen Vorteile deren Minderung bringt. Auch ist man sich klar der Gefahren bewusst, die von den eigenen Mitarbeitern im Unternehmen ausgehen können – 75% halten diese für größer als die Risiken, die von Personen außerhalb des Unternehmens verursacht werden.
Diese und andere interessante Erkenntnisse wurden in einer interaktiven Umfrage ermittelt, die im Rahmen der von Qualys organisierten Veranstaltung unter 35 Top-Fachleuten aus hochkarätigen Blue-Chip-Unternehmen durchgeführt wurde. Dabei wurden 26 zentrale Fragen zu Geschäftsthemen gestellt, die für Sicherheitsmanager von Bedeutung sind.
Weitere wichtige Erkenntnisse der Umfrage:
- 50% der Befragten glauben, dass Software-as-a-Service (SaaS) dabei ist, die Enterprise-Software abzulösen
- 64% meinen, der Schutz ihrer Netzwerkumgebung sei im Vergleich zum letzten Jahr schwieri-ger geworden. Dabei betrachtet die Mehrheit Zeit-, Personal- und Etatprobleme als die größ-ten Hindernisse für die Erfüllung ihrer Aufgaben
- 62% haben noch kein besonderes Interesse an umweltbezogenen Fragen
Weitere Keynote-Redner neben Lord Erroll waren Mark Hughes, Director, Group Security bei BT, und Paul Wood, Group Business Protection Director bei Aviva.
Über den CSO Interchange
Howard Schmidt, ehemaliger Berater des Weißen Hauses, und Philippe Courtot, Chairman und CEO von Qualys, riefen im Jahr 2004 den CSO Interchange als ein Forum ins Leben, in dem die Chief Se-curity Officer von Unternehmen, Behörden und anderen Einrichtungen Ideen austauschen, Herausfor-derungen diskutieren und aus den praktischen Erfahrungen ihrer Kollegen lernen können. Die Veran-staltung gibt CSOs Gelegenheit, ein breites Spektrum von Sicherheitsthemen zu erörtern, die für ihre Organisationen von Bedeutung sind, und mittels interaktiven Umfragen deutlich zu machen, welche Fragen sie aktuell am meisten beschäftigen. Das Konzept wurde erstmals 2004 in den USA realisiert, wo die Veranstaltung seither viermal mit großem Erfolg durchgeführt wurde, unter anderem in diesem Jahr auf der RSA in San Francisco. Der jüngste CSO Interchange in London wurde von Qualys unter Beteiligung der KPMG gesponsert. Weitere Informationen zum CSO Interchange finden Sie unter http://www.csointerchange.org/events/london-11-2007/.
###
Qualys, the Qualys logo and QualysGuard are proprietary trademarks of Qualys, Inc. All other products or names may be trademarks of their respective companies.
For media inquiries or to find the appropriate spokesperson
Contact: Ursula Kafka
Kafka Kommunikation GmbH & Co KG
- 49 (0) 89 76 75 94 34
ukafka@kafka-kommunikation.de
For all other matters
Contact: pr@qualys.com
Media Contact:
Tami Casey
Qualys
media@qualys.com