Unternehmen befürchten Cyber-Angriffe durch externe Dienstleister

In Deutschland wissen nach einer Sicherheitsstudie über Drittanbieterzugriffe nur 24 Prozent der befragten Unternehmen, welche Zugriffe auf interne IT-Systeme von welchen Dienstleistern durchgeführt werden. Das erzeugt Misstrauen: 83 Prozent der Firmen befürchten, dass sie innerhalb der nächsten zwei Jahre einer Cyber-Attacke ausgesetzt sind. In Deutschland kennen immerhin 20 Prozent der Studienteilnehmer die präzise Anzahl der externen Zuarbeiter, die auf ihre IT-Systeme zugreifen. Die Studienautoren konstatieren, dass den Drittanbietern von Unternehmen großes Vertrauen entgegengebracht wird - allerdings fehle es an Kontrollmechanismen.

Die internationale Sicherheitsumfrage „Vendor Vulnerability Research 2016 hat ein erhebliches Risiko für die Unternehmenssicherheit durch die Zusammenarbeit mit externen Dienstleistern ermittelt, wenn der Zugriff auf IT-Systeme und die Rechteverwaltung nicht zuverlässig geregelt und überwacht werden. Für die von Bomgar, einem Enterprise-Anbieter für sichere Zugriffslösungen, in Auftrag gegebene Untersuchung wurden über 600 IT-Experten aus Deutschland, Frankreich, Großbritannien und den USA befragt.

Die Studie untersucht, welche Visibilität, Kontroll- und Managementmöglichkeiten die Organisationen in Europa und den USA über externe Dienstleister mit Zugriffsrechten auf ihre IT-Netzwerke haben. Die Studie thematisiert auch, inwieweit Organisationen die Gefahren durch potentielle Risiken – seien es Cyberattacken oder Datenschutzverletzungen – bewusst sind, die Dienstleister mit Remote-Access-Rechten verursachen können. Und schließlich soll die Untersuchung aufzeigen, welche Policies und Prozesse zum Schutz der Unternehmen und Drittanbieter vor den identifizierten Gefahren implementiert haben. Mehr...