Fortune 500 schweigen zu eigener Cyber-Security

Keine Angaben zu verantwortlichen und Maßnahmen zum Schutz von Kundendaten. [...]

Der Studie zufolge sind solche Lecks sowohl für die Unternehmen als auch für ihre Kunden extrem gefährlich. (c) Sikov - adobe.stock.com

Gut jedes zweite Fortune-500-Unternehmen macht keine Angaben zu den eigenen Cyber-Security-Maßnahmen. Einer Studie von Bitglass zufolge erklären viele der Firmen nicht, wie sie Kundendaten schützen und wer für die Sicherheit gegen Hackerangriffe zuständig ist.

„Teil von Sicherheitsstrategie“

„Nur weil diese Unternehmen ihre Cyber-Security-Maßnahmen nicht bekannt geben, heißt das nicht, dass sie das Thema nicht ernst nehmen. Es ist eher Teil ihrer Sicherheitsstrategie, nichts nach außen dringen zu lassen. Für Angreifer wird es zum Beispiel schwieriger, Social Engineering bei dem Beauftragten zu betreiben, wenn dieser nicht öffentlich bekannt ist. Die Fortune 500 sind hier nicht fahrlässig. Das heißt aber nicht, dass sie nicht angreifbar sind“, meint Josef Pichlmayr, CEO von IKARUS Security Software.

Bitglass hat die Websites der Fortune 500 in Bezug auf die dort angebene Datenschutzpolitik, die Cyber-Security-Maßnahmen und den Chef der Abteilung für Sicherheit untersucht. Es stellte sich heraus, dass fast 40 Prozent der Unternehmen keinen eigens dafür zuständigen Cyber-Security-Verantwortlichen angeben, 52 Prozent schweigen darüber, wie sie die Daten ihrer Kunden schützen.

Intransparenz schürt Misstrauen

„Initiativen für mehr soziale Verantwortung haben es auf die Websites der Fortune 500 geschafft. Aber die Unternehmen nehmen es weniger wichtig, öffentlich zu zeigen, dass sie sich zu Initiativen für Cyber-Security verpflichten“, erläutert Bitglass-CTO Anurag Kahol. Für den Experten ist der Mangel an Transparenz problematisch, da immer häufiger Sicherheitslecks aufträten.

Der Studie zufolge sind solche Lecks sowohl für die Unternehmen als auch für ihre Kunden extrem gefährlich. Es würde auch das Vertrauen der Klienten verletzen, wenn keine Transparenz bei Sicherheitsmaßnahmen besteht. Kahol rät den Fortune 500, sich verstärkt öffentlich zur Cyber-Security zu bekennen.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*