Von Q1 Labs unterstützte Studie des Ponemon Institute belegt, das nationale kritische Infrastrukturen nicht ausreichend vor Cyber-Attacken geschützt sind

76 Prozent aller Energieunternehmen rund um den Globus verzeichneten in den vergangenen zwölf Monaten mindestens einen Sicherheitsvorfall

Eine von Q1 Labs unterstützte und jetzt vom Ponemon Institut veröffentlichte Studie mit dem Titel „State of IT Security: Study of Utilities & Energy Companies“ enthüllt, dass über dreiviertel aller weltweiten Energie- und Versorgungsunternehmen im letzten Jahr mindestens einmal einem unberechtigten Zugriff auf ihre Dateninfrastrukturen verzeichneten. Weitere 69 Prozent der Befragten gaben darüber hinaus an, dass sie in den kommenden zwölf Monaten mit einem Angriff rechnen, beziehungsweise diesen für wahrscheinlich oder sogar sehr wahrscheinlich halten.

im Mittelpunkt der vom Ponemon Institut durchgeführten unabhängigen Studie stand herauszufinden, wie es bei Energie- und Versorgungsunternehmen um die Sicherheit von Informationen und Daten sowie deren Schutz bestellt ist. In diesem Zusammenhang wurde untersucht wie sie auf die mittlerweile rapide zunehmenden Risiken vorbereitet sind und was sie entgegensetzen können. Hierfür wurden 291 für Organisationen aus diesem Sektor tätige IT- sowie IT-Security-Verantwortliche befragt, die auf mindesten elf Jahre Berufserfahrung zurückblicken und mit der Absicherung der unternehmensweiten Datenbestände, den Systemen oder der kritischen Infrastruktur betraut sind. Zu den hervorstechendsten und erstaunlichsten Ergebnissen zählte die eklatante Kluft zwischen Geschäftsleitung und den für die IT-Sicherheit zuständigen Mitarbeitern, sobald das Thema IT-Security zur Sprache kommt.

„Am meisten erschreckte mich, dass durchschnittlich 22 Tage für die Ermittlung von Insidern nötig sind, die ohne entsprechende Autorisierung Änderungen vornehmen. Dies belegt deutlich, wie verwundbar Organisationen heute sind,“ äußert sich Dr. Larry Ponemon, Gründer und Vorstand des gleichnamigen Ponemon Instituts, zu der Studie. „Darüber hinaus zeigen die Ergebnisse, dass Energie- und Versorgungsunternehmen sich im Hinblick auf die IT-Sicherheit schwer tun, für sie relevante Themen zu ermitteln. Zwischen ihren Betriebsabläufen und der IT klafft eine Lücke. Diese können sie nur schließen, indem sie die IT-Sicherheit organisationsübergreifend zur Top-Priorität erklären.“

Die wichtigsten Studienergebnisse im Überblick

– 71 Prozent aller bei weltweiten Energieerzeugern tätigen IT-Security-Verantwortlichen gaben an, dass ihre Geschäftsleitung den Wert von IT-Sicherheit weder versteht noch würdigt.

– Gemäß 43 Prozent der Befragten sind von Insidern verursachte Datenschutzverletzungen – sei es aus Fahrlässig- oder aus Böswilligkeit – die Sicherheitsbedrohung Nummer eins, denen sich ihr Unternehmen stellen muss.

– 72 Prozent der Studienteilnehmer stellen die Schlagkraft der bei ihnen umgesetzten Initiativen in Frage. Vor allem mangelt es ihnen an effektiv nutzbaren Informationen wie beispielsweise zeitnahen Warnmeldungen oder der Analyse und Priorisierung möglicher Bedrohungspotenziale. Die dadurch fehlenden Daten zu gegenwärtigen oder möglichen Exploits – Sicherheitslücken in Softwareanwendungen oder Betriebssystemen, die sich für Angriffe ausnutzen lassen – erschweren ihnen, informierte Sicherheitsentscheidungen zu treffen.

– Gerade einmal 21 Prozent der weltweiten Energie- und Versorgungsunternehmen glauben, dass ihre bestehenden Kontrollen ausreichen, um die von ihnen betriebenen intelligenten Stromnetze (Smart Grids) und damit vernetzten Stromzählern (Smart Meters) sowie fernsteuerbaren Verbrauchsgeräten vor Exploits oder Angriffen zu schützen.

– Nur 39 Prozent der Energieerzeuger denken, dass sich das Security-Programm ihrer Organisation eignet, um sogenannte Advanced Persistent Threats (ATPs) – hierunter werden hochentwickelte Angriffe verstanden, die sich gegen bestimmte Infrastrukturen richten und ein spezifisches Ziel verfolgen -.

– 67 Prozent aller Energieunternehmen setzen bislang keine hochmodernen „State-of-the-Art“-Technologien zum Schutz ihrer SCADA-Netzwerke ein.

Herstellerzitat

„Einige der Ergebnisse haben uns wirklich bestürzt. Hierzu zählt vor allem, dass 71 Prozent der Befragten glauben, dass sich ihre Geschäftsleitung der Bedeutung ausgereifter Sicherheitsinitiativen weder bewusst ist noch diese versteht. Das lässt sich unter anderem auch daran ablesen, dass die Budgets für die Anschaffung und den Betrieb physikalischer Sicherheitseinrichtungen laut Statistik etwa zehnfach so hoch sind wie die für Informationssicherheitslösungen eingeplanten Ausgaben,“ äußert sich Tim Turner, Senior Vide President Marketing und Channel bei Q1 Lab zu der Studie.

„Dem Thema IT-Security müssen speziell Energie- und Versorgungsunternehmen einen hohen Stellenwert beimessen. Denn schließlich geht es darum, entscheidende kritische Infrastrukturen umfassend zu schützen und damit Sicherheitsverletzungen einen Riegel vorzuschieben. Dies lässt sich nur mit integrierten Security-Intelligence-Lösungen erreichen, insofern geraten diese verstärkt in den Blickpunkt der Kunden. Kaum verwunderlich, nehmen die von Erfolg gekrönten Hacker-Angriffe auf Infrastrukturen namhafter Unternehmen, Industrieanlagen und öffentlicher Einrichtungen vermehrt zu. Wikileaks, die US-amerikanische Börse NASDAQ, der RSA-Hack oder der speziell für die Sabotage von Industrieanlagen entwickelte Stuxnet-Wurm sind hierfür nur einige prominente Beispiele.

Eine kurze Zusammenfassung der vom Ponemon Institut veröffentlichten Studie mit dem Titel „State of IT Security: Study of Utilties & Energy Companies“ finden Sie auf der Q1 Labs-Webseite unter http://q1labs.com/resource-center/white-papers/details.aspx?id=99.

Weitere Informationen

– Informieren Sie sich über Q1 Labs auf der Webseite des Unternehmens: www.q1labs.com

– Folgen Sie Q1Labs auch auf Twitter: http://twitter.com/Q1Labs
Q1 Labs ist ein weltweit tätiger Hersteller von qualitativ hochwertigen und wirtschaftlichen Netzwerksicherheitsmanagementprodukten der nächsten Generation. Das Flaggschiff der Angebotspalette – QRadar SIEM – verbindet bislang nur separat erhältliche Funktionen wie Risikomanagement, Protokollmanagement, Network Behavior Analytics und Security Event Management in einer Komplettlösung. Damit ist es das intelligenteste, am stärksten integrierte und automatisierte SIEM-Produkt auf dem Markt. Mit dem Einsatz von QRadar SIEM wissen Administratoren bis ins Detail, welche Ereignisse in ihren Netzwerken, Rechenzentren und Anwendungen auftreten. Dies schafft die Basis, um IT-Ressourcen besser zu schützen und rechtliche Vorgaben einzuhalten. Q1 Labs, mit Hauptsitz in Waltham, im US-amerikanischen Bundesstaat Massachusetts, zählt zu seinen Kunden unter anderem Unternehmen aus dem Gesundheitswesen, Energieunternehmen, Einzelhandelsketten, Versorgungsunternehmen, Finanzdienstleister, Behörden und Universitäten. Weitere Informationen über Q1 Labs sind im Internet unter der folgenden Webadresse abrufbar: http://www.q1labs.com.

Q1 Labs
Markus Auer
Feringastrasse 6
85774 München
+49 (0)89 99216-458
www.q1labs.com
markus.auer@q1labs.com

Pressekontakt:
billo pr GmbH
Marie-Christine Billo
Taunusstraße 43
65183 Wiesbaden
tina@billo-pr.com
0611.58023
http://www.billo-pr.com