Start Empfohlen Systemsicherheit in Energie- und Versorgungsunternehmen gibt Anlass zur Sorge

Systemsicherheit in Energie- und Versorgungsunternehmen gibt Anlass zur Sorge

22
0


Kühltürme

Spezialist für Sicherheitsbewertungen BitSight-Technologien hat einen neuen Bericht veröffentlicht, in dem die Unterschiede in der Sicherheitsleistung zwischen den Branchen von August 2014 bis August 2015 hervorgehoben werden.

Nach der Analyse der Sicherheitsbewertungen von fast 10.000 Unternehmen aus sechs Sektoren – Finanzen, Bundesregierung, Einzelhandel, Energie und Versorgungsunternehmen, Gesundheitswesen und Bildung. Es zeigt besorgniserregende Leistungstrends im kritischen Energie- und Versorgungssektor, jedoch wird die Bundesregierung (trotz der jüngsten Schlagzeilen) als leistungsstark und nach Finanzen an zweiter Stelle ausgewiesen.

Die BitSight-Sicherheitsbewertungen reichen von 250 bis 900, wobei höhere Bewertungen einer besseren Sicherheitsleistung entsprechen. Branchenbewertungen werden anhand eines einfachen Durchschnitts der BitSight-Sicherheitsbewertungen von Unternehmen in diesem Sektor berechnet.

Im vergangenen Jahr stellten die BitSight-Forscher einen Rückgang der Leistung von Energie- und Versorgungsunternehmen fest, wobei die durchschnittliche Bewertung in diesem Sektor bei 652 liegt. Dies ist höher als im Gesundheitssektor, der eine durchschnittliche Bewertung von 634 erreicht, aber unter dem Einzelhandelssektor, der durchschnittlich ist 684 und hat Schlagzeilen über Datenschutzverletzungen gemacht.

Die Analyse von Regierungsorganisationen zeigt, dass viele von ihnen gute Leistungen in Bezug auf die allgemeine Sicherheitsleistung erbringen. Die durchschnittliche Bewertung für den Sektor Bund lag bei 688, während die durchschnittliche Bewertung für den Finanzsektor, die leistungsstärkste Branche, bei 716 lag.

„Es steht außer Frage, dass Energie- und Versorgungssysteme anfällig sind und angegriffen werden. Unternehmen werden sich nie gegen alles schützen können, aber sie müssen ihre Sicherheitslage kontinuierlich überwachen, um Probleme zu erkennen und zu mindern, bevor zu viel Schaden angerichtet wird. “ sagt Stephen Boyer, Mitbegründer und CTO von BitSight. „Benchmarking kann auch als wichtiger Indikator für die Sicherheitsleistung dienen und es einer Organisation ermöglichen, ihre eigene Haltung sowie die der Dritten, mit denen sie ihre Daten teilt, besser zu verstehen. Angesichts der jüngsten Schlagzeilen, die diese Sicherheitslücke veranschaulichen, müssen wir nachsehen über unsere eigenen Unternehmen hinaus und richten die Aufmerksamkeit auf diejenigen, die auf unsere Informationen zugreifen“.

Andere Ergebnisse sind, dass, während die meisten Organisationen ihre Server aktualisiert haben, um sich gegen Heartbleed zu schützen, viele nicht gehandelt haben, wenn es um POODLE und FREAK geht. Die Anfälligkeitsraten für FREAK reichen von 30 Prozent im Finanzbereich bis 75 Prozent im Bildungsbereich, was bedeutet, dass bestenfalls eine von drei Finanzorganisationen anfällig für FREAK ist. 79 Prozent der analysierten Bundesbehörden waren für POODLE anfällig, ebenso wie 90 Prozent der Hochschuleinrichtungen.

Der Finanzsektor war in den Branchen-Benchmark-Berichten von BitSight durchweg die leistungsstärkste Branche. In diesem Bericht lag die durchschnittliche Bewertung bei 716, was der Bewertung von 712 im Jahr zuvor entspricht. Am anderen Ende der Skala war Bildung mit einer durchschnittlichen Bewertung von 554 durchweg die leistungsschwächste Branche.

Mehr erfahren Sie im Kompletter Bericht die von der BitSight-Webseite heruntergeladen werden kann.

Bildnachweis: Meryll / Shutterstock



Vorheriger ArtikelBYOD-Einführung durch Richtlinienprobleme verlangsamt
Nächster ArtikelWarum LinkedIn der Hackerhimmel ist

Kommentieren Sie den Artikel

Bitte geben Sie Ihren Kommentar ein!
Bitte geben Sie hier Ihren Namen ein