- Anzeige -


Sie sind hier: Startseite » Markt » Studien

Markt für E-Mail-Sicherheit boomt


- Anzeigen -





Forescout Technologies veröffentlichte die Ergebnisse einer Untersuchung, bei der Daten aus 75 Gesundheitseinrichtungen mit über 10.000 virtuellen lokalen Netzwerken (VLANs) und 1,5 Millionen Geräten ausgewertet wurden, die in die Forescout Device Cloud eingebunden sind. Ein besonderer Fokus lag dabei auf 1.500 medizinischen VLANs mit über 430.000 Geräten.

Die Forescout Device Cloud startete im Juli 2017 und ist mittlerweile eines der weltweit größten Geräte-Repositories auf Crowdsourcing-Basis. Sie umfasst mittlerweile mehr als acht Millionen Geräte von über 1.000 Kunden, die anonymisierte Geräteinformationen zur Verfügung stellen.

"Die Forescout Device Cloud liefert uns bahnbrechende Daten von Millionen von Endpunkten weltweit. Die Erkenntnisse, die wir heute veröffentlichen, sind nur die Spitze des Eisbergs", erklärt Elisa Costante, Head of OT and Industrial Technology Innovation bei Forescout. "Sie zeigen, dass Einrichtungen im Gesundheitswesen besonders vielfältige und komplexe IT-Umgebungen haben, die zudem hohe Compliance-Risiken aufwerfen. Jedes Mal, wenn irgendwo ein Patch installiert wird, besteht Sorge, dass dadurch Gewährleistung erlöschen oder die Patientensicherheit beeinträchtigt werden könnte. Diese Einrichtungen verwenden Geräte, die Leben retten, und ihre Umgebungen sind extrem sensibel."

Das Zusammenwachsen von IT, IoT und OT erschwert es dem Gesundheitssektor zusätzlich, ein breites Spektrum an Netzwerksicherheitsrisiken unter Kontrolle zu halten. Die Zahl der IoT- und OT-Devices wächst rasant, doch die traditionelle IT stellt immer noch die größte Angriffsfläche dar. Forescout nutzt die Daten aus der Device Cloud, um über 150 Eigenschaften pro Gerät zu analysieren. Auf diese Weise kann Forescout seinen Kunden umfangreichere Informationen zu den Geräten und eine bessere automatische Klassifizierung bieten. Mithilfe der wachsenden Menge an Daten aus der Device Cloud wird Forescout künftig noch mehr Erkenntnisse gewinnen können, um vernetzte Geräte in verschiedenen Branchen zu charakterisieren und ihren Risikostatus zu ermitteln.

Die wichtigsten Ergebnisse aus dem Forescout Device Cloud Report:

OT im Gesundheitssektor vergrößert die Angriffsfläche
Die Forscher haben herausgefunden, dass die gebräuchlichsten Geräte in medizinischen Netzwerken nach wie vor herkömmliche Computer (53 Prozent) sind, gefolgt von IoT-Geräten (39 Prozent), zu denen VoIP-Telefone, Netzwerkdrucker, Tablets und Smart TVs zählen. OT-Systeme – einschließlich medizinischer Geräte, Intensivpflegesysteme, Gebäudeautomationssysteme sowie Versorgungs- und physischer Sicherheitssysteme – machen acht Prozent der Geräte in den Netzwerken aus.

In der Kategorie OT-Geräte waren die drei am häufigsten gefundenen Arten vernetzter medizinischer Geräte Patientenverfolgungs- und Identifikationssysteme (38 Prozent), Infusionspumpen (32 Prozent) und Patientenmonitore (12 Prozent). Angesichts der wachsenden Zahl von Schwachstellen in OT-Umgebungen ist offensichtlich, dass sich die Angriffsfläche im Gesundheitswesen ebenfalls vergrößert.

In Gesundheitseinrichtungen existieren unzählige Geräte, auf denen ältere Windows-Betriebssysteme laufen
Der Forescout Device Cloud Report hebt hervor, dass auf 71 Prozent der Windows-Geräte in den untersuchten Gesundheitseinrichtungen Windows 7, Windows 2008 oder Windows Mobile läuft – Betriebssysteme, für die Microsoft voraussichtlich nur noch bis 14. Januar 2020 Support leisten wird. Die Verwendung nicht unterstützter Systeme ist ein Risiko, das zu angreifbaren Schwachstellen führen und die Einhaltung von Vorschriften beeinträchtigen kann.

Die wachsende Vielzahl von Betriebssystemen und Anbietern bereitet Kopfschmerzen
Die Vielfalt der Gerätehersteller und Betriebssysteme in medizinischen Netzwerken vergrößert die Komplexität und verschärft die Sicherheitsprobleme. Bei der Untersuchung stellte Forescout fest, dass in 40 Prozent der Gesundheitseinrichtungen mehr als 20 verschiedene Betriebssysteme verwendet werden. Betrachtet man die verschiedenen Arten von Betriebssystemen in medizinischen VLANs, so sind 59 Prozent Windows-OS und 41 Prozent ein Mix aus anderen Varianten, darunter mobile Systeme, eingebettete Firmware und Netzwerkinfrastrukturen, um nur einige wenige zu nennen.

Darüber hinaus waren in über 30 Prozent der Gesundheitseinrichtungen Geräte von 100 oder mehr Anbietern ins Netzwerk eingebunden. Im Gesundheitssektor und insbesondere in Einrichtungen zur Akutversorgung kann die Installation von Patches schwierig sein, und oft müssen Endgeräte dabei online und verfügbar bleiben. Einige medizinische Devices können überhaupt nicht gepatcht werden; teilweise erfordern Patches die Genehmigung des Herstellers oder müssen manuell aufgespielt werden.

Anfällige Protokolle öffnen Angreifern Tür und Tor
Auf 85 Prozent der Geräte mit Windows-Betriebssystem in den untersuchten medizinischen Netzwerken war das Server Block Messaging (SMB)-Protokoll aktiviert, das Angreifern die Möglichkeit geben kann, über den Perimeter hinauszugelangen und sich seitwärts durchs Netzwerk zu bewegen. Gerätehersteller lassen zum Teil standardmäßig Netzwerkports offen, was dem IT- und Sicherheitspersonal oft nicht bekannt ist. (Forescout: ra)

eingetragen: 12.08.19
Newsletterlauf: 18.09.19

- Anzeigen -





Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>



Meldungen: Studien

  • Positiver Einfluss wegen erhöhten Beratungsbedarfs

    Die Wirtschaftszonen der Europäischen Union (EU) und Großbritanniens gehen geschwächt aus dem Brexit hervor. Das erwarten in Deutschland tätige Business-to-Business-Dienstleistungsunternehmen (B2B). Nach einer aktuellen Online-Befragung des Marktforschungsunternehmens Lünendonk & Hossenfelder, Mindelheim, prognostizieren 65 Prozent der Teilnehmer einen Bedeutungsverlust beider Märkte. Für die meisten B2B-Service-Anbieter hat der Brexit indes keinen Einfluss auf das eigene Geschäft. Lediglich die Wirtschaftsprüfer und Steuerberater erwarten durch einen erhöhten Beratungsbedarf ihrer Mandanten positive Auswirkungen. "Eine klare Mehrheit sieht keine Profiteure des Brexits", sagt Jörg Hossenfelder, geschäftsführender Gesellschafter von Lünendonk & Hossenfelder. "Nur 22 Prozent glauben, dass die Eurozone profitiert. Und lediglich 8 Prozent sind der Meinung, dass Großbritannien gestärkt hervorgeht."

  • Cloud ist Wegbereiter der digitalen Reise

    Digitale Transformation ist nicht nur ein Trend, es ist und bleibt auch 2020 für die Mehrheit der Unternehmen oberste Priorität. Das verdeutlicht der aktuelle Report (2020 Digital Transformation Planning Report) von Flexera. Die Umfrage unter CIOs und leitenden IT-Verantwortlichen wirft einen Blick auf die aktuellen Ansätze und Strategien und zeigt, wie weit Unternehmen in Sachen Cloud, Cybersicherheit und IT-Governance wirklich sind. Die digitale Transformation steht bei 54 Prozent der Befragten auf der Prioritätenliste ganz oben. "Der Begriff digitale Transformation ist dabei nicht ganz eindeutig und wird oft als Platzhalter für eine ganze Reihe an Initiativen verwendet, die unterschiedliche Geschäftsziele im Blick haben und andere Herausforderungen mit sich bringen", erklärt Jim Ryan, Präsident und CEO von Flexera. "Daher war es uns wichtig zu verstehen, wie Unternehmen die digitale Transformation tatsächlich umsetzen und angehen. Ohne Investitionen in neue Technologien, in Prozesse und auch in die Mitarbeiter lässt sich dieser Wandel nicht realisieren. Neben der Cloud gehört hierzu auch die Cybersicherheit sowie eine erfolgreiche IT-Governance, um Ressourcen besser zu managen, Kostenstrukturen transparent zu halten und Risiken zu managen."

  • KI-Funktionen als Software-as-a-Service

    Bei Digital Workplace-Lösungen gehören Funktionen der Künstlichen Intelligenz (KI) mittlerweile zum Standard. KI-gestützte Hilfen etwa durch Service-Bots oder automatisierte Fehleranalysen bieten nicht mehr nur die großen Anbieter am deutschen Markt. Dies stellt der neue "ISG Provider Lens Digital Workplace of the Future Germany 2019" fest, eine Studie der Information Services Group (ISG). ISG ist ein führendes, globales Marktforschungs- und Beratungsunternehmen im Technologie-Segment. Entweder realisieren die Provider die KI-Funktionen selbst oder im Rahmen von Partnerschaften mit anderen Dienstleistern, die KI-Funktionen als Software-as-a-Service (SaaS) bereitstellen.

  • Die Macht der Cloud ist nicht zu unterschätzen

    McAfee veröffentlichte eine neue Studie mit dem Titel "Enterprise Supernova: The Data Dispersion Cloud Adoption and Risk Report". Die Studie gibt einen Einblick darüber, wie sich Daten innerhalb der Cloud und auf mobilen Endgeräten verteilen. Der Fokus lag hierbei auf der Herausarbeitung von Sicherheitsrisiken in der IT-Landschaft von Unternehmen. Um einen umfangreichen Überblick über die vorherrschende Datenzerstreuung in der Cloud zu erhalten, wurden für die Studie 1.000 Unternehmen aus elf Ländern befragt, sowie anonymisierte Cloud-Ereignisse von 30 Millionen Unternehmen, die Cloud-Services verwenden, berücksichtigt. Cloud-Services haben bereits viele unternehmenskritische Anwendungen abgelöst, die traditionell auf lokalen Netzwerken (On-Premises) installiert wurden. Obwohl die Unternehmens-IT die Nutzung von durchschnittlich 41 Cloud Computing-Services genehmigt - 33 Prozent mehr als im letzten Jahr -, besteht weiterhin die Gefahr der Schatten-IT: Tausende Dienste werden trotz ausbleibender Überprüfung ad-hoc verwendet. Das kann vor allem dann zu einem schwerwiegenden Problem werden, wenn Unternehmen sensible Daten in die Cloud verlagern. Außerdem können private Geräte, die Vernetzung verschiedener Cloud-Dienste und die Verbreitung riskant eingestufter Anwendungen den Unternehmen zum Verhängnis werden.

  • Langsame Systeme und mangelnde Transparenz

    Riverbed gab die Ergebnisse seiner aktuellen Umfrage bekannt: 70 Prozent der Entscheidungsträger der C-Suite in Deutschland sind der Meinung, dass eine verbesserte Transparenz der Netzwerk- und Anwendungsperformance Business-Innovationen und Mitarbeiterbindung fördern. Die Erkenntnisse der Studie wurden in dem Bericht ‚Rethink Possible: Visibility and Network Performance - The Pillars of Business Success' vorgestellt. Demzufolge besteht eine positive Korrelation zwischen effektiver Technologie und dem Wohlstand des Unternehmens. 86 Prozent der C-Suite und der IT-Entscheidungsträger sowie 88 Prozent der Business-Entscheidungsträger in Deutschland gehen davon aus, dass die digitale Performance immer bedeutender für das wirtschaftliche Wachstum eines Unternehmens wird. Riverbed befragte mehr als 1.700 Tech-Führungskräfte aus sechs Ländern für seine neueste Studie zu den Themen Innovation, Produktivität, Mitarbeiterverhalten und IT-Potenzial, davon mehr als 450 in Deutschland.

  • Abläufe bei Finance and Operations verbessern

    Unternehmen, die KI und andere neue Technologien im Bereich Finance and Operations einsetzen, steigern ihren jährlichen Gewinn um 80 Prozent schneller als Firmen, die derartige Lösungen nicht nutzen. Zu diesem Ergebnis kommt jetzt eine neue Studie der Enterprise Strategy Group und Oracle. In der weltweiten Erhebung "Emerging Technologies: The competitive edge for finance and operations" wurden 700 Führungskräfte in 13 Ländern befragt. Innovative Technologien wie KI, Internet der Dinge (IoT), Blockchain und digitale Assistenten werden demnach immer häufiger eingesetzt und verschaffen einen signifikanten Wettbewerbsvorteil.

  • Bauchgefühl statt fundierter Datengrundlage

    Deutsche Führungskräfte machen sich mehr Sorgen über wichtige Entscheidungen am Arbeitsplatz als über kritische Entscheidungen zu Hause, die ihre Familie betreffen. Zu diesem Ergebnis kommt jetzt die Studie "Unlocking Growth von Oracle NetSuite". Die Erhebung basiert auf Befragungen von mehr als 1.000 Führungskräften in Großbritannien, Frankreich, Deutschland, den Vereinigten Arabischen Emiraten, den Benelux-Staaten und Skandinavien. Sie ergab, dass 93 Prozent von der Menge an Daten überwältigt sind, wenn eine Entscheidung ansteht. Mehr als ein Viertel der deutschen Führungskräfte stellt das Minimieren von Risiken vor potenzielle Geschäftserfolge, um so die Karriere nicht zu beeinträchtigen. 18 Prozent verlassen sich bei kritischen Entscheidungen zudem eher auf ihr Bauchgefühl und ihre Intuition als auf konkrete Daten.

  • Komplexität von Enterprise-Cloud-Umgebungen

    Dynatrace hat die Ergebnisse einer weltweiten Umfrage unter 800 CIOs vorgestellt. Demnach wächst die Kluft zwischen den vorhandenen IT-Ressourcen und den steigenden Management-Anforderungen für die immer größeren und komplexeren Enterprise-Cloud-Systeme. IT-Führungskräfte in Deutschland und weltweit sorgen sich um ihre Fähigkeit, das Business effektiv zu unterstützen. Denn herkömmliche Monitoring-Systeme und individuelle Lösungen überschwemmen ihre Teams mit Daten und Alerts, die mehr Fragen aufwerfen als Antworten bieten. Laut der Umfrage erhalten die IT- und Cloud-Operationteams jeden Tag im Durchschnitt fast 3.000 Alerts von ihren Monitoring- und Management-Tools. Aufgrund dieser hohen Anzahl verbringen IT-Teams durchschnittlich 15 Prozent ihrer Zeit mit der Analyse, welche Alerts wichtig und welche irrelevant sind. Das kostet Unternehmen im Durchschnitt 1,5 Millionen Dollar an Gemeinkosten pro Jahr. Daher suchen CIOs zunehmend nach Automatisierungs- und KI-Lösungen, um die Kontrolle zu behalten und die Lücke zwischen IT-Ressourcen sowie zunehmender Größe und Komplexität der Enterprise Cloud zu schließen.

  • Managed Services-Markt expandiert

    Im Jahr 2019 stieg der Wert der Outsourcing-Verträge in EMEA um 10 Prozent, da die Unternehmen angesichts wirtschaftlicher Unsicherheiten auf Kostensenkungen und Investitionen in digitale Lösungen setzten. Dies meldet der aktuelle EMEA ISG Index™ auf Basis der neuesten Zahlen der Sourcing-Branche. Er wird von Information Services Group (ISG) (NASDAQ: III) herausgegeben, einem führenden Marktforschungs- und Beratungshaus im Technologie-Segment. Der EMEA ISG Index erfasst Outsourcing-Abschlüsse der Privatwirtschaft mit einem jährlichen Vertragsvolumen (Annual Contract Value, ACV) von mindestens 5 Millionen Euro. Er zeigt, dass das gesamte ACV von As-a-Service- und Managed-Services-Verträgen in EMEA 2019 einen Wert von 17,1 Milliarden Euro erreichte - befeuert von einer bemerkenswert starken zweiten Jahreshälfte.

  • CIOs entwickeln ihre digitalen Führungsqualitäten

    Laut einer weltweiten Umfrage des Research- und Beratungsunternehmen Gartner waren 58 Prozent der Behörden-CIOs in den vergangenen vier Jahren mit organisatorischen Störungen konfrontiert. 52 Prozent der Befragten gaben an, dass sie in diesem Zeitraum auch mit einer Finanzierungslücke konfrontiert waren. Diese Zahlen sind höher als die für alle anderen Branchen. "Die Behörden haben in vielen Bereichen Probleme, darunter sind Führungswechsel, Umstrukturierungen und Finanzierungsengpässe zu nennen. Für viele Behörden-CIOs werden sich die Störungen auf das Wachstum ihres IT-Budgets auswirken und die Finanzierung und Einführung neuer Initiativen werden darunter leiden", sagt Alia Mendonsa, Senior Research Director bei Gartner. "Unflexible Finanzierungsmodelle aufgrund von Haushaltsprozessen und -zyklen innerhalb der Behörden verschlimmern dieses Problem noch."