Gut jedes zweite Fortune-500-Unternehmen macht keine Angaben zu den eigenen Cyber-Security-Massnahmen. Einer Studie von Bitglass zufolge erklären viele der Firmen nicht, wie sie Kundendaten schützen und wer für die Sicherheit gegen Hackerangriffe zuständig ist.
"Nur weil diese Unternehmen ihre Cyber-Security-Maßnahmen nicht bekannt geben, heisst das nicht, dass sie das Thema nicht ernst nehmen. Es ist eher Teil ihrer Sicherheitsstrategie, nichts nach aussen dringen zu lassen. Für Angreifer wird es zum Beispiel schwieriger, Social Engineering bei dem Beauftragten zu betreiben, wenn dieser nicht öffentlich bekannt ist. Die Fortune 500 sind hier nicht fahrlässig. Das heisst aber nicht, dass sie nicht angreifbar sind", meint etwa Josef Pichlmayr, CEO von Ikarus Security Software.
Bitglass hat die Websites der Fortune 500 in Bezug auf die dort angebene Datenschutzpolitik, die Cyber-Security-Massnahmen und den Chef der Abteilung für Sicherheit untersucht. Es stellte sich heraus, dass fast 40 Prozent der Unternehmen keinen eigens dafür zuständigen Cyber-Security-Verantwortlichen angeben, 52 Prozent schweigen darüber, wie sie die Daten ihrer Kunden schützen.
Intransparenz schürt Misstrauen
"Initiativen für mehr soziale Verantwortung haben es auf die Websites der Fortune 500 geschafft. Aber die Unternehmen nehmen es weniger wichtig, öffentlich zu zeigen, dass sie sich zu Initiativen für Cyber-Security verpflichten", erläutert Bitglass-CTO Anurag Kahol. Für den Experten ist der Mangel an Transparenz problematisch, da immer häufiger Sicherheitslecks aufträten.
Der Studie zufolge sind solche Lecks sowohl für die Unternehmen als auch für ihre Kunden extrem gefährlich. Es würde auch das Vertrauen der Klienten verletzen, wenn keine Transparenz bei Sicherheitsmassnahmen besteht. Kahol rät den Fortune 500, sich verstärkt öffentlich zur Cyber-Security zu bekennen.
Der Online-Stellenmarkt für ICT Professionals