News

Flut von Sicherheitslücken in Firmen: Priorisierung als wichtigste Waffe

(Foto: Chim/ Shutterstock)

Bis zu 100 als kritisch eingestufte Sicherheitslücken müssen Firmen laut einer Studie pro Tag bewältigen. Experten raten dazu, die Probleme effektiv zu priorisieren.

Unternehmen sind durchschnittlich mit rund 870 Schwachstellen konfrontiert – pro Tag. 100 davon sind laut CVSS, dem Branchenstandard zur Einstufung von Sicherheitslücken, kritisch. Das hat der aktuelle Vulnerability-Intelligence-Report der Sicherheitsforscher von Tenable Research ergeben. Die wichtigste Aufgabe für die IT-Verantwortlichen in Unternehmen ist demnach eine effektive Priorisierung.

Sicherheitslücken in Firmen: Priorisierung als wichtigste Waffe zur Abwehr von Cybergefahren

Wichtig sei es laut Tenable Research vor allem, nicht allein auf Basis der CVSS-Einstufung zu priorisieren. Mit dieser Vorgangsweise könnten Firmen nicht sicher und effektiv feststellen, welche Sicherheitslücken am schnellsten behoben werden müssten, wie ZD-Net berichtet. „Ein Anfang ist es, dass sich die Verantwortlichen auf die Schwachstellen konzentrieren, die tatsächlich ausgenutzt werden, und nicht auf jene, wo dies lediglich theoretisch möglich ist“, sagt Tom Parsons, Senior Director of Product Management, bei Tenable.

Weil Unternehmen immer mehr damit beschäftigt seien, Schwachstellen zu beseitigen, seien strategische Technologieentscheidungen kaum mehr möglich. Als Beispiel führt Tenable Research Adobe Flash an, das immer noch in vielen Firmenumgebungen zu finden sei – und dies, obwohl es ab 2020 nicht mehr unterstützt werde und die Hälfte der 20 häufigsten Anwendungsschwachstellen darauf basieren.

6 Fragen, die sich jedes Unternehmen in der Digitalisierung stellen sollte

Nutze ich effiziente Software?

1. Haben meine Mitarbeiter mobil Zugriff auf wichtigste Unternehmensdaten wie CRM, ERP und Business-Intelligence?

2. Gibt es ein Software-Tool wie Slack, mit dem die interne Kommunikation effizienter werden kann?

3. Für welche Dinge wird im Unternehmen Microsoft Excel eingesetzt? Gibt es eine bessere Software?

4. Gibt es On-Premise-Lösungen, die in eine Public Cloud ziehen könnten?

(Foto: © Rawpixel.com Adobe Stock)

1 von 6

Der Tenable-Studie zufolge sollen allein im Laufe dieses Jahres rund 19.000 neue Schwachstellen entdeckt werden und damit um 27 Prozent mehr als 2017. Allerdings seien im vergangenen Jahr nur für sieben Prozent der Schwachstellen durch Exploits offiziell zugänglich gewesen. Für die meisten Sicherheitslücken, so die Sicherheitsforscher, werde nie ein Exploit entwickelt.

Ebenfalls interessant: Cyberabwehr 2030 – Deloitte zeigt vier Zukunftsszenarien

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung