Wipro veröffentlicht „State of Cybersecurity Report 2017”

Studie ergibt deutlichen Anstieg der Bedrohungen für die Cybersicherheit aufgrund disruptiver Technologien

EAST BRUNSWICK, New Jersey (USA), und BANGALORE (Indien)--()--Wipro Limited (NYSE:WIT, BSE: 507685, NSE: WIPRO), ein führender internationaler Anbieter von Services für Informationstechnologien, Beratung und Geschäftsprozesse, hat heute den Start seines ersten „State of Cybersecurity Report 2017” („Bericht zur Lage der Cybersicherheit 2017”) bekanntgegeben. Darin geht es um die Makro-, Mikro- und Mesotrends im Umfeld der Cybersicherheit im Jahr 2016 sowie um drohende Störungen, die sich auf zukünftige Trends auswirken können.

Der „State of Cybersecurity Report 2017” wurde nach Interviews mit den CISO-Teams von 139 Unternehmen aus unterschiedlichsten Industriebereichen erstellt. Die Erhebung wurde in elf Ländern in Nordamerika, Europa, der Region Asien-Pazifik, dem Nahen und Mittleren Osten sowie in Südasien durchgeführt. Ausgewertet wurden Trends bei aktuellen Sicherheitsverfahren; dabei wurden Tausende versuchter Angriffe und Vorfälle im Zusammenhang mit der Cybersicherheit analysiert, die 2016 in den „Cyber Defence Centres” (Zentren für Cyberabwehr) von Wipro erfasst wurden. Außerdem wurde eine zweite Studie zu drohenden Störungen im Bereich der Cybersicherheit durchgeführt. Der Bericht liefert entscheidende Argumente sowohl für die von den Vorständen der jeweiligen Firmen mit der Minimierung von Cyberrisiken beauftragten Unternehmensleitungen als auch für die Teams von Sicherheitsanalysten, die in verschiedenen „Security Operations Centres” (Zentren für Sicherheitsoperationen) weltweit tägliche Angriffe bekämpfen.

Dem Bericht zufolge konnte weltweit 2016 gegenüber 2015 ein besorgniserregender Anstieg der Zahl der gestohlenen Akten um 53,6 % beobachtet werden. Sobald sie öffentlich gemacht wurden, haben Datenpannen in den sozialen Medien sofort zu einem Höchstmaß an negativer Stimmung in Bezug auf das entsprechende Unternehmen geführt. Dies zeigt die nachträgliche Analyse der Stimmung auf Twitter. Bei 56 % der berichteten Pannen gehörten Anmeldedaten (Passwörter) zu den gestohlenen Daten. Das legt nahe, dass mit den gestohlenen Daten weiterer Schaden angerichtet werden konnte.

Aus einem weiteren Ergebnis des Berichts wird deutlich, dass Angler mit 33,3 % das am häufigsten beobachtete Exploit-Kit war. Angler, RIG und Nuclear waren die von Cyberkriminellen am häufigsten verwendeten Exploit-Kits.

Dem Bericht zufolge wird in der Datenanalyse des Cyber Defence Center (CDC) darauf hingewiesen, dass 56 % aller Malware-Angriffe, die 2016 erfolgten, auf Trojaner zurückzuführen waren. Viren und Würmer machten jeweils 19 % bzw. 20 % der Angriffe aus. Andere Arten von Malware-Bedrohungskategorien wie PUAs, Adware und Ransomware machten zwar insgesamt nur 4 % der Angriffe aus. Häufig können gerade diese jedoch zu erheblichen Schäden führen.

Die Studie ergab, dass die Mehrzahl der Sicherheitsprodukte selbst anfällig für Exploits war. CISOs werden Anfälligkeiten in den Sicherheitsprodukten selbst nachverfolgen müssen.

Interessanterweise erweisen sich die durch das Internet der Dinge neu entstehenden „Oberflächen” wie vernetzte Kameras, Autos und automatische Geräte für Gesundheitswesen und Industrie als optimale Ausgangsbasis für die Branche des „Miet-Hacking”. Die neu aufkommenden IoT-Geräte haben wenig Speicher- und Prozessorbedarf und bieten gewöhnlich sehr wenige Sicherheitsfunktionen wie etwa Patching. Sobald sie mit einer IP-Adresse „online” sind, sind solche Geräte leichte Beute für Hacker-Syndikate, die mit komplexen Methoden vorgehen. Diese Syndikate können spezielle Malware entwickeln, mit der sie IoT-Geräte massenhaft kontrollieren und als Ausgangsbasis für Cyberangriffe nutzen. In dem Bericht wird festgestellt, dass die Zuständigkeiten für die Steuerung des Datenschutzes noch immer stark zentralisiert geregelt sind und bei 71 % der Unternehmen beim CIO, CISO oder CPO liegen. Die Verwaltung des vertraulichen Zugriffs auf Daten wurde als wichtigste aller Kontrollmaßnahmen für die Datensicherheit eingestuft.

„Die Cybersicherheit entwickelt sich für Unternehmen zu einer Top-Priorität. Wenn es darum geht, Risiken fast in Echtzeit zu ermitteln und den relevanten Akteuren auf Grundlage der Prioritäten mögliche Maßnahmen und Entscheidungsmöglichkeiten an die Hand zu geben, hat die Cybersicherheit entscheidende Bedeutung angenommen. In dem Bericht werden entscheidende Ergebnisse zu Angriffen, Schwachstellen und Cyberabwehr herausgestellt. Diese sind hilfreich für Teams, die in den Bereichen Strategien zur Cybersicherheit, Geschäftstätigkeiten und Risikomanagement arbeiten”, sagte Sheetal Mehta, Vice President und Globale Leiterin Cybersicherheit und Risikoservices bei Wipro Limited.

Für den „State of Cybersecurity Report 2017” wurde eine interessante Mischung aus Studien und Analysen zu Angriffen, Schwachstellen und Cyberwaffen zusammengetragen, deren Auswirkungen den vorhandenen Verteidigungsmechanismen gegenübergestellt wurden. Laden Sie sich den Bericht unter http://www.wipro.com/microsite/state-of-cyber-security-2017/ herunter.

Über Wipro Limited

Wipro Limited (NYSE: WIT, BSE: 507685, NSE: WIPRO) ist ein namhaftes globales Dienstleistungsunternehmen für Informationstechnologie, Beratung und Geschäftsabläufe. Wir nutzen das Potential von kognitivem Computing, Hyperautomatisierung, Robotik, Cloud, Analysen und neuen Technologien, um unsere Kunden bei der Anpassung an die digitale Welt zu unterstützen und ihnen zum Erfolg zu verhelfen. Wipro genießt internationales Ansehen für sein umfassendes Serviceportfolio und seine starke Verpflichtung zu Nachhaltigkeit und guter Unternehmensbürgerschaft. Das Unternehmen beschäftigt über 170.000 engagierte Mitarbeiter und betreut Kunden auf sechs Kontinenten. Gemeinsam finden wir Ideen und stellen Verbindungen her, um eine bessere und vielversprechende, neue Zukunft aufzubauen.

Zukunftsgerichtete Aussagen und Warnhinweise

Bei bestimmten Aussagen in dieser Pressemitteilung in Bezug auf unsere zukünftigen Wachstumsaussichten handelt es sich um zukunftsgerichtete Aussagen, die eine Reihe von Risiken und Ungewissheiten mit sich bringen, die dazu führen können, dass tatsächliche Ergebnisse maßgeblich von diesen zukunftsgerichteten Aussagen abweichen. Die Risiken und Ungewissheiten im Zusammenhang mit diesen Aussagen beziehen sich u. a. auf Fluktuationen bei unseren Einnahmen, Erträgen und Gewinnen, unsere Fähigkeit, Wachstum zu generieren und zu steuern, den intensiven Wettbewerb bei IT-Dienstleistungen, unsere Fähigkeit, unseren Kostenvorsprung zu halten, Lohnerhöhungen in Indien, unsere Fähigkeit, hochqualifizierte Fachleute einzustellen und zu halten, Zeit- und Kostenüberschreitungen bei preis- und zeitgebundenen Rahmenverträgen, Kundenkonzentration, Einwanderungsbeschränkungen, unsere Fähigkeit, unsere internationalen Betriebe zu führen, nachlassende Nachfrage nach Technologien in unseren Schwerpunktbereichen, Störungen in Telekommunikationsnetzen, unsere Fähigkeit, potentielle Übernahmen erfolgreich abzuschließen und einzubinden, Haftung für Schäden bei unseren Serviceverträgen, den Erfolg der Unternehmen, in die wir strategische Investitionen getätigt haben, Entzug von Sparanreizen durch die öffentliche Hand, politische Instabilität, Krieg, rechtliche Beschränkungen der Kapitalaufnahme oder der Übernahme von Unternehmen außerhalb von Indien, die unbefugte Verwendung unseres geistigen Eigentums sowie allgemeine wirtschaftliche Bedingungen mit Einfluss auf unsere Geschäftstätigkeiten und unsere Branche. Weitere Risiken, die möglicherweise Einfluss auf unsere zukünftigen Betriebsergebnisse haben, werden ausführlicher in unseren Einreichungen bei der US-amerikanischen Börsenaufsichtsbehörde SEC (Securities and Exchange Commission) beschrieben. Diese Unterlagen stehen auf www.sec.gov zur Verfügung. Es ist möglich, dass wir mitunter schriftlich und mündlich zusätzliche zukunftsgerichtete Aussagen machen, darunter Aussagen, die in den Einreichungen des Unternehmens bei der SEC sowie in unseren Aktionärsberichten enthalten sind. Wir verpflichten uns nicht, von uns oder in unserem Namen gemachte zukunftsgerichtete Aussagen zu aktualisieren.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.

Contacts

Wipro Limited
Purnima Burman
purnima.burman@wipro.com

Contacts

Wipro Limited
Purnima Burman
purnima.burman@wipro.com