2013 Cyber Risk Report – Gut 80 Prozent aller Anwendungen weisen Sicherheitslücken auf
Der Cyber Risk Report benennt die größten Schwachstellen von IT-Umgebungen in Großunternehmen und beschreibt die derzeitige Bedrohungslage. Laut aktuellem Report sorgen mobile Endgeräte, unsichere Software und Java für neue Risiken.
Die Studie wird von HP Security Research erstellt und erscheint einmal im Jahr *. Sie enthält jeweils neue Daten und Analysen zu den drängendsten IT-Sicherheitsproblemen großer Unternehmen. Die aktuelle Ausgabe beschreibt unter anderem, wie der zunehmende Einsatz von mobilen Endgeräten, unsicherer Software und Java dazu beigetragen hat, dass Unternehmen seit 2013 mehr Angriffsfläche bieten als zuvor. Außerdem enthält der neue Report Empfehlungen, wie Organisationen Sicherheitsrisiken minimieren und die Schadenswirkung von Angriffen begrenzen können.
„Angreifer sind heute geschickter als je zuvor. Zudem arbeiten sie effektiver zusammen als früher, wenn es darum geht, die Schwachstellen auszunutzen, die sich in den immer größer werdenden Angriffsflächen der Unternehmen auftun“, sagt Jacob West, Chief Technology Officer, HP Enterprise Security Products. „Unternehmen müssen sich zusammentun und sich über Sicherheitsinformationen und -taktiken austauschen, um die kriminellen Machenschaften des wachsenden Cyberkriminalitätsmarktes zu stören.“
* Methodik: Der HP Cyber Risk Report erscheint seit 2009 jährlich. HP Security Research nutzt eine Reihe interner und externer Quellen, um den Bericht zu erstellen – darunter die HP Zero Day Initiative (ZDI), Sicherheitsbewertungen von HP Fortify on Demand, HP Fortify Software Security Research, Reversing Labs und die National Vulnerability Database. Die genaue Methodik ist im Bericht selbst beschrieben.