Sicherheit von Unternehmen
Studie: Viele leitende Angestellte weichen Cybersicherheits-Richtlinien auf oder ignorieren sie
Vor dem Hintergrund einer immer komplexeren und schnelllebigeren Bedrohungslandschaft sind sich die deutschen Fachleute der Risiken ihrer Organisationen sehr bewusst
Prozent der in einer Studie befragten IT-Security-Experten aus Deutschland sagen, dass leitende Angestellte in ihrem Unternehmen Cybersicherheits-Richtlinien aufweichen oder ignorieren. Dies ist eines der brisantesten Ergebnisse der heute von Bitdefender veröffentlichten Studie "Hacked Off!". Dafür wurden im Rahmen einer internationalen Umfrage unter mehr als 6.000 IT-Security-Experten in acht Ländern auch 515 in Deutschland tätige Security-Spezialisten befragt. Ziel war es, herauszufinden, was ihnen Druck macht, wie sich dieser auf die Wirksamkeit von Sicherheitsmaßnahmen auswirkt, und was die Befragten als die besten Strategien zur Gewährleistung der Sicherheit von Unternehmen ansehen.
Die Antworten der IT-Security-Experten aus Deutschland zeigen weiter, dass 51 Prozent der Befragten sich Sorgen machen um die Fähigkeit ihrer Organisation im Umgang mit einem global angelegten Cyberangriff in der Größenordnung von WannaCry. Und das nicht ohne Anlass: Über die Hälfte der deutschen Unternehmen (54 Prozent) sind in den Jahren 2017 bis 2019 erfolgreich gehackt worden – fast ein Viertel der Unternehmen (24 Prozent) wurden alleine in den ersten sieben Monaten des laufenden Jahres Opfer eines solchen Angriffs. Darüber hinaus halten es über ein Viertel der IT-Security-Profis (26 Prozent), deren Arbeitgeber nicht bekanntermaßen Opfer eines Cyberangriffs geworden sind, für wahrscheinlich, dass doch insgeheim derzeit ein solcher Angriff läuft, ohne dass die Firma davon Kenntnis hat. Dies könnte darauf hindeuten, dass 2019 ein Rekordjahr für Datenverstöße wird. Im Jahr 2018 lag der Anteil der Unternehmen, die Datenverstöße festgestellt haben, noch bei 35 Prozent.
Viel Druck, wenig Schlaf
Vor dem Hintergrund einer immer komplexeren und schnelllebigeren Bedrohungslandschaft sind sich die deutschen Fachleute der Risiken ihrer Organisationen sehr bewusst. Ein Drittel (34 Prozent) gibt an, dass ihnen die Sorge um die Cybersicherheit nachts den Schlaf raubt. Erschwerend kommt hinzu, dass es nicht nur die Bedrohung von außen ist, mit der die Experten zu kämpfen haben: Mehr als ein Viertel der Befragten (28 Prozent) gibt an, dass es bei den Beschäftigten am Verständnis für Cybersicherheit mangelt. Es gibt insbesondere ein Problem an der Spitze von Organisationen. Die Unterstützung des Top-Managements ist minimal: 44 Prozent der IT-Security-Experten geben an, dass das Top-Management die IT-Sicherheits-Regeln entweder aufweicht oder vollständig ignoriert. Zugleich sagen 12 Prozent der Befragten, dass diese Gruppe am stärksten dem Risiko eines Hacks ausgesetzt ist.
Darüber hinaus leiden die deutschen Befragten an "Breach Fatigue", also Ermüdungserscheinungen, weil sie zu vielen potenziellen Datenverstößen nachzugehen haben. Im Durchschnitt seien die Hälfte (50 Prozent) der Warnungen von EDR-Systemen (Endpoint Detection&Response) Fehlalarme. 38 Prozent der Fachleute sagen, dass ihr Team sowohl unter zu vielen Warnungen als auch unter der Arbeit mit zu vielen unterschiedlichen Software-Agenten für die IT-Sicherheit leidet ("Alert Fatigue" und "Agent Fatigue"). 69 Prozent von ihnen glauben, dass ihre Organisation wegen mangelnder finanzieller und personeller Ressourcen stärker durch Cyberangriffe bedroht ist.
Liviu Arsene, Global Cybersecurity Researcher bei Bitdefender, kommentiert: "Nach Ansicht der Befragten ist die Ressourcenfrage ein solcher Belastungsfaktor, dass 13 Prozent der deutschen IT-Security-Fachleute bereits erwogen haben, ihren Job wegen unzureichender Personalressourcen zu verlassen. Der Mangel an Budget und Fachpersonal werden als die Haupthindernisse für die Stärkung der Cybersicherheit angeführt."
Die Security muss schneller werden
Es besteht zudem die dringende Notwendigkeit, die Reaktionsgeschwindigkeit zu erhöhen: Fast jeder dritte deutsche IT-Sicherheits-Profi (32 Prozent) gibt an, dass es eine Woche oder länger dauern würde, einen ausgefeilten Cyberangriff zu erkennen. Es gibt auch einen Haken bei der Identifizierung von Datenvorfällen: Nur vier von hundert Befragten vermuten, dass sie mit ihren derzeitigen Security-Werkzeugen jedwede Advanced Attack effizient erkennen und isolieren können. Drei von zehn Befragten (30 Prozent) glauben hingegen, dass sie weniger als die Hälfte solch fortschrittlicher Attacken identifizieren und eindämmen könnten. Wenn es darum geht, in effektivere Methoden zur Erkennung von Cyber-Bedrohungen zu investieren, stehen Netzwerkverkehrsanalyse (Network Traffic Analysis) mit 43 Prozent und Antimalware mit 42 Prozent an erster Stelle. Die Frage, ob EDR hilft, zukünftige Angriffe zu verhindern, bejahen über zwei Drittel (68 Prozent). Insgesamt bewerten rund die Hälfte (53 Prozent) der deutschen IT-Sicherheits-Profis die Cybersicherheit ihrer Organisationen als sehr gut oder ausgezeichnet.
Die Notwendigkeit einer schnellen Erkennung und Reaktion auf Bedrohungen wird auch durch die handfesten Folgen deutlich, denen Unternehmen ausgesetzt sind, wenn ihre Cybersicherheit nicht auf dem neuesten Stand ist: Die Konsequenzen, wenn man einen anhaltenden Sicherheitsverstoß nicht bemerkt, wären laut den deutschen Befragten eine Betriebsunterbrechung (48 Prozent), ein Reputationsverlust (37 Prozent) und ein Umsatzverlust (39 Prozent). Das Schlimmste aus Sicht der IT-Sicherheits-Profis ist jedoch der drohende Verlust des Kundenvertrauens. Mehr als vier von zehn (43 Prozent) sagen, dass dies ihre größte Sorge ist.
Arsene resümiert: "Schlechte Cybersicherheit ist heute unbestreitbar eine Bedrohung für Unternehmen mit gravierenden Auswirkungen, die vom Verlust des Kundenvertrauens bis hin zu Umsatzverlusten reichen. IT-Sicherheits-Profis haben das im Blick und wollen die Lage in den Griff bekommen. Die Untersuchung zeigt, dass IT-Sicherheits-Fachleute der Meinung sind, dass die Haupttreiber für die Stärkung der Cybersicherheit ihrer Unternehmen die Verbesserung der Datensicherheit und eine schnellere Erkennung und Reaktionsfähigkeit sind."
Über die Studie "Hacked Off!"
Im Rahmen der Bitdefender-Studie "Hacked Off!" wurden 6.086 IT-Mitarbeiter in Großbritannien, den USA, Australien, Neuseeland, Deutschland, Frankreich, Italien und Spanien im Juli 2019 befragt. Die Teilnehmer repräsentieren einen breiten Querschnitt von Organisationen und Branchen, von jungen KMU bis hin zu börsennotierten Unternehmen mit mehr als 10.000 Beschäftigten. 515 der Befragten leben in Deutschland. Der Bericht beschreibt den Druck, dem IT-Fachkräfte ausgesetzt sind, wie sich dieser Druck auf die Wirksamkeit von Sicherheitsmaßnahmen auswirkt, und analysiert die besten Strategien zur Gewährleistung der Sicherheit von Unternehmen.
(Bitdefender: ra)
eingetragen: 06.10.19
Newsletterlauf: 18.11.19
Bitdefender: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>
Panda: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.