Fast die Hälfte der DACH-Unternehmen unterschätzt Cyberbedrohung

FireEye, ein Anbieter von Intelligence-basierten Sicherheitslösungen, zeigt in seiner von IDG durchgeführten Studie Managed Security 2018, dass fast jedes zweite befragte DACH-Unternehmen den Wert der Durchführung einer Risikoanalyse oder einer Vorfallseinschätzung zu Cyberangriffen unterschätzt - obwohl jedes zweite Unternehmen bereits Ziel eines Cyberangriffs war. [...]

Mehr als jedes zweite befragte DACH-Unternehmen verfügt nur über begrenzte Kenntnisse der Bedrohungslandschaft, da es keine Threat Intelligence Services nutzt.(c) pixabay
Mehr als jedes zweite befragte DACH-Unternehmen verfügt nur über begrenzte Kenntnisse der Bedrohungslandschaft, da es keine Threat Intelligence Services nutzt.(c) pixabay

Fast die Hälfte der befragten Unternehmen hat demnach bisher noch keine Bewertung vorgenommen. Zu wissen, welche „Assets“ besonders bedroht sind und wo potenzielle Schwachstellen liegen, ist für Unternehmen unerlässlich. Allerdings haben 46 Prozent der befragten Unternehmen in der Vergangenheit keine Analysen durchgeführt. Größere Unternehmen sind etwas aktiver bei der Durchführung von Assessments: Mehr als die Hälfte (57 Prozent) der Großunternehmen haben bereits eine Analyse durchgeführt, während nur 47 Prozent der kleineren Unternehmen eine solche Bewertung vorgenommen haben.

Ungefähr 61 Prozent der befragten Unternehmen nutzen keine Threat Intelligence Services oder Vorfallseinschätzungen. Dies bedeutet, dass sich Unternehmen der Risiken, denen sie ausgesetzt sind, nicht vollständig bewusst sind und nicht genau wissen, wie andere Unternehmen ins Visier genommen werden. Insbesondere kleinere Unternehmen scheinen gefährdet zu sein: Nur 10,3 Prozent der kleineren Unternehmen nutzen Threat Intelligence Services, während zumindest 17,5 Prozent der größeren Unternehmen auf diese Dienste vertrauen.

IT-Manager sind nach wie vor die Hauptentscheidungsträger

Trotz des wahrnehmbaren Trends, dass Entscheidungen zur Auslagerung von IT-Services von Entscheidern außerhalb der IT, wie zum Beispiel vom CIO, Chief Security Officer oder Geschäftsführer, getroffen werden, übernimmt in fast der Hälfte (46 Prozent) der Fälle der ITManager weiterhin die Leitung. Noch überraschender: Bei strategischen Entscheidungen zur ITSicherheit – einschließlich Managed Services – treffen ITManager in 80 Prozent der Fälle die Entscheidungen. Nur in 36 Prozent der Fälle ist der Chief Information Officer der Entscheidungsträger. Der CFO ist noch weniger involviert: Nur in 15 Prozent der befragten Unternehmen hat der CFO das letzte Wort, meist in kleineren Unternehmen mit weniger als 500 Mitarbeitern.

Rund 58 Prozent der befragten deutschen Unternehmen geben an, dass sie bereits Ziel eines Hackerangriffs waren. Vor allem größere Unternehmen stehen im Fokus von Cyberangriffen: 41 Prozent führen an, dass sie bereits mehrfach von Hackern angegriffen wurden. Von den Unternehmen mit weniger als 500 Mitarbeitern verzeichnete fast ein Viertel (24 Prozent) mehrfache Angriffe. Es ist jedoch davon auszugehen, dass einige der Angriffe nicht entdeckt wurden. Die Umfrage bekräftigt, dass Cyberangriffe schwerwiegende Auswirkungen haben können: In 38 Prozent der Fälle führten solche Angriffe zu massiven Störungen der Arbeitsprozesse.

Die Implementierung von IT-Sicherheitsstandards ist die größte Herausforderung

Fast jedes zweite befragte Unternehmen (46 Prozent) findet, dass die Umsetzung eines hohen Sicherheitsniveaus in der IT seine größte Herausforderung ist. Komplexere Cyberangriffe in Verbindung mit verstärkten Anstrengungen zur Umsetzung von Sicherheitsmaßnahmen stellen Unternehmen vor wachsende Herausforderungen. Insbesondere führende ITManager sind sich dieser Herausforderung bewusst: Vor allem CIOs, CTOs und IT-Sicherheitsmanager sehen dies so (55 Prozent).

Für mehr als die Hälfte (51 Prozent) der befragten Unternehmen ist die größte technische Herausforderung die wachsende Komplexität von Cyberangriffen. Das ist die Sichtweise des Managements (50 Prozent), IT-Abteilungsleitern (55 Prozent) und IT-Spezialisten in IT-Abteilungen (60 Prozent) gleichermaßen. CIOs und Technologieleiter sind zuversichtlicher, die technischen Herausforderungen anzugehen: Nur 40 Prozent der CIOs und technischen Leiter sind dieser Meinung.

„Dass viele Unternehmen keine Risiko- oder Bedrohungsanalyse durchgeführt haben, ist Grund zur Besorgnis, da dies ein elementarer Bestandteil jeder Sicherheitsstrategie sein sollte“, sagte Mike Hart, VP Central Europe bei FireEye. „Unternehmen sollten auch Methoden wie Penetrationstests in Betracht ziehen, bei denen ein Dritter die Abwehrsysteme eines Unternehmens testet, bevor er einen Bericht zur Verfügung stellt, der etwaige Schwachstellen aufzeigt. Es ist gefährlich, diese Außenperspektive nicht zu haben, damit die Sicherheit auch nachhaltig verbessert werden kann.“


Mehr Artikel

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

News

Risiken beim Einsatz von GenAI in vier Schritten senken

Die Themen Datenschutz und Modellverwaltung sind in der Datenwissenschaft zwar nicht neu, doch GenAI hat ihnen eine neue Dimension der Komplexität verliehen, die Datenschutzbeauftragte vor neue Herausforderungen stellt. Die Data-Science-Spezialisten von KNIME haben die Potenziale und Risiken der KI-Nutzung beim Einsatz bei der Datenarbeit zusammengefasst und empfehlen vier Schritte zur Risikominimierung. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*