Menschliches Versagen ist die größte Schwachstelle in der Cybersicherheit

Alarmierende 89 Prozent der Befragten nannten im Rahmen einer Umfrage von Kaseya unzureichende Schulung oder unvorsichtiges Nutzerverhalten als die größte Herausforderung für die Cybersicherheit. [...]

Security-Probleme im Zusammenhang mit den Anwendern bereiten IT-Fachleuten die größten Sorgen. Mangelnde Sorgfalt der Nutzer und Leichtgläubigkeit (45 Prozent) sowie mangelnde Schulung der Endbenutzer in Cybersicherheit (44 Prozent) sind die Hauptursachen für Cybersicherheitsprobleme. (c) stock.adobe.com/VZ_Art

Kaseya, Anbieter von KI-gestützter Cybersecurity- und IT-Management-Software, hat die Ergebnisse seiner diesjährigen Cybersecurity Survey veröffentlicht. Darin haben IT-Profis angegeben, dass die größte Herausforderung in der Cybersicherheit das Verhalten der Anwender ist. Ein weiteres wichtiges Ergebnis: Die Nutzung künstlicher Intelligenz (KI) steht sowohl bei Cyberkriminellen als auch bei Cybersecurity-Teams hoch im Kurs. Die grundsätzliche Bewertung des Gamechangers KI fällt unter den IT-Fachleuten allerdings gemischt aus. Alle Ergebnisse der Studie sind im E-Book „Cybersecurity Survey Report 2024: Navigating the New Frontier of Cyber Challenges“ verfügbar.

Chris McKie, Vice President Product Marketing and Security bei Kaseya, sagt: „Angriffe auf die Cybersecurity sind weit verbreitet und werden immer komplexer. Das wirkt sich auf die Unternehmens- und IT-Strategien aus. IT-Profis setzen sich intensiv damit auseinander und müssen eine Balance zwischen den Anforderungen der Cybersicherheit und des hybriden Arbeitens, der Abhängigkeit von cloudbasierten Anwendungen und Services sowie der Rolle von KI bei Cyberangriffen herstellen.“

Menschlicher Faktor als Schwachstelle

Alarmierende 89 Prozent der Befragten nannten unzureichende Schulung oder unvorsichtiges Nutzerverhalten als die größte Herausforderung für die Cybersicherheit. Security-Probleme im Zusammenhang mit den Anwendern bereiten IT-Fachleuten die größten Sorgen. Mangelnde Sorgfalt der Nutzer und Leichtgläubigkeit (45 Prozent) sowie mangelnde Schulung der Endbenutzer in Cybersicherheit (44 Prozent) sind die Hauptursachen für Cybersicherheitsprobleme. Bei der Frage nach der Art der Cyberangriffe, von denen ihr Unternehmen betroffen war, stand Phishing an erster Stelle (58 Prozent), gefolgt von Viren oder Malware (44 Prozent) und Betrug mit geschäftlichen E-Mails (Business Email Compromise/BEC, 34 Prozent).

KI – Alles nur Hype?

Cyberkriminelle nutzen die technologischen Fortschritte der KI, um immer anspruchsvollere Angriffe schneller als je zuvor durchzuführen. Die Rolle der KI in der Cybersicherheit ist jedoch aufgrund ihrer derzeitigen Beschränkungen und der sich stets weiterentwickelnden Methoden von Cyberkriminellen umstritten.

Mehr als die Hälfte der Befragten geht zwar davon aus, dass KI ihnen dabei helfen wird, die Sicherheit zu optimieren. Ein Drittel der befragten IT-Experten ist sich allerdings nicht sicher, welche Auswirkungen KI auf die Sicherheit ihres Unternehmens haben könnte. Für ein abschließendes Urteil sind weitere Studien und Erkenntnisse über die Vorteile und Grenzen von KI als Bestandteil von Cybersecurity-Maßnahmen erforderlich.

Rückgang der Lösegeldzahlungen

Die Ergebnisse der Umfrage zeigen, dass die Zahl der Unternehmen, die auf Lösegeldforderungen nach Ransomware-Angriffen eingehen, rückläufig ist: Lediglich elf Prozent der Befragten geben an, Lösegeld für ihre Daten bezahlt zu haben. Ein Grund für diesen Rückgang sind höhere Investitionen in Backup- und Recovery-Technologien, die die Auswirkungen von Angriffen minimieren können. Die Entwicklung unterstreicht die Bedeutung dieser Tools als zentrale Bestandteile robuster Backup- und Disaster-Recovery-Strategien. Ein weiterer Grund könnte die wachsende Aufmerksamkeit für das Thema und die Aufklärung darüber sein, dass die Zahlung von Lösegeld nicht ratsam ist.

Tools zur Bekämpfung von Cyberkriminalität

Die am weitesten verbreiteten Cybersecurity-Frameworks sind nach Angaben der Befragten NIST (40 Prozent) und Zero Trust (36 Prozent). Als Reaktion auf die immer anspruchsvolleren Bedrohungen ist eine entsprechende Steigerung der Entwicklungsreife in der Cybersecurity zu verzeichnen.

Die Befragten haben eine Reihe von Sicherheitslösungen implementiert, wobei Antivirensoftware (87 Prozent), E-Mail-/Spamschutz (79 Prozent) und Backups (70 Prozent) am weitesten verbreitet sind. Drei von fünf Befragten verfügen über einen Incident-Response-Plan (IR), der jedoch noch konsequenter umgesetzt werden muss. Nur 37 Prozent der Befragten geben an, die Wirksamkeit ihres Plans durch regelmäßige Tests zu prüfen – im Vorjahr lag dieser Wert noch bei 46 Prozent.

Ein weiteres Tool im Kampf gegen Cyberkriminalität sind Penetrationstests. Mehr als zwei Drittel der Befragten führen mindestens zweimal pro Jahr einen Test durch, mehr als ein Drittel mindestens dreimal pro Jahr. Die größten Herausforderungen bei der Einführung von Pentests sind der finanzielle Aufwand und fehlendes Budget (58 Prozent), begrenzte Ressourcen (18 Prozent) und fehlendes Personal in den IT-Teams (12 Prozent).

Mit der Zunahme von Cyberangriffen ist auch die Verbreitung von Cyberversicherungen gestiegen und liegt heute bei 61 Prozent gegenüber 27 Prozent im Jahr 2023. Zudem planen 41 Prozent der Unternehmen, in den nächsten zwölf Monaten in Cyberversicherungen zu investieren.

Investitionen in die Cybersecurity

Mehr als 80 Prozent der Befragten gehen davon aus, dass ihre IT-Sicherheitsbudgets im kommenden Jahr auf dem aktuellen Niveau bleiben oder sogar steigen. Neben Cyberversicherungen planen IT-Experten Investitionen in Security-Lösungen für die Cloud (33 Prozent), automatisierte Pentests (27 Prozent), Netzwerksicherheit (27 Prozent), Security Awareness Training (26 Prozent) und Schwachstellenanalyse (26 Prozent). Weitere geplante Investitionen betreffen Lösungen für Endpoint Detection & Response (EDR) und Managed SOC/MDR.


Mehr Artikel

Raiffeisen Bank International etabliert internationales FinTech-Scout-Netzwerk. (c) Unsplash
News

RBI setzt auf globale FinTech-Scouts

Die Raiffeisen Bank International (RBI) verstärkt ihre Bemühungen im Bereich Finanzinnovationen durch die Etablierung eines global verteilten Teams von FinTech-Scouts. Diese Experten sollen Marktentwicklungen und neue Geschäftsmodelle aufzeigen sowie direkten Zugang zu relevanten Technologieanbietern weltweit ermöglichen. […]

News

Hightech-Crime-Report: Advanced Persistent Threats setzen Europa unter Druck

Mit einem Anstieg von 22 Prozent gegenüber dem Vorjahr nahmen betrügerische Machenschaften 2024 weltweit zu. Europäische Finanzdienstleister waren mit 34 Prozent aller Betrugsfälle am stärksten betroffen, gefolgt von der Transportbranche und dem Regierungs- und Militärsektor. Auch bei Phishing-Angriffen setzte sich der Aufwärtstrend fort: Mehr als 80.000 Phishing-Websites wurden 2024 enttarnt – ein Anstieg um 22 Prozent gegenüber dem Vorjahr. […]

News

Fünf Mythen über Managed Services 

Managed Services sind ein Erfolgsmodell. Trotzdem existieren nach wie vor einige Vorbehalte gegenüber externen IT-Services. Der IT-Dienstleister CGI beschreibt die fünf hartnäckigsten Mythen und erklärt, warum diese längst überholt sind. […]

News

ESET: MDR-Lösungen für Managed Service Provider

ESET erweitert sein Angebot für seine Managed Service Provider (MSP) und Channel-Partner, um sie angesichts der zunehmend komplexen Bedrohungslandschaft gezielt zu unterstützen. Die neuesten Ergänzungen umfassen den Service „ESET MDR für MSPs“, eine erweiterte KI-gestützte Bedrohungsanalyse durch den ESET AI Advisor sowie flexible Preismodelle für MSP. […]

News

Geniale Handy-Tricks

Smartphones haben etliche Funktionen, die kaum jemand nutzt, aber Ihren digitalen Alltag bereichern können. Wir stellen Ihnen eine Auswahl der besten Geheimtipps vor – sowohl für Android-Smartphones als auch für Apples iPhones. […]

Die Kombination aus interner Mobilität und Ressourcenbeschränkungen führt schnell zu einem Wildwuchs bei den vergebenen Privilegien. (c) Unsplash
Kommentar

6 Wege, wie Privilege Management die Sicherheitslage verbessert

Identitäten, Konten, Computer, Gruppen und andere Objekte benötigen gleichermaßen Zugang zu Ressourcen – limitiert auf die jeweilige Rolle und nur solange der Zugriff tatsächlich gebraucht wird. Dies ist ein grundlegender Bestandteil eines Zero Trust Least Privilege-Modelles und als solcher von AD-Administratoren, IT-Leitern, dem höheren Management und CISOs anerkannt. […]

David Blum, Defense & Security Lead bei Accenture, im Gespräch mit der ITWELT.at. (c) timeline / Rudi Handl
Interview

„Ein resilientes Unternehmen zeichnet sich durch größtmögliche Transparenz aus“

Transparenz, soweit im Sicherheitskontext möglich, ist für David Blum, Defense & Security Lead bei Accenture, ein wichtiger Bestandteil von Unternehmensresilienz. Das fördere die aus dem Verständnis folgende Unterstützung der Mitarbeitenden. Die unternehmerische Resilienz müsse nicht nur technisch, sondern auch kulturell verankert werden: „Denn Resilienz beginnt im Kopf jedes Einzelnen“, sagt Blum im Gespräch mit der ITWELT.at. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*