Verantwortlichkeit für IT-Sicherheit bei DDoS-Angriffen ungeklärt

Eines von fünf Unternehmen ist der Ansicht, dass die Verantwortlichkeit für den Schutz von Online-Diensten vor Distributed Denial of Service (DDoS)-Attacken nicht bei ihnen, sondern bei ihrem Internet Service Provider liegt. Das geht aus einer weltweiten Umfrage von Kaspersky Lab in Kooperation mit B2B International hervor. Tatsächlich lastet die Verantwortung oftmals bei attackierten Unternehmen, was zu erheblichen Konsequenzen führen kann. Laut Kaspersky-Studie liegen die Kosten in Folge eines DDoS-Angriffs abhängig von der Firmengröße zwischen 46.000 und 390.000 Euro. [...]

Die Umfrage wurde von B2B International im Auftrag von Kaspersky Lab im Jahr 2014 durchgeführt. Dafür wurden rund 3.900 IT-Entscheider aus 27 Ländern befragt. Es wurden Organisationen und Unternehmen jeglicher Größe erfasst. Allerdings nur solche, die öffentliche Online-Dienste nutzen.

Die Studie zeigt auch, dass sich kleinere Unternehmen weniger für den DDoS-Schutz ihrer Online-Dienste verantwortlich fühlen als große Organisationen. So sind 40 Prozent der befragten kleineren Firmen von der vollständigen Security-Verantwortlichkeit ihres Internet Service Providers beziehungsweise Web-Hosting-Anbieters überzeugt. Bei den großen Firmen teilen nur neun Prozent diese Ansicht. Weitere neun Prozent der kleinen und zwei Prozent der großen Unternehmen sehen die Verantwortlichkeit bei der Polizei und der Regierung.

Auch sind die Ansichten über die Verantwortlichkeit innerhalb von Unternehmen in punkto DDoS-Attacken heterogen. So sind 44 Prozent der Befragten der Meinung, dass ihre IT-Abteilung für DDoS-Schutz sorgen muss. Weitere 16 Prozent sehen hier das obere Management gefragt, acht Prozent die Sicherheits- sowie vier Prozent die Risiko-Management-Abteilung.

„Viele Unternehmen setzen sich einem unnötigen Risiko aus, wenn sie sich in Security-Belangen ausschließlich auf ihren IT-Service-Anbieter verlassen“, ist Holger Suhl, General Manager DACH bei Kaspersky Lab, überzeugt. „IT-Sicherheit ist nicht immer automatisch Bestandteil des Angebots. Im Gegenteil, zahlreiche Anbieter sind oft schlichtweg nicht in der Lage, adäquaten DDoS-Schutz zu bieten, weil solche Angriffe immer umfangreicher und komplexer werden. Nur IT-Sicherheitsspezialisten, die effiziente Technologien einsetzen und ein Team mit qualifizierten Experten unterhalten, können ihre Technologien auf sich ständig ändernde Cybergefahren wie DDoS-Angriffe anpassen.“

Ein dedizierter Bericht über DDoS-Attacken auf Basis der Umfragedaten ist unter http://media.kaspersky.com/en/B2B-International-2014-Survey-DDoS-Summary-Report.pdf abrufbar. (pi)


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*