IT-PRAXIS @ ALL YOU CAN READ

Bitdefender-Studie Cybersicherheits-Richtlinien

Bitdefender-Studie: Viele leitende Angestellte weichen Cybersicherheits-Richtlinien auf oder ignorieren sie!

Hacked Off - brisanteste Ergebnisse aus der Bitdefender-Studie

44 Prozent der in einer Studie befragten IT-Security-Experten aus Deutschland sagen, dass leitende Angestellte in ihrem Unternehmen Cybersicherheits-Richtlinien aufweichen oder ignorieren.

Dies ist eines der brisantesten Ergebnisse der von Bitdefender veröffentlichten Studie „Hacked Off!“. Dafür wurden im Rahmen einer internationalen Umfrage unter mehr als 6.000 IT-Security-Experten in acht Ländern auch 515 in Deutschland tätige Security-Spezialisten befragt.

Ziel war es, herauszufinden, was ihnen Druck macht, wie sich dieser auf die Wirksamkeit von Sicherheitsmaßnahmen auswirkt, und was die Befragten als die besten Strategien zur Gewährleistung der Sicherheit von Unternehmen ansehen. Die Antworten wurden im Juli 2019 erhoben, die Studie ist ab sofort kostenlos auf der Bitdefender Webseite erhältlich.

Die Antworten der IT-Security-Experten aus Deutschland zeigen weiter, dass 51% der Befragten sich Sorgen machen um die Fähigkeit ihrer Organisation im Umgang mit einem global angelegten Cyberangriff in der Größenordnung von WannaCry. Und das nicht ohne Anlass: Über die Hälfte der deutschen Unternehmen (54%) sind in den Jahren 2017 bis 2019 erfolgreich gehackt worden – fast ein Viertel der Unternehmen (24%) wurden alleine in den ersten sieben Monaten des laufenden Jahres Opfer eines solchen Angriffs. Darüber hinaus halten es über ein Viertel der IT-Security-Profis (26%), deren Arbeitgeber nicht bekanntermaßen Opfer eines Cyberangriffs geworden sind, für wahrscheinlich, dass doch insgeheim derzeit ein solcher Angriff läuft, ohne dass die Firma davon Kenntnis hat. Dies könnte darauf hindeuten, dass 2019 ein Rekordjahr für Datenverstöße wird. Im Jahr 2018 lag der Anteil der Unternehmen, die Datenverstöße festgestellt haben, noch bei 35 Prozent.

Viel Druck, wenig Schlaf

Vor dem Hintergrund einer immer komplexeren und schnelllebigeren Bedrohungslandschaft sind sich die deutschen Fachleute der Risiken ihrer Organisationen sehr bewusst. Ein Drittel (34 %) gibt an, dass ihnen die Sorge um die Cybersicherheit nachts den Schlaf raubt. Erschwerend kommt hinzu, dass es nicht nur die Bedrohung von außen ist, mit der die Experten zu kämpfen haben: Mehr als ein Viertel der Befragten (28 %) gibt an, dass es bei den Beschäftigten am Verständnis für Cybersicherheit mangelt. Es gibt insbesondere ein Problem an der Spitze von Organisationen. Die Unterstützung des Top-Managements ist minimal: 44 Prozent der IT-Security-Experten geben an, dass das Top-Management die IT-Sicherheits-Regeln entweder aufweicht oder vollständig ignoriert. Zugleich sagen 12 Prozent der Befragten, dass diese Gruppe am stärksten dem Risiko eines Hacks ausgesetzt ist.

Darüber hinaus leiden die deutschen Befragten an »Breach Fatigue«, also Ermüdungserscheinungen, weil sie zu vielen potenziellen Datenverstößen nachzugehen haben. Im Durchschnitt seien die Hälfte (50 %) der Warnungen von EDR-Systemen (Endpoint Detection&Response) Fehlalarme. 38 Prozent der Fachleute sagen, dass ihr Team sowohl unter zu vielen Warnungen als auch unter der Arbeit mit zu vielen unterschiedlichen Software-Agenten für die IT-Sicherheit leidet (»Alert Fatigue« und »Agent Fatigue«). 69 Prozent von ihnen glauben, dass ihre Organisation wegen mangelnder finanzieller und personeller Ressourcen stärker durch Cyberangriffe bedroht ist.

Liviu Arsene, Global Cybersecurity Researcher bei Bitdefender, kommentiert: »Nach Ansicht der Befragten ist die Ressourcenfrage ein solcher Belastungsfaktor, dass 13 Prozent der deutschen IT-Security-Fachleute bereits erwogen haben, ihren Job wegen unzureichender Personalressourcen zu verlassen. Der Mangel an Budget und Fachpersonal werden als die Haupthindernisse für die Stärkung der Cybersicherheit angeführt.

Weitere Zahlen & Fakten aus der Studie „Hacked Off!“, für die Bitdefender mehr als 6.000 IT-Security-Experten in acht Ländern, darunter 515 in Deutschland tätige Security-Spezialisten befragt hat, in der folgenden Infografik – zum Vergrößern zwei Mal anklicken:

Bitefender Partner Lizenzen Hamburg

Die Security muss schneller werden

Es besteht zudem die dringende Notwendigkeit, die Reaktionsgeschwindigkeit zu erhöhen: Fast jeder dritte deutsche IT-Sicherheits-Profi (32 %) gibt an, dass es eine Woche oder länger dauern würde, einen ausgefeilten Cyberangriff zu erkennen. Es gibt auch einen Haken bei der Identifizierung von Datenvorfällen: Nur vier von hundert Befragten vermuten, dass sie mit ihren derzeitigen Security-Werkzeugen jedwede Advanced Attack effizient erkennen und isolieren können. Drei von zehn Befragten (30 %) glauben hingegen, dass sie weniger als die Hälfte solch fortschrittlicher Attacken identifizieren und eindämmen könnten. Wenn es darum geht, in effektivere Methoden zur Erkennung von Cyber-Bedrohungen zu investieren, stehen Netzwerkverkehrsanalyse (Network Traffic Analysis) mit 43 Prozent und Antimalware mit 42 Prozent an erster Stelle. Die Frage, ob EDR hilft, zukünftige Angriffe zu verhindern, bejahen über zwei Drittel (68 %). Insgesamt bewerten rund die Hälfte (53 %) der deutschen IT-Sicherheits-Profis die Cybersicherheit ihrer Organisationen als sehr gut oder ausgezeichnet.

Die Notwendigkeit einer schnellen Erkennung und Reaktion auf Bedrohungen wird auch durch die handfesten Folgen deutlich, denen Unternehmen ausgesetzt sind, wenn ihre Cybersicherheit nicht auf dem neuesten Stand ist: Die Konsequenzen, wenn man einen anhaltenden Sicherheitsverstoß nicht bemerkt, wären laut den deutschen Befragten eine Betriebsunterbrechung (48 %), ein Reputationsverlust (37 %) und ein Umsatzverlust (39 %). Das Schlimmste aus Sicht der IT-Sicherheits-Profis ist jedoch der drohende Verlust des Kundenvertrauens. Mehr als vier von zehn (43 %) sagen, dass dies ihre größte Sorge ist.

Arsene resümiert: Schlechte Cybersicherheit ist heute unbestreitbar eine Bedrohung für Unternehmen mit gravierenden Auswirkungen, die vom Verlust des Kundenvertrauens bis hin zu Umsatzverlusten reichen. IT-Sicherheits-Profis haben das im Blick und wollen die Lage in den Griff bekommen. Die Untersuchung zeigt, dass IT-Sicherheits-Fachleute der Meinung sind, dass die Haupttreiber für die Stärkung der Cybersicherheit ihrer Unternehmen die Verbesserung der Datensicherheit und eine schnellere Erkennung und Reaktionsfähigkeit sind.

Über die Studie »Hacked Off!

Im Rahmen der Bitdefender-Studie »Hacked Off!« wurden 6.086 IT-Mitarbeiter in Großbritannien, den USA, Australien, Neuseeland, Deutschland, Frankreich, Italien und Spanien im Juli 2019 befragt. Die Teilnehmer repräsentieren einen breiten Querschnitt von Organisationen und Branchen, von jungen KMU bis hin zu börsennotierten Unternehmen mit mehr als 10.000 Beschäftigten. 515 der Befragten leben in Deutschland. Der Bericht beschreibt den Druck, dem IT-Fachkräfte ausgesetzt sind, wie sich dieser Druck auf die Wirksamkeit von Sicherheitsmaßnahmen auswirkt, und analysiert die besten Strategien zur Gewährleistung der Sicherheit von Unternehmen.
Die Bericht der Studie »Hacked Off!« mit den internationalen Ergebnissen ist kostenlos erhältlich hier.

IT-Sicherheit für Unternehmen

TIPP: Es existieren Dutzende Missverständnisse, die ständig wiederholt und allzu schnell als Wahrheit hingenommen werden, ohne dass sie tatsächlich belegbar sind. Das BSI hat einige gängige Irrtümer identifiziert und zeigt auf, wie die Risiken, die aus einem falschen Verständnis von IT-Sicherheit resultieren, minimiert werden:

Internet-Sicherheit   Mobile Sicherheit  Computer-Sicherheit  E-Mail-Sicherheit

Informationen: BSI-Standards – Fundament für die Informationssicherheit
Informationen: IT-Grundschutz-Kompendium – Arbeitswerkzeug für jedes Thema

Sie suchen Antworten auf Security-Fragen, wirkungsvolle Endpoint Security mit Bitdefender-Produkten, Data Protection und sicheren WLAN-Zugang für Ihr Unternehmen?

IMSPRO - KONTAKT: 040-253328-0


Aktuell im Netz

heise online Top-News

Mac & i

c't News

29. März 2024

heise Security

29. März 2024

footer logostolze group logo w
IT-SERVICE. SICHERHEIT. KOMMUNIKATION.