Neue Untersuchung zeigt, dass Gefahren im Mobile-Bereich noch größer sind.
71 Prozent aller Unternehmen in Deutschland waren im letzten Jahr von IT-Sicherheitsvorfällen betroffen. 60 Prozent davon waren ernst. Bei mobilen Geräten erreichte diese Quote sogar 76 Prozent. Das hat eine von CompTIA veröffentlichte Studie ergeben [1].
Die beiden Megatrends »Cloud« und »Mobile« sind in Deutschland – wie in vielen der untersuchten Länder – eine starke Triebfeder für Veränderungen beim IT-Betrieb. Die große Mehrheit der Unternehmen passt ihre Sicherheitsstrategie und -regelungen an die neue Wirklichkeit an.
Für die Studie zu internationalen Trends der Internet-Sicherheit (»International Trends in Cybersecurity«) wurden mehr als 1.500 Manager aus IT- und Fachabteilungen in zwölf Ländern – Australien, Brasilien, Deutschland, Großbritannien, Kanada, Indien, Japan, Malaysia, Mexiko, Südafrika, Thailand und Vereinigte Arabische Emirate (VAE) – befragt.
Mit den 71 Prozent Sicherheitsvorfällen im letzten Jahr liegt Deutschland knapp unter dem Durchschnitt aller befragten Länder (73 Prozent). Die meisten sicherheitsrelevanten Vorfälle wurden in Indien gemeldet (94 Prozent), gefolgt von Malaysia (89 Prozent), Thailand (88 Prozent), Brasilien (87 Prozent) und Mexiko (87 Prozent). Organisationen in Japan (39 Prozent) und den VAE (40 Prozent) hatten die niedrigste Zahl solcher Vorfälle.
Mobile Cyberattacken nehmen stark zu
Die Zahl der gemeldeten Sicherheitsvorfälle bei mobilen Geräten, wie Verlust, Angriffe durch spezielle Schadsoftware für mobile Geräte, Phishing-Attacken oder Mitarbeiter, die Sicherheitsfunktionen deaktivieren war noch höher: 76 Prozent in Deutschland und im Durchschnitt aller zwölf Länder. Die höchsten Anteile verzeichneten Thailand (95 Prozent) Indien (91 Prozent) und Mexiko (89 Prozent); die niedrigsten prozentualen Anteile gab es in Japan und den VAE (je 60 Prozent) sowie Großbritannien (64 Prozent).
Angesichts dieser wachsenden Angriffe auf Unternehmen ist es nicht verwunderlich, dass nahezu drei Viertel aller Unternehmen in Deutschland davon ausgehen, dass IT-Sicherheit in den nächsten zwei Jahren an Bedeutung gewinnen wird (73 Prozent). Ähnlich sehen das auch acht von zehn Sicherheitsverantwortlichen in den von der CompTIA-Studie untersuchten Ländern.
Trainings und Schulungen wichtig
Zu den positiven Ergebnissen der Befragung zählt, dass in den deutschen Unternehmen ein weitverbreitetes Bewusstsein für die Notwendigkeit von Fort- und Weiterbildungen im Sicherheitsbereich vorhanden ist. Für zwei Drittel der befragten Manager hierzulande sind IT-Security-Zertifizierungen sehr wertvoll (23 Prozent) oder wertvoll (44 Prozent) in Hinblick darauf, das Wissen und die Fähigkeiten der Mitarbeiter im Themenbereich Sicherheit zu prüfen, oder bei der Bewertung von Job-Bewerbern.
Neun von zehn Firmen unternehmen Schritte, um das Mitarbeiterwissen im Bereich Cybersecurity zu erfassen, und setzen auf die eine oder andere Art von Training, um dieses Wissen zu stärken. Zu den Maßnahmen gehören Schulungen für neue Mitarbeiter, laufende Trainings, Online-Kurse sowie stichprobenartige Sicherheitsprüfungen. In Deutschland sind das exakt 90 Prozent der Befragten, im Schnitt aller Länder sogar 92 Prozent.
Nahezu alle Manager sind der Ansicht, dass es wichtig ist, Tests nach den Cybersecurity-Trainings durchzuführen, um Gelerntes abzufragen (91 Prozent). Acht von zehn geben an, dass sie professionelle Zertifizierungen für IT-Mitarbeiter schätzen oder sehr schätzen als Verfahren der Wahl, um Cybersecurity-Wissen und Fertigkeiten zu überprüfen.
»Weltweit wächst die Notwendigkeit für Unternehmen, sich beim Thema Cybersecurity auszukennen und auf Angriffe vorbereitet zu sein«, erklärt Stefan Gnannt von CompTIA Deutschland. »Unsere Studie ergab, dass rund drei Viertel der Unternehmen in Deutschland davon ausgehen, dass Cybersecurity in den nächsten zwei Jahren an Bedeutung gewinnt.«
[1] »International Trends in Cybersecurity« basiert auf einer Online-Erhebung bei 1.509 IT- und Fachbereichs-Managern im Januar und Februar 2016. Die Unternehmen berichteten selbst von ihren Sicherheitsvorfällen. In einigen Fällen dürften sich Unternehmen nicht aller Vorfälle, die bei ihnen vorgekommen sind, bewusst sein. Andererseits können aber auch bewusst niedrigere Werte angegeben worden sein. Der komplette Bericht kann kostenlos heruntergeladen werden auf www.comptia.org/resources/international-trends-in-cybersecurity.
Cybersicherheit: Cloud größte Sicherheitsherausforderung, Bedarf an einheitlichen Lösungen