Eine Studie von Lloyds of London hat gezeigt, dass 90 Prozent der Großunternehmen in Europa in den vergangenen fünf Jahren Opfer einer signifikanten Cyberattacke geworden sind. Noch alarmierender als diese Erkenntnis ist allerdings, dass sich trotzdem weniger als die Hälfte dieser Organisationen Sorgen über einen möglichen weiteren, ebenfalls erfolgreichen Angriff in der Zukunft machen.
Diese Information stammt aus einem kurz nach der ersten Studie veröffentlichten Bericht von Juniper Research. Er befasst sich mit Haltung zu Cybersicherheit und Cyberattacken unter KMUs und Konzernen. Juniper hat aufgedeckt, dass sich drei Viertel der Unternehmen derzeit durchaus sicher fühlen, obwohl die Hälfte von ihnen ebenfalls bereits einer Cyber-Attacke ausgesetzt war, wie die Betroffenen selbst berichten. Die Studie kam überdies zu dem Ergebnis, das allen größeren Sicherheitsbedenken und höheren Security-Investitionen zum Trotz ein hoher Grad an Gleichgültigkeit auf diesem Gebiet festzustellen ist. Nur bei wenigen hat sich die Praxis im Gefolge der Angriffe geändert.
Trevor Dearing, EMEA Marketing Director bei Gigamon, kommentiert diese Ergebnisse folgendermaßen: »In unserer Zeit können es sich Unternehmen – gleich welcher Größe – einfach nicht leisten, sich selbstzufrieden zurückzulehnen, wenn es um Cybersecurity geht. Die Tatsache, dass so viele Organisationen an die eigene Sicherheit glauben, obwohl die Hälfte von ihnen doch schon von Cyber-Attacken betroffen war, macht einfach den Grad an Unverständnis und Konfusion sichtbar, der so viele Organisationen plagt, wenn sie ihren eigenen Cybersecurity-Status einschätzen sollen.
Die Zahl und Schwere der Verletzungen von Informationssicherheit steigen definitiv jeden Tag an. Kritische Infrastrukturen gehen in immer höherem Grade online, was Unternehmen immer verwundbarer für Cyberbedrohungen macht. Es ist kein Geheimnis, dass die Organisationen gegen einen immer mächtigeren Feind ankämpfen – kaum eine Woche vergeht ja ohne Meldung, dass wieder ein neues großes und bekanntes Unternehmen von entschlossenen und gut ausgerüsteten Cyberkriminellen erfolgreich angegriffen worden sei. Den besten Abwehrmaßnahmen zum Trotz gelangen die Hacker nicht einfach nur in die internen Unternehmensnetze hinein, sie setzen sich dort auch immer länger fest. Um hiergegen anzukämpfen, müssen die Organisationen und die Securityanbieter ihre Gleichgültigkeit hinter sich lassen und intelligenter vorgehen. Sie müssen sich stärker zusammenschließen, um Cyberbedrohungen schneller zu isolieren und zu eliminieren.
Wenn jetzt die neuen EU-Regularien für den Datenschutz (GDPR) in Kraft treten und die Strafen für Verstöße angehoben werden, bekommt die Fähigkeit zur Identifizierung und Eliminierung von Cyberattacken noch größere Bedeutung. Um zu vermeiden, mit dem nächsten großen Datenvorfall zum Tagesthema der Medien zu werden oder hohe Vertragsstrafen zu zahlen, müssen Organsiationen permanent im Auge behalten, wie gut die Umsetzung und das Management ihrer Modelle für Informationssicherheit funktionieren. Praktisch bedeutet das, wirklich alles zuverlässig und bis auf den Grund sichtbar zu machen, was in ihren Netzwerken geschieht – eine Aufgabe, die angesichts von Cloud Computing, Mobile Computing, Virtualisierung und IoT schwieriger geworden ist als jemals zuvor.«
Fast ein Drittel der Security-Experten hat bereits bei Audits geschummelt
Wie positionieren sich die Anbieter von Cloud und Datacenter Security im deutschen Markt?
Bitte entspannt lächeln: BSI informiert über Sicherheitsmaßnahmen für Kameras
Datendiebstahl per USB-Stick: Wie Unternehmen und Behörden diese Gefahr verhindern können