Europäische Unternehmen beim Thema IT-Sicherheit unter globalem Durchschnitt

Eine aktuelle Studie zeigt, dass europäische Unternehmen deutlichen Nachholbedarf beim Schutz vor Cyberbedrohungen haben: Mit einem Reifegrad der IT-Sicherheit von 1,42 von fünf Punkten lagen sie 2018 unter dem generell niedrigen Wert von 1,45 im globalen Durchschnitt. Die Unterschiede besonders zwischen den Branchen sind groß, Vorreiter ist der Technologiesektor, während die Finanzindustrie hinterherhinkt.

Safety first? Obwohl weltweit die Bedrohungslage durch Hacker immer weiter zunimmt, ist ein Großteil der Unternehmen in Europa nicht in der Lage, Systeme und Daten effektiv zu schützen. So schnitten europäische Firmen auf der Reifeskala IT-Sicherheit [1] des aktuellen Global Threat Intelligence Report von NTT Security nur unterdurchschnittlich ab – und liegen deutlich hinter der Spitzenregion Naher Osten–Afrika, die im Durchschnitt einen Wert 1,77 erreichten. Der Global Threat Intelligence Report 2018 wurde von NTT Security gemeinsam mit Unterstützung weiterer Unternehmen der NTT-Gruppe, darunter Dimension Data, erstellt.

 

Für den Report wurden 10.000 Kunden auf sechs Kontinenten und 18 Wirtschaftssektoren untersucht, um darauf basierend die globale Bedrohungslage zu skizzieren. Aus der Analyse der Schwachstellen und Reaktionsdaten lassen sich nicht nur Erkenntnisse über die allgemeine Bedrohungssituation ziehen, sondern auch Handlungsempfehlungen ableiten. Global besonders populäre Angriffsformen waren 2018 demnach: Web-Application-Angriffe (32 Prozent, im Vergleich zum Vorjahr verdoppelt), Reconnaissance (16 Prozent), anwendungsbezogene Attacken (13 Prozent) sowie Brute-Force Angriffe (12 Prozent):

 

Im Vergleich der Bedrohungslage zwischen unterschiedlichen Branchen gehörte der Finanzsektor laut der Studie mit 30 Prozent aller Angriffe wieder zu den am meisten attackierten im EMEA-Raum (Europa, Naher Osten und Afrika). Dahinter folgen Unternehmens- und professionelle Dienstleistungen (24 Prozent) und die Technologiebranche (17 Prozent). Doch auch beim Reifegrad der IT-Sicherheit ergeben sich große Unterschiede je nach Wirtschaftssektor. So sind Unternehmen in der Finanzbranche mit dem Wert 1,21 von fünf denkbar schlecht auf die bereits erwähnte sehr hohe Bedrohungslage vorbereitet. Vergleichsweise weit entwickelt ist die IT-Sicherheit hingegen im Technologiesektor mit einem Wert von 2,19.

 

»Die Ergebnisse des Reports zeigen, dass Unternehmen IT-Sicherheit zur Chefsache erklären müssen«, erklärt Philipp Jacobi, Head of Security Architecture Group bei Dimension Data in Deutschland. »Denn viel zu lange wurden Investitionen in diesem Bereich vernachlässigt. Da schon ein erfolgreicher Angriff den ganzen Betrieb verlangsamen oder ganz zum Erliegen bringen kann, sind die finanziellen Risiken enorm – ganz zu schweigen von den Imageschäden. Unternehmen sollten jetzt handeln, denn durch die zunehmende Automatisierung und Verknüpfung von Geräten und Prozessen im Zuge der Digitalisierung wird die potenzielle Angriffsfläche für Hacker und damit die Bedrohungslage eher zu-, als abnehmen.«

 

Weitere Erkenntnisse des Reports sind unter anderem:

  • Die Anzahl der registrierten Schwachstellen hat sich global um rund 12,5 Prozent im Vergleich zum Vorjahr erhöht (von 14.714 auf 16.555)
  • Rund ein Drittel der globalen Angriffe sind auf IP-Adressen aus den USA (22 Prozent) und China (13 Prozent) zurückzuführen, gefolgt von Japan mit sechs Prozent. Hacker nutzen also gezielt die gut ausgebaute Infrastruktur für ihre Angriffe
  • Identitätsklau wird zunehmend zur Bedrohung, indem Hacker auf Anmeldedaten der Cloud zugreifen
  • Das illegale Schürfen von Kryptowährungen hat 2018 stark zugenommen: 86 Prozent dieser Hackeraktivitäten entfallen auf die Technologiebranche und das Bildungswesen.
  • Der Finanzsektor war in sechs der letzten sieben Jahre die am häufigsten angegriffene Branche. Im letzten Jahr verzeichnete er 17 Prozent aller Angriffe.
  • 73 Prozent der Angriffe lassen sich vier Kategorien zuordnen: Webangriffe, Reconnaissance, servicespezifische Angriffe und Brute-Force-Angriffe.
  • Webanwendungs- und anwendungsspezifische Angriffe haben sich im letzten Jahr verdoppelt.
[1] Grundlage für die Berechnung des Reifegrads war dabei ein ganzheitlicher Ansatz, der die IT-Sicherheit aus Prozess- sowie strategischer Perspektive und anhand konkreter Kennzahlen betrachtet.

Weitere Informationen sowie Anmerkungen zur IT-Sicherheit in Unternehmen finden Sie im Global Threat Intelligence Report von NTT Security. Den Bericht können Sie nach Registrierung unter https://www.nttsecurity.com/de-de/landing-pages/2019-gtir herunterladen.

 

 

1982 search results for „IT-Sicherheit“

IT-Sicherheit nicht vergessen: Bei Einstellung und Austritt von Mitarbeitern schützen genaue Regelungen vor Datenpannen

Jedes IT-Sicherheitssystem ist nur so gut wie das schwächste Glied der gesamten Kette – in den meisten Fällen ist das der einzelne Mitarbeiter. Das gilt insbesondere bei der Einstellung neuer Mitarbeiter, aber auch beim Austritt von Mitarbeitern. »Neu eingestellte Mitarbeiterinnen und Mitarbeiter müssen zum einen in ihre neue Aufgabe eingearbeitet werden. Zum anderen jedoch auch…

Internetnutzer brauchen mehr Aufklärung ihrer IT-Sicherheit

  Nur jeder Dritte weiß die eigenen Geräte zu sichern. Bitkom gibt Tipps und veröffentlicht Studienbericht zu Sicherheit im Internet.   Beim Thema IT-Sicherheit gestehen sich viele Onliner geringes Wissen zu. Nur ein Drittel (34 Prozent) der Internetnutzer fühlt sich selbst in der Lage, ihre internetfähigen Geräte ausreichend vor Angriffen zu schützen. Das ist das…

Wettlauf zwischen Angreifern und Verteidigern – KI und IT-Sicherheit

Die vom Bundesministerium für Bildung und Forschung (BMBF) initiierte Plattform Lernende Systeme (PLS) hat das Ziel, künstliche Intelligenz und maschinelles Lernen im Sinne der Gesellschaft zu gestalten. Im aktuellen Whitepaper »Künstliche Intelligenz und IT-Sicherheit« analysiert die Arbeitsgruppe »IT-Sicherheit, Privacy, Recht und Ethik« der PLS eines der Spannungsfelder der KI. Beigetragen haben dazu auch Experten des…

Gebündeltes Expertenwissen für ganzheitliche IT-Sicherheit

Allgeier CORE betritt mit umfassendem Leistungsspektrum den Informationssicherheits- und IT-Markt.   Die secion GmbH, die consectra GmbH und die Allgeier ONE AG haben sich zur Allgeier CORE GmbH zusammengeschlossen. Seit Ende Dezember gehört zum neu gegründeten Unternehmen auch die GRC Partner GmbH, die das Portfolio mit ihrer Compliance Management Software DocSetMinder sowie umfassendem Know-how im…

Mangelnder Überblick und Kontrolle verringern die IT-Sicherheit in Unternehmen

90 Prozent der befragten deutschen CIOs and CISOs führten kritische Sicherheitsupdates aus Sorge vor möglichen Auswirkungen nicht durch. Weltweit halten sich CIOs und CISOs bei der Umsetzung relevanter Maßnahmen zurück, obwohl diese für die Widerstandsfähigkeit gegenüber Störungen und Cybergefahren entscheidend wären. 90 Prozent der befragten CIOs and CISOs in Deutschland führten ein wichtiges Sicherheitsupdate oder…

Neue Verfahren für die IT-Sicherheit: Mit Simulationen so agil werden wie die Cyberangreifer selbst

Cyberangriffe, Ransomware, Malware oder Phishing-Attacken: die Liste potenzieller Bedrohungen für die IT-Sicherheit eines Unternehmens ist lang und schier unerschöpflich. Obwohl die Angriffsmethoden immer komplexer werden und sich stetig weiterentwickeln, nutzen die meisten Unternehmen weiterhin reaktive, technologiebasierte Lösungen zum Schutz ihrer IT-Infrastruktur. Doch Endpoint-Security und Firewalls allein reichen als Schutz längst nicht mehr aus. Kontinuierliche Simulationen…

Konsolidierung der Anbieter und Architekturansatz in komplexen Sicherheitsumgebungen schafft mehr IT-Sicherheit

Mehr Vertrauen in Cloud-Security. Höhere Investitionen in Abwehr, Sicherheitstraining und Risikoanalysen. CISOs fürchten Nutzerverhalten, Daten, Geräte und Apps.   Verantwortliche für IT-Sicherheit setzen vor allem auf die Konsolidierung der Anbieter in komplexen Sicherheitsumgebungen, einer engeren Zusammenarbeit zwischen Netzwerk- und Sicherheitsteams sowie Schulungen, um die Sicherheitslage des Unternehmens zu verbessern. Das zeigt die fünfte jährliche CISO…

IT-Sicherheitsexperte überzeugt: Mit Verschlüsselung, Vorsicht und einem IT-Sicherheitskonzept lassen sich Hackerattacken verhindern

Bereits mit völlig unkomplizierten Sicherheitsmaßnahmen lassen sich Hackerangriffe auf die Unternehmensinfrastruktur vermeiden. Davon ist IT-Sicherheitsexperte Christian Heutger überzeugt: »Hundertprozentige Sicherheit wird es kaum geben. Ein IT-Sicherheitskonzept, bei dem Verantwortlichkeiten verteilt und etwaige Notfallmaßnahmen beschlossen sind, sowie ein IT-Sicherheitsbeauftragter, der einerseits diese Maßnahmen steuert und überwacht, andererseits aber auch Mitarbeiter darin schult IT-Sicherheit umfassend im Unternehmen…

IT-Sicherheit: Unternehmen suchen händeringend Spezialisten

Jedes zweite Unternehmen findet in Deutschland keine passenden IT-Sicherheitsspezialisten. Jedes dritte Unternehmen hat zudem Probleme bei der Suche geeigneter externer Dienstleister. Die Folge: Vorhandene und neu formulierte IT-Sicherheitsstrategien zum Aufdecken und Abwehren von Hackerangriffen sowie zum Schutz von Daten können nicht wie geplant umgesetzt werden. Das ergibt die Studie »Potenzialanalyse Unternehmen schützen, Risiken minimieren« von…

IT-Sicherheitsprognosen 2019 – Fokus auf die Cloud

Im Jahr 2019 werden Cyberkriminelle neue innovative Wege beim Ausnutzen von Sicherheitslücken finden. Sie werden weiterhin IoT-Geräte auf ihrem Radar haben und außerdem in der Cloud nach neuen Möglichkeiten suchen, um gefährdete Anwendungen angreifen zu können. Unternehmen sollten daher daran arbeiten, effektivere Sicherheitslösungen einzusetzen, die aber auch ihr Budget nicht überfordern.

Interview mit Sebastian Rohr: IT-Sicherheit – keine Stolperfalle, sondern Sprungbrett

Durch Industrie 4.0, IoT, digitale Transformation und umfassende Vernetzung bekommt ein gesicherter Zugang zu IT-Systemen allerhöchste Bedeutung. Die bisherige Abschottung vieler Unternehmen nach außen ist nun allerdings obsolet. Wie eine sichere Authentisierung aussehen kann, zeigt Sebastian Rohr, CTO der APIIDA AG aus Groß-Bieberau.

IT-Sicherheit: Unternehmen planen Budgetoffensive gegen digitale Sorglosigkeit

Jedes vierte Unternehmen in Deutschland kämpft mit dem Problem knapp bemessener Budgets für IT-Sicherheit. Bedarf besteht bei der Sensibilisierung der Mitarbeiter und bei der Rekrutierung von IT-Sicherheitsspezialisten. Das soll sich bis 2021 ändern. Mehr als die Hälfte der Entscheider (56 Prozent) erwarten für die kommenden drei Jahre eine Steigerung des Budgets. Jeder vierte Manager geht…