Mangelhafter Sicherheitsansatz – nur ein Viertel der Führungskräfte sind von ihrer Cybersicherheit überzeugt

Deutsche Unternehmen bekämpfen Sicherheitsbedrohungen im digitalen Zeitalter mit alten Tools.

Schlechte Zeiten für die Sicherheit: Laut einer neuen Studie, die von VMware beauftragt und von Forbes Insights durchgeführt wurde, sind nur 25 % der Führungskräfte in Europa von ihrer aktuellen Cybersicherheit überzeugt [1]. Drei Viertel (76 %) der Führungskräfte und IT-Sicherheitsexperten aus der Region glauben, dass die Sicherheitslösungen, mit denen ihr Unternehmen arbeitet, veraltet sind. Die Deutschen sehen das im Ländervergleich mit 67 % nur geringfügig entspannter (zum Vergleich: Großbritannien, Frankreich und Italien 78 %, Spanien 69 %, Russland 70 %).

 

Deutschland ist Schlusslicht bei Investitionen

Ein möglicher Grund könnten die bislang getätigten Investitionen in die IT-Sicherheit sein. Deutschland ist hier Schlusslicht: Gerade mal 32 % der deutschen Unternehmen geben an, im vergangenen Jahr neue Sicherheitstools erworben zu haben. Der EMEA-weite Durchschnitt liegt bei zehn Prozentpunkten mehr. Immerhin weit mehr als die Hälfte, nämlich 60 % der deutschen befragten Unternehmen planen, mehr in die Erkennung und Identifizierung von Angriffen zu investieren. Damit liegen sie wiederum über dem europaweiten Durchschnitt von 54 %.

 

Wildwuchs und Heterogenität erschweren Security

Offensichtlich ist die IT-Landschaft in den Unternehmen von einem Wildwuchs an Einzelprodukten geprägt. Fast ein Drittel (29 %) berichten, dass 26 oder mehr Sicherheitsprodukte in ihren Unternehmen installiert sind. Das wirft die Frage auf, ob Heterogenität in puncto Sicherheit der richtige Ansatz ist. Denn obwohl Unternehmen inzwischen mehr in ihre IT-Security investieren, geben fast ein Drittel (31 %) der Befragten an, dass es bis zu einer Woche dauert bis ein Cybersicherheitsproblem gelöst werden kann. Im Zeitalter der Echtzeitverarbeitung, mehr als einer Million neuer Internetnutzer pro Tag und der Menge an Geschäften, die pro Sekunde über Apps abgewickelt werden, ist diese langsame Reaktionszeit erschreckend. Für die Zukunft planen 75 % (Europa 83 %), den Kauf oder die Installation neuer Sicherheitsprodukte in den nächsten drei Jahren zu erhöhen.

 

Trend in die falsche Richtung

Die Studie zeigt einen Trend zu einer ineffizienten Bekämpfung von Cyberbedrohungen auf. Und das, obwohl sich die wirtschaftlichen Schäden durch Cyberkriminalität nach Angaben der Europäischen Union seit 2013 verfünffacht haben. Dieser offensichtlich nicht ausreichende Sicherheitsansatz hat dazu geführt, dass Unternehmen das Vertrauen in ihre IT-Sicherheit verlieren. Nur ein Viertel (sowohl in Deutschland als in der Region) äußert großes Vertrauen in die Sicherheit ihrer Cloud-Services, und nur 22 % (Europa 18 %) sind zuversichtlich, dass ihre Mitarbeiter für die anstehenden Sicherheitsherausforderungen gewappnet sind.

 

Kluft zwischen Management und IT

Außerdem herrscht eine Kluft zwischen Management und IT-Sicherheitsteams hinsichtlich der Wahrnehmung von Fortschritt und Zusammenarbeit rund um die Cybersicherheit. Nur 27 % (in Europa sogar nur 21 %) der IT-Abteilungen halten ihre C-level-Führungskräfte für sehr kooperativ, wenn es um Cybersicherheit geht. Im Gegenzug glauben 27 % der Führungskräfte, dass Management und IT in signifikanter Weise zusammenarbeiten, um Probleme mit der IT-Sicherheit anzugehen.

»Wir leben heute in einer immer komplexeren Welt, mit immer komplexeren Interaktionen, mehr angeschlossenen Geräten und Sensoren, an verschiedenen Orten arbeitende Mitarbeiter und der Cloud. Dadurch hat sich eine große Angriffsfläche gebildet – die Anforderungen haben sich geändert. Die moderne IT-Sicherheit erfordert eine Investitionsverschiebung weg von dem Versuch, Verstöße um jeden Preis zu verhindern, und hin zum Aufbau einer holistischen inneren Sicherheit, die alles umfasst: Anwendungen, Netzwerk usw. – im Wesentlichen alles, was Daten verbindet und transportiert. Verstöße sind unvermeidlich, aber es kommt darauf an, wie schnell und effektiv man gegen diese Bedrohungen vorgeht«, konstatiert Armin Müller, Vice President und Country Manager VMware Deutschland. Er fordert eine »Kultur des Sicherheitsbewusstseins und der Zusammenarbeit zwischen allen Abteilungen und Teams. Führungskräfte, Sicherheits- und IT-Abteilungen müssen sich einig sein und ein gemeinsames Ziel verfolgen. Durch Investitionen in neue Talente, um Cybersecurity voranzutreiben, werden deutsche Unternehmen der anspruchsvollen Cyberkriminalität weltweit einen Schritt voraus sein.«

 

[1] Die Studie wurde im Sommer 2019 unter 650 Unternehmen in der Region EMEA durchgeführt. Sie beleuchtet den Trend zu langsamen und ineffizienten Praktiken zur Bekämpfung der neuesten Cyber-Bedrohungen und wurde im Auftrag von VMware vom Marktforschungsunternehmen Forbes Insight durchgeführt. Neben den EMEA-weiten Zahlen gibt es Daten für Deutschland, UK, Frankreich, Spanien, Italien und Russland.
Foto: VMWare

 

113 Artikel zu „Sicherheitsbewusstsein“

IT-Sicherheit: Sicherheitsbewusstsein allein reicht nicht für sicheres Surfen

Bürgerinnen und Bürger halten Sicherheit im Internet für wichtig, neigen aber dazu, sich in der Praxis nicht zu schützen. Für 97 Prozent aller Internetnutzer in Deutschland ist Sicherheit bei der Nutzung des Internets von hoher Bedeutung. Diese Ansicht führt jedoch nicht zwangsläufig zu einem sicherheitsbewussten Verhalten der User. Nur rund jeder Dritte (30 Prozent) informiert…

IT-Sicherheit und mangelndes Sicherheitsbewusstsein – Die Lücken werden größer

Man muss bei der Digitalisierung und Industrie 4.0 die Sicherheit in den Vordergrund zu stellen, da sonst die Chancen der digitalen Transformation sehr schnell ungeahnte Gefahren mit sich bringen können. »manage it« hat mit Eike Sommer dem Geschäftsführer der Magna Ingredi zur ProSecurity 2016 gesprochen.

Sicherheit kostet

Erinnern Sie sich an Equifax? Die Kreditauskunftei wurde 2017 Opfer einer der größten Datenschutzverletzungen aller Zeiten. Daten von rund 145 Millionen US-Verbrauchern als auch von Millionen von Menschen aus anderen Ländern wurden kompromittiert. Auch zwei Jahre nach der Datenschutzverletzung spürt Equifax die Auswirkungen seiner Mängel in der Cybersicherheit. Die Ratingagentur Moody’s hat das Unternehmen im…

Security-by-Design – Direkt in Chips eingebettete Geräteidentitäten speziell für IoT-Anwendungen

Security-by-Design, also Sicherheit schon in der Entwicklungsphase zu berücksichtigen, ist kein neues Konzept. Dabei werden Sicherheitsüberlegungen und bewährte Verfahren so früh wie möglich im Entwicklungsprozess eines IoT-Produkts, einer Anwendung oder einer Netzwerkentwicklung bedacht um Schwachstellen zu vermeiden. Mit diesem Konzept werden Geräteidentitäten erstellt und die Datenintegrität ebenso geschützt wie die Kommunikationsprozesse. So arbeiten IoT-Nutzer, seien…

5 Grundsätze sicherer Open-Source-Software

Kaum ein Softwareprojekt beginnt heute noch auf der grünen Wiese. Das können sich Entwickler und Unternehmen in Zeiten immer schnellerer Release-Zyklen nicht leisten. Um Zeit und Kosten zu sparen, entscheiden sie sich deshalb oft für Open-Source-Bibliotheken. Dabei sollte man aber bedenken, dass die Open-Source-Komponenten, die aus Millionen von bestehenden Bibliotheken entnommen werden, auch Schwachpunkte in…

Internetnutzer brauchen mehr Aufklärung ihrer IT-Sicherheit

  Nur jeder Dritte weiß die eigenen Geräte zu sichern. Bitkom gibt Tipps und veröffentlicht Studienbericht zu Sicherheit im Internet.   Beim Thema IT-Sicherheit gestehen sich viele Onliner geringes Wissen zu. Nur ein Drittel (34 Prozent) der Internetnutzer fühlt sich selbst in der Lage, ihre internetfähigen Geräte ausreichend vor Angriffen zu schützen. Das ist das…

DIN-Spezifikation: Mehr Sicherheit im Smart Home

Das Deutsche Institut für Normung (DIN) hat mit der DIN SPEC 27072 eine Spezifikation zur Informationssicherheit von IoT-fähigen Geräten veröffentlicht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) begrüßt die Veröffentlichung als wichtigen Meilenstein zur Einführung von Mindestsicherheitsstandards für Smart-Home-Geräte. Das Dokument enthält IT-Sicherheitsanforderungen und Empfehlungen für internetfähige Geräte im privaten oder kleingewerblichen Endkundenbereich wie…

Digitale Krankheitserreger & Prävention – Impfen Sie sich gegen Cyberbedrohungen

Die digitale Transformation erfasst das Gesundheitswesen und ermöglicht neue Geschäftsmodelle, bessere Prävention vor Krankheiten, schnellere Anamnese sowie effizientere Betreuung von Patienten. Durch den zunehmenden Technologieeinsatz steigt allerdings auch das Risiko Opfer von Datendieben und Saboteuren zu werden. Professionelle Vorsorge und bewusster Umgang mit kritischen Daten und IT-Systemen schützt Sie vor diesen Risiken.   Wir befinden…

Das sind die Spam-Top 10

China ist in Sachen Spam-Mails weltweit führend – das hat eine Auswertung von Kaspersky Lab ergeben. Demnach stammten im vergangenen Jahr 11,7 Prozent der Spam-Mails weltweit aus der Volksrepublik. An zweiter Stelle stehen die USA (9 Prozent), gefolgt von Deutschland (7,2 Prozent). Als Spam-Mail oder auch Junk-Mail werden E-Mails bezeichnet, die unverlangt und massenhaft zugesendet…

Auswahl von Cloud-Anbietern und DSGVO: Fünf Tipps für klare Sicht in der Cloud

Die Nutzung von Cloudservices ist für viele Unternehmen eine betriebliche Notwendigkeit geworden. Werden personenbezogene Daten in die Cloud ausgelagert, gelten bei der Auswahl eines Cloudanbieters jedoch besondere Vorgaben durch die DSGVO. Um die Compliance-Vorgaben bestmöglich zu erfüllen, sollten Unternehmen einige wesentliche Punkte beachten. Für Cloudservices gilt das Modell der Shared Responsibility, das heißt, dass sowohl…