Viele leitende Angestellte weichen Cybersicherheits-Richtlinien auf oder ignorieren sie

Anzeige

44 Prozent der in einer Studie befragten IT-Security-Experten aus Deutschland sagen, dass leitende Angestellte in ihrem Unternehmen Cybersicherheits-Richtlinien aufweichen oder ignorieren. Dies ist eines der brisantesten Ergebnisse der von Bitdefender veröffentlichten Studie »Hacked Off!« [1]. Dafür wurden im Rahmen einer internationalen Umfrage unter mehr als 6.000 IT-Security-Experten in acht Ländern auch 515 in Deutschland tätige Security-Spezialisten befragt.

Ziel war es, herauszufinden, was ihnen Druck macht, wie sich dieser auf die Wirksamkeit von Sicherheitsmaßnahmen auswirkt, und was die Befragten als die besten Strategien zur Gewährleistung der Sicherheit von Unternehmen ansehen. Die Antworten wurden im Juli 2019 erhoben, die Studie ist ab sofort kostenlos auf der Bitdefender Webseite erhältlich.

Die Antworten der IT-Security-Experten aus Deutschland zeigen weiter, dass 51 Prozent der Befragten sich Sorgen machen um die Fähigkeit ihrer Organisation im Umgang mit einem global angelegten Cyberangriff in der Größenordnung von WannaCry. Und das nicht ohne Anlass: Über die Hälfte der deutschen Unternehmen (54 %) sind in den Jahren 2017 bis 2019 erfolgreich gehackt worden – fast ein Viertel der Unternehmen (24 %) wurden alleine in den ersten sieben Monaten des laufenden Jahres Opfer eines solchen Angriffs. Darüber hinaus halten es über ein Viertel der IT-Security-Profis (26 %), deren Arbeitgeber nicht bekanntermaßen Opfer eines Cyberangriffs geworden sind, für wahrscheinlich, dass doch insgeheim derzeit ein solcher Angriff läuft, ohne dass die Firma davon Kenntnis hat. Dies könnte darauf hindeuten, dass 2019 ein Rekordjahr für Datenverstöße wird. Im Jahr 2018 lag der Anteil der Unternehmen, die Datenverstöße festgestellt haben, noch bei 35 Prozent.

 

Viel Druck, wenig Schlaf

Vor dem Hintergrund einer immer komplexeren und schnelllebigeren Bedrohungslandschaft sind sich die deutschen Fachleute der Risiken ihrer Organisationen sehr bewusst. Ein Drittel (34 %) gibt an, dass ihnen die Sorge um die Cybersicherheit nachts den Schlaf raubt. Erschwerend kommt hinzu, dass es nicht nur die Bedrohung von außen ist, mit der die Experten zu kämpfen haben: Mehr als ein Viertel der Befragten (28 %) gibt an, dass es bei den Beschäftigten am Verständnis für Cybersicherheit mangelt. Es gibt insbesondere ein Problem an der Spitze von Organisationen. Die Unterstützung des Top-Managements ist minimal: 44 Prozent der IT-Security-Experten geben an, dass das Top-Management die IT-Sicherheits-Regeln entweder aufweicht oder vollständig ignoriert. Zugleich sagen 12 Prozent der Befragten, dass diese Gruppe am stärksten dem Risiko eines Hacks ausgesetzt ist.

Darüber hinaus leiden die deutschen Befragten an »Breach Fatigue«, also Ermüdungserscheinungen, weil sie zu vielen potenziellen Datenverstößen nachzugehen haben. Im Durchschnitt seien die Hälfte (50 %) der Warnungen von EDR-Systemen (Endpoint Detection&Response) Fehlalarme. 38 Prozent der Fachleute sagen, dass ihr Team sowohl unter zu vielen Warnungen als auch unter der Arbeit mit zu vielen unterschiedlichen Software-Agenten für die IT-Sicherheit leidet (»Alert Fatigue« und »Agent Fatigue«). 69 Prozent von ihnen glauben, dass ihre Organisation wegen mangelnder finanzieller und personeller Ressourcen stärker durch Cyberangriffe bedroht ist.

Liviu Arsene, Global Cybersecurity Researcher bei Bitdefender, kommentiert: »Nach Ansicht der Befragten ist die Ressourcenfrage ein solcher Belastungsfaktor, dass 13 Prozent der deutschen IT-Security-Fachleute bereits erwogen haben, ihren Job wegen unzureichender Personalressourcen zu verlassen. Der Mangel an Budget und Fachpersonal werden als die Haupthindernisse für die Stärkung der Cybersicherheit angeführt.«

 

Die Security muss schneller werden

Es besteht zudem die dringende Notwendigkeit, die Reaktionsgeschwindigkeit zu erhöhen: Fast jeder dritte deutsche IT-Sicherheits-Profi (32 %) gibt an, dass es eine Woche oder länger dauern würde, einen ausgefeilten Cyberangriff zu erkennen. Es gibt auch einen Haken bei der Identifizierung von Datenvorfällen: Nur vier von hundert Befragten vermuten, dass sie mit ihren derzeitigen Security-Werkzeugen jedwede Advanced Attack effizient erkennen und isolieren können. Drei von zehn Befragten (30 %) glauben hingegen, dass sie weniger als die Hälfte solch fortschrittlicher Attacken identifizieren und eindämmen könnten. Wenn es darum geht, in effektivere Methoden zur Erkennung von Cyber-Bedrohungen zu investieren, stehen Netzwerkverkehrsanalyse (Network Traffic Analysis) mit 43 Prozent und Antimalware mit 42 Prozent an erster Stelle. Die Frage, ob EDR hilft, zukünftige Angriffe zu verhindern, bejahen über zwei Drittel (68 %). Insgesamt bewerten rund die Hälfte (53 %) der deutschen IT-Sicherheits-Profis die Cybersicherheit ihrer Organisationen als sehr gut oder ausgezeichnet.

Die Notwendigkeit einer schnellen Erkennung und Reaktion auf Bedrohungen wird auch durch die handfesten Folgen deutlich, denen Unternehmen ausgesetzt sind, wenn ihre Cybersicherheit nicht auf dem neuesten Stand ist: Die Konsequenzen, wenn man einen anhaltenden Sicherheitsverstoß nicht bemerkt, wären laut den deutschen Befragten eine Betriebsunterbrechung (48 %), ein Reputationsverlust (37 %) und ein Umsatzverlust (39 %). Das Schlimmste aus Sicht der IT-Sicherheits-Profis ist jedoch der drohende Verlust des Kundenvertrauens. Mehr als vier von zehn (43 %) sagen, dass dies ihre größte Sorge ist.

Arsene resümiert: »Schlechte Cybersicherheit ist heute unbestreitbar eine Bedrohung für Unternehmen mit gravierenden Auswirkungen, die vom Verlust des Kundenvertrauens bis hin zu Umsatzverlusten reichen. IT-Sicherheits-Profis haben das im Blick und wollen die Lage in den Griff bekommen. Die Untersuchung zeigt, dass IT-Sicherheits-Fachleute der Meinung sind, dass die Haupttreiber für die Stärkung der Cybersicherheit ihrer Unternehmen die Verbesserung der Datensicherheit und eine schnellere Erkennung und Reaktionsfähigkeit sind.«

 

[1] Über die Studie »Hacked Off!«
Im Rahmen der Bitdefender-Studie »Hacked Off!« wurden 6.086 IT-Mitarbeiter in Großbritannien, den USA, Australien, Neuseeland, Deutschland, Frankreich, Italien und Spanien im Juli 2019 befragt. Die Teilnehmer repräsentieren einen breiten Querschnitt von Organisationen und Branchen, von jungen KMU bis hin zu börsennotierten Unternehmen mit mehr als 10.000 Beschäftigten. 515 der Befragten leben in Deutschland. Der Bericht beschreibt den Druck, dem IT-Fachkräfte ausgesetzt sind, wie sich dieser Druck auf die Wirksamkeit von Sicherheitsmaßnahmen auswirkt, und analysiert die besten Strategien zur Gewährleistung der Sicherheit von Unternehmen.
Die Bericht der Studie »Hacked Off!« mit den internationalen Ergebnissen ist kostenlos erhältlich unter https://www.bitdefender.com/files/News/CaseStudies/study/285/Bitedefender-Hacked-Off-Report.pdf.

 

1898 Artikel zu „Sicherheit Führung“

Mangelhafter Sicherheitsansatz – nur ein Viertel der Führungskräfte sind von ihrer Cybersicherheit überzeugt

Deutsche Unternehmen bekämpfen Sicherheitsbedrohungen im digitalen Zeitalter mit alten Tools. Schlechte Zeiten für die Sicherheit: Laut einer neuen Studie, die von VMware beauftragt und von Forbes Insights durchgeführt wurde, sind nur 25 % der Führungskräfte in Europa von ihrer aktuellen Cybersicherheit überzeugt [1]. Drei Viertel (76 %) der Führungskräfte und IT-Sicherheitsexperten aus der Region glauben,…

2018: Führungskräfte nur unter Zwang bereit, sich mit Cybersicherheit zu befassen

Ein Drittel der Befragten im kommenden Jahr ohne Plan zur Verbesserung der Sicherheit.   Laut einer neuen Studie  wächst die Kluft zwischen Softwareherstellung und Softwaresicherheit weiter. Weil Unternehmen immer neue Innovationen umsetzen müssen, rückt die Notwendigkeit, die eingeführten Prozesse und Technologien adäquat abzusichern, in den Hintergrund. Der »Securing the Digital Economy«-Report [1] von Veracode zeigt, dass sich…

Leitfaden zur Cybersicherheit für Führungskräfte und Vorstände in Deutschland, Österreich und der Schweiz

Praxisnahe Ratschläge, Einblicke und Best Practices von Experten und Beratern aus dem Bereich Cybersicherheit zu Risiken, Führungsstrategien, Personalanforderungen, Rechtsfragen und Reputationsmanagement.   Palo Alto Networks, Anbieter von IT-Sicherheit, gibt die Veröffentlichung seines Ratgebers »Wegweiser in die digitale Zukunft: Praxisrelevantes Wissen zur Cyber-Sicherheit für Führungskräfte« bekannt. Der Leitfaden richtet sich an Vorstände, Aufsichtsräte und Führungskräfte bei…

Alter Wein in neuen Schläuchen? Die Einführung von vermeintlich künstlicher Intelligenz zur Cybersicherheit

Cisco hat seine Pläne zum »intent-based networking« vorgestellt, das auf der Cisco Digital Network Architecture basiert. Die Ankündigung umfasst neben dem DNA-Center, Software-Defined Access sowie Network Data Platform and Assurance auch die zukünftige Analyse verschlüsselter Daten (Encrypted Traffic Analytics; ETA). Dabei kommt nach Angaben von Cisco auch maschinelles Lernen zur Analyse der Verkehrsmuster von Metadaten…

Führungskräfte sehen ihr Unternehmen als künftiges Opfer einer Sicherheitsverletzung

Die aktuelle Risk:Value-Studie [1] hat ergeben, dass zwei Drittel aller befragten Entscheidungsträger eine Verletzung der Datensicherheit in ihrem Unternehmen erwarten. Die Kosten für die Behebung der Schäden beziffern sie im Schnitt auf über 800.000 Euro. Die Untersuchung basiert auf einer globalen Umfrage unter 1.000 Führungskräften in Deutschland, Frankreich, Großbritannien, Norwegen, Schweden, der Schweiz und den…

Fortune 500-Unternehmen zeigen nicht genug Engagement für die Cybersicherheit

In einem aktuellen Report wurde die Verpflichtung weltweit führender Unternehmen zur Verbesserung ihrer Cybersicherheitsinitiativen untersucht. Dazu hat Bitglass die Fortune 500-Unternehmen des Jahres 2019 betrachtet und öffentlich zugängliche Informationen wie die Inhalte ihrer Websites ausgewertet [1]. Der Report zeigt, dass 77 Prozent der Fortune 500 auf ihren Websites keine Angaben darüber machen, wer für ihre…

China 2019: Erfolg, Sicherheit und Gesundheit sind die drei wichtigsten Werte der chinesischen Konsumenten

Der Werte-Index China 2019 analysiert erstmalig Diskussionsbeiträge in chinesischen Social-Media-Kanälen. Die Ergebnisse bieten deutschen Unternehmen wichtige Erkenntnisse über die aktuelle Wertewelt der in China lebenden Menschen. Nach der Studie sind für chinesische Internetnutzer Erfolg, Sicherheit und Gesundheit aktuell die drei wichtigsten Werte. Im Vergleich dazu sind es in Deutschland laut dem Werte-Index 2018 die Werte…

Sechs Mythen gefährden die Applikationssicherheit

Nichts ist wichtiger als die Sicherheit Business-kritischer Applikationen. Im Schadensfall gelangen Daten in unbefugte Hände, die Reputation leidet und enttäuschte Kunden wechseln zur Konkurrenz. Trotzdem ergreifen Manager und IT-Verantwortliche nicht die notwendigen Sicherheitsmaßnahmen, kritisiert René Bader, Lead Consultant Secure Business Applications EMEA bei NTT Security. Der Sicherheitsexperte entzaubert sechs irreführende, weit verbreitete Mythen, die die…

Von KI profitiert die Cybersicherheit – aber auch die Cyberkriminalität

Gerade in jüngster Zeit haben automatisierte Phishing-Angriffe relativ plötzlich stark zugenommen. Dank künstlicher Intelligenz (KI), maschinellem Lernen und Big Data sind die Inhalte deutlich überzeugender und die Angriffsmethodik überaus präzise. Mit traditionellen Phishing-Angriffen haben die Attacken nicht mehr viel gemein. Während IT-Verantwortliche KI einsetzen, um Sicherheit auf die nächste Stufe zu bringen, darf man sich…

Hacker auf Walfang: Führungskräfte im Visier

Wie Unternehmen sich gegen Whaling-Attacken wappnen können. Bei Whaling-Attacken wählen Cyberkriminelle ihre Opfer sorgfältig aufgrund deren Autorität und Befugnisse innerhalb eines Unternehmens aus. Im Visier stehen speziell hochrangige Führungskräfte wie der CEO, CFO oder andere leitende Angestellte, die vollständigen Zugriff auf sensible Daten haben. Ziel ist es, Führungskräfte dazu zu bringen, Unternehmensinformationen preiszugeben, die für…

Digitale Herausforderung: Was Führungskräfte künftig können müssen

Mehr als die Hälfte der Unternehmen sehen Kommunikation als Schlüssel zum erfolgreichen Transformationsprozess. Der digitale Wandel ist in vollem Gange und bringt neue herausfordernde Möglichkeiten sowie Veränderungen für Unternehmen mit sich. Die aktuelle Arbeitsmarktstudie des Personaldienstleisters Robert Half zeigt, dass über 80 % der befragten Führungskräfte zuversichtlich sind, den digitalen Wandel mit dem aktuellen Führungsteam…

DSGVO steigert das Vertrauen der Mitarbeiter in die Datensicherheit – Datenschutz ist keine Einmalaufgabe

Seit Mai 2018 ist die DSGVO anzuwenden, um den Schutz der personenbezogenen Daten zu verbessern und die Privatsphäre der Menschen zu gewährleisten. Die Umsetzung der DSGVO zeitigt einen erheblichen Vertrauenszuwachs bei den Beschäftigten. Qualitätsorientierte Unternehmen streben eine Maximallösung an, um eine belastbare Datenverarbeitungsgrundlage für die Zukunft zu schaffen.

Cybersicherheit: Die Trends des ersten Halbjahrs 2019

Auch in den ersten sechs Monaten des Jahres stand die Cybersicherheit in den Schlagzeilen, sei es aufgrund der Betrugsfälle mit falschem technischem Support oder der Cyberangriffe auf bestimmte Länder. Stormshield hat einen Rückblick des ersten Halbjahres 2019 erstellt und die wichtigsten Tendenzen hervorgehoben.     Tendenz: Cyberkriminalität, neues Gesellschaftsphänomen Die Cyberkriminalität schleicht sich zunehmend in…