Weltweit wird noch immer zu wenig für die Cybersicherheit getan

Illustration: Geralt Absmeier

Weltweit wird noch immer zu wenig für die Cybersicherheit getan. Es handelt sich hierbei nicht um eine allgemeine Betrachtung, sondern um die Ergebnisse der jährlichen Umfrage von 2019 mit dem Titel »Cyber Resilient Organization«, die vom Ponemon Institute durchgeführt, von IBM Resilient gesponsert wurde und an der mehr als 3.600 Sicherheits- und IT-Experten aus der ganzen Welt beteiligt sind – darunter die Vereinigten Staaten, Kanada, das Vereinigte Königreich, Frankreich, Deutschland, Brasilien, Australien, der Mittlere Osten und der Asiatisch-Pazifische Raum. Wir wetten mit oder ohne gutschein-code-de.com, dass es sich um eine Untersuchung handelt, über die man lange Zeit diskutieren wird.

Viele Unternehmen sind noch immer nicht darauf vorbereitet, effektiv auf einen Cybersicherheitsvorfall zu reagieren. 77 % gaben an, keinen einheitlichen Reaktionsplan für Vorfälle im Unternehmen zu haben. Während Studien zeigen, dass Unternehmen, die in der Lage sind, schnell und effektiv zu reagieren und einen Cyberangriff in 30 Tagen einzudämmen, durchschnittlich mehr als eine Million Dollar bei den Gesamtkosten eines bestimmten Verstoßes sparen, ist der Mangel an Plänen zur Reaktion auf Cybersicherheitsvorfälle in den vier Jahren der Studie konstant geblieben. Bei den Unternehmen, die einen Plan haben, wird er von mehr als der Hälfte (54 %) nicht regelmäßig getestet, so dass sie weniger bereit sind, die komplexen Prozesse und die erforderliche Koordination im Falle eines Angriffs effektiv zu managen.

Die anhaltenden Schwierigkeiten, mit denen die Cybersecurity-Teams bei der Umsetzung von sogenannten Incident Response Plans, also Unfallabwehrplänen, konfrontiert sind, haben die Einhaltung der Datenschutzgrundverordnung (DSGVO) durch die Unternehmen beeinträchtigt. Fast die Hälfte der Befragten (46 %) gibt an, dass ihr Unternehmen ein Jahr nach Inkrafttreten des Gesetzes die DSGVO noch nicht vollständig erfüllt.

Laut der Umfrage ist die Automatisierung bei der Reaktion noch in den Kinderschuhen und weniger als ein Viertel der Befragten gibt an, dass ihr Unternehmen in ihrem Reaktionsprozess Automatisierungstechnologien wie Identitätsmanagement und Authentifizierung, Incident Response Plattformen, Tools zum Informations-Management und Management der Sicherheitsvorfälle (Siem) weitgehend nutzt. Auch die Kompetenzen sind nach wie vor ein kritischer Faktor, und 62 % der Befragten gaben an, dass die Angleichung der Rollen im Bereich Datenschutz und Cybersicherheit unerlässlich oder sehr wichtig ist, um IT-Resilienz im Unternehmen zu erreichen.

Die Qualifikationslücke im Bereich der Cybersicherheit schwächt die IT-Resilienz weiter, da es in den Unternehmen an Personal mangelt und sie nicht in der Lage sind, Ressourcen und Bedürfnisse optimal zu verwalten. Die Teilnehmer der Umfrage berichteten, dass sie nicht über das erforderliche Personal verfügen, um ihre Reaktionspläne für Vorfälle ordnungsgemäß zu warten und zu testen, und dass sie mit 10 bis 20 unbesetzten Stellen in ihren Sicherheitsteams konfrontiert sind. Nur 30 % der Teilnehmer gaben an, dass die Mitarbeiter im Bereich Computersicherheit ausreichen, um ein hohes Maß an Resilienz in eben diesem Bereich zu erreichen.

Darüber hinaus bewerteten 75 % der Befragten ihre Schwierigkeiten bei der Suche nach und Bindung von Mitarbeitern, die für die IT-Sicherheit verantwortlich sind, von mäßig hoch bis hoch. Zusätzlich zur Qualifikationslücke gaben fast die Hälfte der Teilnehmer (48 %) an, dass ihre Unternehmen zu viele Sicherheitswerkzeuge und -lösungen einsetzen, was zu größerer Komplexität führt und den Überblick über die Sicherheitssysteme insgesamt verringert.

 

334 search results for „Cybersecurity“

Rohde & Schwarz Cybersecurity und Utimaco bieten hardwaregestützte Sicherheit in der Cloud

Mit der Kombination von R&S Trusted Gate des IT-Sicherheitsexperten Rohde & Schwarz Cybersecurity und dem High-Security-Modul von Utimaco bieten die beiden Unternehmen jetzt auch hardwaregestützte Sicherheit in der Cloud. Kryptografisches Material kann separat in einem Hardware-Sicherheitsmodul generiert werden. Somit steht den Kunden zukünftig auch eine zusätzliche Hardwareoption zur Einhaltung höchster Sicherheitsanforderungen mittels R&S Trusted Gate…

Cybersecurity in Unternehmen: kontinuierliche Reaktion auf moderne Bedrohungen

Mit der Weiterentwicklung von Bedrohungen wächst auch der Bedarf von Unternehmen, sich gegen die geschäftsschädigenden Auswirkungen von Cyberangriffen zu schützen. Angesichts dieses Trends fordert der Cybersicherheitsanbieter F-Secure, dass sowohl die ständige Bereitschaft für mögliche Sicherheitsverletzung als auch eine schnelle und effektive Eindämmung, die das richtige Gleichgewicht von Mensch, Prozess und Technologie abdeckt, stärker in den…

Cybersecurity & Passwörter-Studie – 14 Prozent nutzen für alles das gleiche Passwort

Cybersecurity spielt nicht nur in der Digitalisierung der Arbeitswelt, sondern auch im Umgang mit unseren persönlichen Daten, eine immer größere Rolle. Und trotzdem sind unter den beliebtesten Passwörtern in Deutschland immer noch gefährliche Klassiker wie »hallo123« und »passwort«. Appinio hat 3592 Deutsche im Alter von 16 bis 44 Jahren über die Sicherheit ihrer Passwörter befragt.…

Cybersecurity: Sofortmaßnahmen bei Cyberangriffen

Kommt es zum Cyberangriff, zahlt sich für Unternehmen eine gute Krisenvorbereitung aus. Die Versicherer haben jetzt zusammen mit dem Innen- und dem Justizministerium des Landes Baden-Württemberg einen Ratgeber zu »Sofortmaßnahmen bei Cyber-Angriffen« vorgestellt.   Mit dem gemeinsamen Ratgeber wollen Versicherungswirtschaft und das Land Baden-Württemberg bei Unternehmen dafür werben, dass diese sich gut auf mögliche Cyberattacken…

Cybersecurity-Landschaft in 2019

Ransomware ist auf dem Rückzug, dafür drohen neue Gefahren wie Emotet, Business E-Mail Compromises (BEC) und Cryptojacking.   Während Marriott und Facebook noch mit den Folgen ihrer Datenleaks kämpfen und neue Varianten von Meltdown & Spectre die Runde machen, bereiten sich Unternehmen und Behörden auf ein neues, ereignisreiches Cybersecurity-Jahr vor. Digital Shadows hat vier zentrale…

Cybersecurity-Vorhersagen: Wie präzise war der Blick in die Kristallkugel?

Fast drei Viertel des Jahres 2018 liegt bereits hinter uns und das Gros der Vorhersagen zur Cybersicherheit, die Bitdefender Ende 2017 machten, haben sich leider bereits erfüllt. Von Cryptojackern, die zu einer echten Bedrohung für Unternehmen werden, anstatt nur ein Ärgernis für Privatanwender zu sein, über Hardware-Schwachstellen, bis hin zu IoT-Bedrohungen, die an Komplexität zugenommen…

Cybersecurity-Trends 2018: In fünf Jahren rund 500 vernetzte Geräte in jedem Privathaushalt

Smart Home schon bald Standard. Datensicherheit und Schutz vor »Cybereinbrüchen« hängt hinterher. Unabhängige Prüfungen für vernetzte »smarte« Produkte erforderlich.   Das Smart Home ist längst Realität, aber noch nicht Standard. Experten von TÜV Rheinland gehen davon aus, dass sich das sehr schnell ändern wird: Bereits in fünf Jahren werden sich ihrer Einschätzung nach in jedem…

8 Cybersecurity Trends 2018

Wie können sich Unternehmen besser vor der wachsenden Zahl und der Komplexität an Cyberattacken schützen und sich zugleich für die Chancen der Automatisierung und Digitalisierung der Wirtschaft rüsten? Diese Fragen beleuchtet TÜV Rheinland in seinen »Cybersecurity Trends 2018«, die jetzt zum Download bereitstehen unter https://www.tuv.com/cybersecurity-trends-2018   »Unser Ziel ist, das Bewusstsein für die zunehmenden Cybersecurity-Risiken,…

Cybersecurity ist Chefsache

Hackerangriff auf Datennetzwerke des Bundes und von Sicherheitsbehörden zeigt wie wichtig Zusammenarbeit auf höchster Ebene bei Bekämpfung von Cyberkriminalität ist. Wie letzte Woche bekannt wurde, haben sich Hacker bereits im letzten Jahr Zugang zu Datennetzwerken des Bundes und von Sicherheitsbehörden verschafft. Dr. Christopher Brennan, Regional Director DACH, Eastern Europe, Russia and Israel bei Skybox Security,…

Cybersecurity beginnt schon im IT Service Management: Vier Schritte für mehr Schutz vor Ransomware

Cyberattacken werden zu einem immer größeren Problem. So wurden im Mai 2017 mehr als 230.000 Systeme weltweit vom Verschlüsselungstrojaner WannaCry befallen. Im November 2017 stellte das Bundesamt für Sicherheit in der Informationstechnik (BSI) seinen Bericht zur Lage der IT-Sicherheit in Deutschland 2017 vor. Darin wird die Gefährdungslage als »weiterhin auf hohem Niveau angespannt« beschrieben. Höchste…

Weitere Artikel zu