- Anzeigen -


Sie sind hier: Home » Markt » Studien

Digitale Transformation & Sicherheitsrisiken


Studie: In diese DDoS und WAF-Sicherheitsmaßnahmen investieren Unternehmen
DDoS-Studie zeigt Investitionssteigerung sowie Diskrepanzen bei der Maßnahmenwahl zwischen Vorstandsebene, Geschäftsleitung und IT Management

- Anzeigen -





CDNetworks untersuchte in einer Befragung von mehr als 300 Organisationen in Großbritannien und der DACH-Region die Schutzmaßnahmen gegen DDoS-Angriffe. Obwohl 83 Prozent der Unternehmen der Meinung waren gut geschützt zu sein, wurden 54 Prozent dieser Firmen in den vergangenen zwölf Monaten Ziel eines erfolgreichen DDoS-Angriffs. CDNetworks fragte daher auch nach den getätigten und geplanten Investitionen in Abwehrmaßnahmen und stellte dabei fest, dass sich die Präferenzen für Lösungsmaßnahmen je nach Geschäftsebene deutlich unterscheiden.

Die Zahl der DDoS-Angriffe steigt weiterhin rapide an und auch das Ausmaß der einzelnen Attacken nimmt zu. Investitionen in Abwehrmaßnahmen sind daher nahezu unumgänglich, was sich auch in den getätigten und geplanten Ausgaben der Studienteilnehmer widerspiegelt: 49 Prozent der befragten Unternehmen haben in den vergangenen zwei Jahren erstmals in DDoS-Abwehr investiert. 64 Prozent planen weitere Investitionen in den kommenden zwölf Monaten. Im Durchschnitt liegen Ausgaben für die Abwehr von DDoS-Angriffen bei 26.300 EUR pro Jahr. Mehr als ein Fünftel der Befragten investieren allerdings mehr als 44.000 EUR.

Die Verteilung der getätigten Investitionen zeigt eine deutliche Steigerung in den letzten 12 Monaten. Berücksichtigt wurden dabei: Manueller Schutz; DDoS + WAF (Web Application Firewall), DDoS-Abwehr-Technologie auf Self-Service-Basis, Gemanagte Lösung zur DDoS-Abwehr sowie Belastbarkeitsprüfungen zur Feineinstellung des DDoS-Schutzes.

Bei den geplanten Investitionen der Unternehmen, die noch nicht investiert haben, liegen DDoS + WAF an der Spitze, gefolgt von der gemanagten Lösung zur DDoS-Abwehr und knapp dahinter Lösungen auf Self-Service-Basis.

44 Prozent der Befragten befürchten zudem, dass ihre Infrastrukturen aufgrund einer zu geringen Investition weiterhin gefährdet bleiben. Sie plädieren vor allem für zusätzliche Investitionen in DDoS-Abwehrlösungen in Verbindung mit Web Application Firewalls und gemanagten Lösungen zur DDoS-Abwehr.

Das Bild einer gleichmäßigen Verteilung über die einzelnen Abwehrlösungen hinweg relativiert sich außerdem, wenn man die Befragten nach ihrer Position im Unternehmen unterteilt. Hier zeigt sich, dass die Vorstandsebene DDoS + WAF sowie DDoS-Abwehrtechnologie auf Self-Service-Basis bevorzugt. Geschäftsführer und die Leiter von IT-Abteilungen setzen sich für gemanagte Lösungen zur DDoS-Abwehr oder für ein manuelles Schutzsystem ein. IT-Manager wiederum befürworten DDoS + WAF und ein Upgrade vom Self-Service zu Managed Services.

"Die Präferenz von IT-Managern für WAF und Managed Services lässt sich vermutlich einfach darauf zurückführen, dass sie eine klarere Vorstellung von der Arbeitsbelastung haben, die ein DDoS-Angriff verursacht. Außerdem liegt ihr Schwerpunkt auf Maßnahmen zur Abwehr von Angriffen", erklärt Alex Nam, Managing Director CDNetworks EMEA. "Geschäftsführer und Leiter von IT-Abteilungen denken hingegen eher an die Verfügbarkeit von Websites, während Vorstände grundsätzlich eine umfas­sendere und komplexere Sichtweise haben und weitere Belange, wie zum Beispiel Schutz der Kundendaten, berücksichtigen. Diese Zusammenhänge beeinflussen jeweils die Präferenzen der verschiedenen Hierarchieebenen."

Ist es überhaupt möglich das DDoS-Wettrüsten mit den Cyberkriminellen zu gewinnen?

Im Alleingang ist dies für Unternehmen sehr schwierig. Wie Vulnerabilitätstests zeigen, liegt einer der deutlichsten Schwachpunkte bei der DDoS-Abwehr von Organisationen in den Kapazitätsgrenze des eignen Netzwerks. Ist diese Grenze überschritten, kommt es zu einem Netzwerkausfall. Anbieter Cloud-basierter DDoS-Schutzlösungen können hingegen weit größere Netzwerkkapazitäten nutzen als ein einzelnes Unternehmen. Zudem verfügen sie über einen ganzen Mitarbeiterstab, der sich auf die Überwachung der Netzwerke und Aktualisierung der Abwehrsysteme kümmert, denn die Art der Angriffe entwickelt sich sehr schnell weiter. Kaum ein Unternehmen kann diese Ressourcen intern aufbringen.

Welche Folgen eine erfolgreiche DDoS-Attacke haben kann zeigt sich in der Einschätzung der Befragen, die dies bereits erlebt haben:

>> 46 Prozent erwarten langfristige 47 Prozent kurzfristige Imageschäden

>> 39 Prozent befürchten Kundenverluste und 52 Prozent Verluste von Geschäftschancen

>> 52 Prozent rechnen mit Umsatzverlusten

>> 49 Prozent befürchten, dass die Reputation der IT-Leitung bzw. der gesamten IT-Funktion leidet

>> 54 Prozent gehen von hohen Kosten für die Problembehebung aus

>> 59 Prozent halten eine Umverteilung von Ressourcen des IT-Teams für notwendig

"Da 86 Prozent der befragten Unternehmen in den letzten zwölf Monaten Ziel einer DDoS-Attacke waren und 79 Prozent die Wahrscheinlichkeit eines Angriffs in den kommenden zwei Jahren als fast sicher einstufen, kann sich die Wahl eines spezialisierten Partners sehr schnell auszahlen", resümiert Alex Nam.
(CDNetworks: ra)

eingetragen: 07.01.18
Home & Newsletterlauf: 05.02.18


CDNetworks: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Online-Dating und Cybergefahren

    Laut einer Studie von Kaspersky Lab setzen 57 Prozent der befragten Online-Dater auf falsche oder geschönte Profilangaben. Auch warten auf Flirtwillige schädliche Links und Betrüger, die es auf das Abgreifen von Daten abgesehen haben. Offenbar wollen die wenigsten Nutzer echte Seelenverwandte finden. Nur 11 Prozent sind demnach auf der Suche nach einem Ehepartner. 41 Prozent wollen neue Freunde finden, 13 Prozent einen Sexualpartner. Fast die Hälfte (48 Prozent) sucht im Online-Dating einfach nur Spaß. (Mehrfachnennungen waren möglich).

  • Zero-Day-Exploits für industrielle Kontrollsysteme

    Jedes vierte (28 Prozent) Industrieunternehmen war in jüngster Zeit von einem Cyberangriff betroffen. Zielgerichtete Attacken nahmen dabei um mehr als ein Drittel zu, wie aus einer Studie von Kaspersky Lab hervorgeht. Da die Nachfrage im Jahr 2017 nach Zero-Day-Exploits für industrielle Kontrollsysteme auf dem Schwarzmarkt signifikant anstieg, gehen die ICS CERT Experten von Kaspersky Lab davon aus, dass im Jahr 2018 spezifische Malware auftauchen wird, die es auf Schwachstellen industrieller Automationskomponenten abgesehen hat.

  • Cybersicherheit, Big Data und Analytics

    In einer aktuellen Frost & Sullivan Studie, die die Branchenanwender-Perspektive in Hinblick auf den Umgang mit der digitalen Transformation untersucht, gaben 54 Prozent der IT-Experten an, dass Cyberkriminalität und -spionage zu den größten Herausforderungen gehören, dicht gefolgt von der Systemintegration. Andere erwähnenswerte Erkenntnisse umfassen erhebliche IT-Investitionen in Produktivität, die Verbesserung der digitalen Präsenz sowie die Integration von Kommunikations- und Kollaborationswerkzeugen in andere Business-Software (Microsoft Office, Google-G-suite, CRM, ERP) und vertikale Anwendungen.

  • Wichtigkeit von Wi-Fi für die Produktivität

    iPass hat die Ergebnisse ihres "iPass Mobile Professional Report 2017" veröffentlicht. iPass befragte mehr als 1.700 mobile Mitarbeiter weltweit über ihr Verhalten und ihre Vorlieben bei der Konnektivität. Die Ergebnisse zeigen, dass die Befragten sowohl im Geschäftsleben als auch im privaten Umfeld abhängig von Wi-Fi sind. Sie sind außerdem so abhängig von ihren Smartphones, dass sie gegen die soziale Etikette verstoßen würden, indem sie im Netz surfen.

  • Cyberbedrohungen entwickeln sich weiter

    Vor dem Hintergrund der weltweiten Ransomware-Angriffe wie WannaCry und Petya im vergangenen Jahr hat der Netzwerk- und IT-Dienstleister BT gemeinsam mit KPMG einen Report zur Cyber-Sicherheit veröffentlicht. Der Bericht gibt praktische Ratschläge, wie Unternehmen ihre Cybersecurity am besten organisieren und als Chance für ihr Geschäft betrachten können. Der Report "The Cyber Security Journey - From Denial to Opportunity" warnt außerdem vor verbreiteten Fehlern. Dazu haben die Autoren fünf Stufen herausgearbeitet, die Unternehmen typischer Weise auf dem Weg zur bestmöglichen Sicherheits-Strategie durchlaufen. Zu den häufigen Fehlern gehört, dass Firmen die Gefahr nicht ernst nehmen (Stufe 1: "Denial") oder in einer Phase großer Sorge (Stufe 2: "Worry") relativ planlos in Security-Produkte investieren. Gefährlich ist es auch, sich in falscher Gewissheit sicher zu fühlen (Stufe 3: "False Confidence"). Für viele Unternehmen folgt auf diese Phase nach einer Zeit der bitteren Erfahrungen die Erkenntnis, dass man doch verwundbar ist (Stufe 4: "Hard Lessons").