- Anzeigen -


Sie sind hier: Home » Markt » Studien

Auswirkungen eines Sicherheitsvorfalls


Studie deckt stiefmütterliche Behandlung der IT-Sicherheit auf
96 Prozent der Befragten sind der Meinung, dass ein Sicherheitsvorfall mit Datendiebstahl gravierende negative Auswirkungen für das Unternehmen hat

- Anzeigen -





Weniger als die Hälfte der befragten Entscheidungsträger in deutschen und österreichischen Firmen stuft die eigenen unternehmenskritischen Daten als "komplett sicher" ein. So lautet ein zentrales Ergebnis des aktuellen "Risk:Value-Reports" von NTT Security. Bei der Bewältigung der Herausforderungen in punkto Sicherheit setzt allerdings erst ein zögerliches Umdenken ein.

Der Risk:Value-Report wird jährlich vom Marktforschungsunternehmen Vanson Bourne im Auftrag von NTT Security erstellt. Nach wie vor geht die Mehrheit der befragten Unternehmen in Deutschland und Österreich davon aus, dass sie vor Sicherheitsvorfällen nicht ausreichend geschützt ist. 52 Prozent rechnen mit einer bevorstehenden Verletzung der Informationssicherheit; der Wert ist im Vergleich zur letzten Untersuchung, als er bei 51 Prozent lag, nahezu unverändert.

Die Befragten schätzen, dass die Behebung eines entstandenen Schadens rund zwölf Wochen dauert und durchschnittlich Kosten in Höhe von mehr als 1,1 Millionen Euro verursacht. Nur 46 Prozent meinen, dass die unternehmenskritischen Daten sicher sind. Ein Grund dafür ist, dass mit 28 Prozent ein beachtlicher Teil der Befragten überhaupt nicht weiß, an welchem physischen Ort sich diese Daten konkret befinden.

Im Widerspruch stehen zwei weitere Ergebnisse der Studie: die Auswirkungen eines Sicherheitsvorfalls auf das eigene Unternehmen und die Höhe der Investitionen in die IT-Sicherheit. 96 Prozent der Befragten sind der Meinung, dass ein Sicherheitsvorfall mit Datendiebstahl gravierende negative Auswirkungen für das Unternehmen hat. Genannt wurden Verlust des Kundenvertrauens (47 Prozent), Beeinträchtigung der Reputation (46 Prozent) und direkte finanzielle Einbußen (42 Prozent). Hingegen sind die Investitionen der Unternehmen in die IT-Sicherheit weiterhin nur spärlich, die Steigerung zur vorhergehenden Studie fällt nur minimal aus: von 11 Prozent auf 15 Prozent des IT-Gesamtbudgets.

"Neben der Höhe der Investitionen, die wir als zu gering einschätzen, ist auch die Art und Weise der Investitionsentscheidungen ausschlaggebend. Vielfach wird unserer Erfahrung nach neuen Gefahren mit der Implementierung weiterer Sicherheitslösungen begegnet. Kostspielige Insellösungen und schwer zu managende Flickenteppiche sind die Folge. Umgesetzt werden sollte aber vielmehr ein ganzheitliches Lösungskonzept, das den kompletten Sicherheitsbedarf in Abhängigkeit vom spezifischen Risikoprofil des Unternehmens abdeckt", betont Kai Grunwitz, Senior Vice President EMEA bei NTT Security.

"Mit dem klassischen reinen Infrastruktur- und Technologie-Security-Management ist heutigen gezielten Bedrohungssituationen nicht mehr adäquat beizukommen", so Grunwitz weiter, "sie müssen Bestandteil eines durchgängigen Risikomanagements sein, mit dem die gesamte Wertschöpfungskette eines Unternehmens abgesichert wird, von den Daten über die Business-Anwendungen bis zu den modernen, digitalen Arbeitsumgebungen."

Die Untersuchung zeigt aber aus Sicht des Sicherheitsspezialistin NTT Security auch positive Entwicklungen. So hat sich verstärkt die Erkenntnis durchgesetzt, dass Sicherheitsvorfälle nicht gänzlich auszuschließen sind. Infolgedessen nehmen auch die Investitionen in Incident-Response-Maßnahmen zu. Dennoch verfügen in Deutschland und Österreich derzeit nur 42 Prozent der Unternehmen über einen Incident-Response-Plan. Allerdings befinden sich 36 Prozent momentan bereits im Implementierungsprozess und weitere 11 Prozent planen die Umsetzung entsprechender Maßnahmen in naher Zukunft. "Deren Umsetzung und Kommunikation ist heute auch aufgrund der Vielzahl der Sicherheitsvorfälle in den letzten Monaten ein Kernfokus bei Unternehmen. Ein Incident-Response-Plan ist mehr als ein Stück Papier in einem Ordner – es ist ein Stück Sicherheit", erklärt Grunwitz.

Positiv hervorzuheben ist zudem, dass immerhin 53 Prozent der Befragten in Deutschland und Österreich wissen, dass sie von der neuen Datenschutz-Grundverordnung der EU (EU-DSGVO) betroffen sind. In der Schweiz liegt dieser Wert sogar bei 58 Prozent, global aber bei lediglich 40 Prozent.

Außerdem liegen Managed Services im Bereich Security im Trend. Aktuell nutzen lediglich 3 Prozent der befragten Unternehmen in Deutschland und Österreich einen solchen Service. Beachtliche 44 Prozent planen aber aktuell, künftig auf das Angebot von Managed-Security-Services-Providern (MSSP) zurückzugreifen. Zudem wollen 25 Prozent eine solche Möglichkeit zumindest in der Zukunft in Betracht ziehen. Haupttreiber für die verstärkte Orientierung hin zu MSSP-Lösungen sind neben der Verfügbarkeit besserer und moderner Technologien (17 Prozent), der Zugriff auf Expertenwissen (29 Prozent) und der Mangel an ausreichend interner IT-Security-Expertise (25 Prozent). Auch die zuvor erwähnte EU-DSGVO mit der verbundenen Datenklassifikation und dem Datenmanagement beschleunigt die Nutzung von intelligenten und proaktiven Managed Security Services.

Methodologie
Die Risk:Value-Studie wurde vom Marktforschungsunternehmen Vanson Bourne im Auftrag von NTT Security zwischen März und Mai 2017 durchgeführt. Dabei wurden 1.350 Nicht-IT-Entscheider in Deutschland und Österreich (250 Teilnehmer), Großbritannien und den USA (jeweils 200 Teilnehmer) sowie in Australien, Frankreich, Hongkong, Norwegen, Schweden, der Schweiz und Singapur (jeweils 100 Teilnehmer) befragt. Die in Deutschland, Österreich, Frankreich, Großbritannien und den USA befragten Unternehmen beschäftigen mehr als 500 Mitarbeiter.
(NTT Security: ra)

eingetragen: 11.07.17
Home & Newsletterlauf: 16.08.17


NTT Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Künstliche Intelligenzen managen smartes Zuhause

    Der deutsche Smart-Home-Markt boomt und wird sich bis 2022 auf 4,3 Milliarden Euro verdreifachen. Laut der auf der IFA veröffentlichten Studie "Der deutsche Smart-Home-Markt 2017-2022. Zahlen und Fakten" vom eco - Verband der Internetwirtschaft e. V. und Arthur D. Little liegt die durchschnittliche jährliche Wachstumsrate in den kommenden fünf Jahren bei 26,4 Prozent. Die höchsten Umsätze werden dann in den beiden Marktsegmenten Energiemanagement mit 1,3 Milliarden Euro und Licht- und Fenstersteuerung mit 1,2 Milliarden Euro generiert. Insgesamt sechs Segmente untersucht die Studie - dazu gehören Sicherheit und Zugangskontrolle, Unterhaltung, Gesundheit und betreutes Wohnen sowie Haushaltsgeräte.

  • Interimsbewertung "PCI-Compliance"

    Mit steigender Cyberkriminalität rückt die Sicherheit von Zahlungskarten bei Unternehmen und Kunden gleichermaßen in den Fokus. Der "Payment Card Industry Data Security Standard" (PCI DSS) soll Unternehmen, die Kartenzahlungen akzeptieren, darin unterstützen, ihre Zahlungssysteme vor Datenverletzungen und damit vor dem Diebstahl von Kundendaten zu schützen. Die Ergebnisse des Verizon 2017 Payment Security Report (2017 PSR) lassen erkennen, dass es einen Zusammenhang gibt zwischen Einhaltung der Sicherheitsstandards und der Fähigkeit der Unternehmen, Cyberangriffe abzuwehren. Keines der Zahlungskarten-Unternehmen, bei denen Verizon Datenverletzungen untersucht hat, erfüllt zum Zeitpunkt des Vorfalls vollständig die Compliance-Vorgaben. Erfüllt wurden maximal zehn der zwölf Kernanforderungen des PCI DSS.

  • Verordnete Verschlüsselungs-Hintertüren

    Venafi veröffentlichte die Ergebnisse einer Live-Studie, in deren Zusammenhang 296 IT-Sicherheitsfachleute zu Hintertüren in Verschlüsselungen befragt wurden. Die Untersuchung wurde mit Besuchern der Black Hat-Konferenz durchgeführt, die vom 22. bis 27. Juli 2017 in Las Vegas stattfand. Die Ergebnisse der Umfrage zeigen, dass die Mehrheit der IT-Sicherheitsspezialisten glauben, dass Hintertüren in Verschlüsselungen ineffektiv und potentiell gefährlich sind. 91 Prozent gaben zu Protokoll, dass sie davon ausgehen, dass Cyberkriminelle Vorteile aus den staatlichen verordneten Verschlüsselungs-Hintertüren ziehen könnten. Darüber hinaus glauben 72 Prozent nicht, dass diese bekannten Lücken den Staaten bei der Strafverfolgung von Terroristen weiterhelfen.

  • So lässt sich der Skills-Gap schließen

    Entwickler besitzen oftmals nicht die nötigen Kenntnisse und Fähigkeiten, um in der DevSecOps-Welt erfolgreich zu sein. Das haben die Anwendungssicherheitsspezialistin Veracode - seit kurzem Teil von CA Technologies - und DevOps.com in ihrer gemeinsamen 2017 DevSecOps Global Skills Survey herausgefunden. Der Studie zufolge halten es 65 Prozent der befragten DevOps-Fachkräfte für wichtig, beim Einstieg in die IT-Branche DevSecOps-Skills zu besitzen. 70 Prozent sagen aber auch, dass diese Skills auf dem formalen Bildungsweg nicht ausreichend vermittelt werden. Das führt zu einem Mangel an entsprechenden Fachkräften, der sich in vielen Unternehmen bemerkbar macht. Um den Skills-Gap zu schließen und die Sicherheit ihrer Anwendungen sicherzustellen, sollten Unternehmen ihre Mitarbeiter selbst schulen - zum Beispiel durch spezielle Drittanbieter-Trainings.

  • Bewusstsein für Anforderungen der DSGVO

    Deutsche Unternehmen sind nur unzureichend auf die Umsetzung der EU-Datenschutz-Grundverordnung vorbereitet. Vielen Unternehmensvorständen sind die weitreichenden Implikationen der Verordnung nicht bewusst. Dabei sollte diese als Chance betrachtet werden, die eigene Infrastruktur zu verbessern und wichtige Investitionen in die Zukunft zu tätigen. Die EU-Datenschutz-Grundverordnung (DSGVO) gilt ab dem 25. Mai 2018 - mit weitreichenden Konsequenzen für Unternehmen auf der ganzen Welt. In einer neuen Studie von Trend Micro zeigt sich jedoch, dass viele C-Level-Führungskräfte die Anforderungen der Verordnung unterschätzen. Das kann zu Nachlässigkeit bei deren Umsetzung führen. Die Untersuchung zeigt ein weitreichendes Bewusstsein für die Grundlagen der DSGVO. So sind sich 96 Prozent der Befragten in Deutschland bewusst, dass sie die Verordnung umsetzen müssen. Immerhin 93 Prozent haben sich bereits grundsätzlich mit deren Anforderungen auseinandergesetzt. Zusätzlich sind 83 Prozent der deutschen Unternehmen davon überzeugt, dass sie ihre Daten bereits jetzt bestmöglich schützen.