- Anzeigen -


Sie sind hier: Home » Markt » Studien

Auswirkungen eines Sicherheitsvorfalls


Studie deckt stiefmütterliche Behandlung der IT-Sicherheit auf
96 Prozent der Befragten sind der Meinung, dass ein Sicherheitsvorfall mit Datendiebstahl gravierende negative Auswirkungen für das Unternehmen hat

- Anzeigen -





Weniger als die Hälfte der befragten Entscheidungsträger in deutschen und österreichischen Firmen stuft die eigenen unternehmenskritischen Daten als "komplett sicher" ein. So lautet ein zentrales Ergebnis des aktuellen "Risk:Value-Reports" von NTT Security. Bei der Bewältigung der Herausforderungen in punkto Sicherheit setzt allerdings erst ein zögerliches Umdenken ein.

Der Risk:Value-Report wird jährlich vom Marktforschungsunternehmen Vanson Bourne im Auftrag von NTT Security erstellt. Nach wie vor geht die Mehrheit der befragten Unternehmen in Deutschland und Österreich davon aus, dass sie vor Sicherheitsvorfällen nicht ausreichend geschützt ist. 52 Prozent rechnen mit einer bevorstehenden Verletzung der Informationssicherheit; der Wert ist im Vergleich zur letzten Untersuchung, als er bei 51 Prozent lag, nahezu unverändert.

Die Befragten schätzen, dass die Behebung eines entstandenen Schadens rund zwölf Wochen dauert und durchschnittlich Kosten in Höhe von mehr als 1,1 Millionen Euro verursacht. Nur 46 Prozent meinen, dass die unternehmenskritischen Daten sicher sind. Ein Grund dafür ist, dass mit 28 Prozent ein beachtlicher Teil der Befragten überhaupt nicht weiß, an welchem physischen Ort sich diese Daten konkret befinden.

Im Widerspruch stehen zwei weitere Ergebnisse der Studie: die Auswirkungen eines Sicherheitsvorfalls auf das eigene Unternehmen und die Höhe der Investitionen in die IT-Sicherheit. 96 Prozent der Befragten sind der Meinung, dass ein Sicherheitsvorfall mit Datendiebstahl gravierende negative Auswirkungen für das Unternehmen hat. Genannt wurden Verlust des Kundenvertrauens (47 Prozent), Beeinträchtigung der Reputation (46 Prozent) und direkte finanzielle Einbußen (42 Prozent). Hingegen sind die Investitionen der Unternehmen in die IT-Sicherheit weiterhin nur spärlich, die Steigerung zur vorhergehenden Studie fällt nur minimal aus: von 11 Prozent auf 15 Prozent des IT-Gesamtbudgets.

"Neben der Höhe der Investitionen, die wir als zu gering einschätzen, ist auch die Art und Weise der Investitionsentscheidungen ausschlaggebend. Vielfach wird unserer Erfahrung nach neuen Gefahren mit der Implementierung weiterer Sicherheitslösungen begegnet. Kostspielige Insellösungen und schwer zu managende Flickenteppiche sind die Folge. Umgesetzt werden sollte aber vielmehr ein ganzheitliches Lösungskonzept, das den kompletten Sicherheitsbedarf in Abhängigkeit vom spezifischen Risikoprofil des Unternehmens abdeckt", betont Kai Grunwitz, Senior Vice President EMEA bei NTT Security.

"Mit dem klassischen reinen Infrastruktur- und Technologie-Security-Management ist heutigen gezielten Bedrohungssituationen nicht mehr adäquat beizukommen", so Grunwitz weiter, "sie müssen Bestandteil eines durchgängigen Risikomanagements sein, mit dem die gesamte Wertschöpfungskette eines Unternehmens abgesichert wird, von den Daten über die Business-Anwendungen bis zu den modernen, digitalen Arbeitsumgebungen."

Die Untersuchung zeigt aber aus Sicht des Sicherheitsspezialistin NTT Security auch positive Entwicklungen. So hat sich verstärkt die Erkenntnis durchgesetzt, dass Sicherheitsvorfälle nicht gänzlich auszuschließen sind. Infolgedessen nehmen auch die Investitionen in Incident-Response-Maßnahmen zu. Dennoch verfügen in Deutschland und Österreich derzeit nur 42 Prozent der Unternehmen über einen Incident-Response-Plan. Allerdings befinden sich 36 Prozent momentan bereits im Implementierungsprozess und weitere 11 Prozent planen die Umsetzung entsprechender Maßnahmen in naher Zukunft. "Deren Umsetzung und Kommunikation ist heute auch aufgrund der Vielzahl der Sicherheitsvorfälle in den letzten Monaten ein Kernfokus bei Unternehmen. Ein Incident-Response-Plan ist mehr als ein Stück Papier in einem Ordner – es ist ein Stück Sicherheit", erklärt Grunwitz.

Positiv hervorzuheben ist zudem, dass immerhin 53 Prozent der Befragten in Deutschland und Österreich wissen, dass sie von der neuen Datenschutz-Grundverordnung der EU (EU-DSGVO) betroffen sind. In der Schweiz liegt dieser Wert sogar bei 58 Prozent, global aber bei lediglich 40 Prozent.

Außerdem liegen Managed Services im Bereich Security im Trend. Aktuell nutzen lediglich 3 Prozent der befragten Unternehmen in Deutschland und Österreich einen solchen Service. Beachtliche 44 Prozent planen aber aktuell, künftig auf das Angebot von Managed-Security-Services-Providern (MSSP) zurückzugreifen. Zudem wollen 25 Prozent eine solche Möglichkeit zumindest in der Zukunft in Betracht ziehen. Haupttreiber für die verstärkte Orientierung hin zu MSSP-Lösungen sind neben der Verfügbarkeit besserer und moderner Technologien (17 Prozent), der Zugriff auf Expertenwissen (29 Prozent) und der Mangel an ausreichend interner IT-Security-Expertise (25 Prozent). Auch die zuvor erwähnte EU-DSGVO mit der verbundenen Datenklassifikation und dem Datenmanagement beschleunigt die Nutzung von intelligenten und proaktiven Managed Security Services.

Methodologie
Die Risk:Value-Studie wurde vom Marktforschungsunternehmen Vanson Bourne im Auftrag von NTT Security zwischen März und Mai 2017 durchgeführt. Dabei wurden 1.350 Nicht-IT-Entscheider in Deutschland und Österreich (250 Teilnehmer), Großbritannien und den USA (jeweils 200 Teilnehmer) sowie in Australien, Frankreich, Hongkong, Norwegen, Schweden, der Schweiz und Singapur (jeweils 100 Teilnehmer) befragt. Die in Deutschland, Österreich, Frankreich, Großbritannien und den USA befragten Unternehmen beschäftigen mehr als 500 Mitarbeiter.
(NTT Security: ra)

eingetragen: 11.07.17
Home & Newsletterlauf: 16.08.17


NTT Security: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Auswirkungen eines Sicherheitsvorfalls

    Weniger als die Hälfte der befragten Entscheidungsträger in deutschen und österreichischen Firmen stuft die eigenen unternehmenskritischen Daten als "komplett sicher" ein. So lautet ein zentrales Ergebnis des aktuellen "Risk:Value-Reports" von NTT Security. Bei der Bewältigung der Herausforderungen in punkto Sicherheit setzt allerdings erst ein zögerliches Umdenken ein. Der Risk:Value-Report wird jährlich vom Marktforschungsunternehmen Vanson Bourne im Auftrag von NTT Security erstellt. Nach wie vor geht die Mehrheit der befragten Unternehmen in Deutschland und Österreich davon aus, dass sie vor Sicherheitsvorfällen nicht ausreichend geschützt ist. 52 Prozent rechnen mit einer bevorstehenden Verletzung der Informationssicherheit; der Wert ist im Vergleich zur letzten Untersuchung, als er bei 51 Prozent lag, nahezu unverändert. Die Befragten schätzen, dass die Behebung eines entstandenen Schadens rund zwölf Wochen dauert und durchschnittlich Kosten in Höhe von mehr als 1,1 Millionen Euro verursacht. Nur 46 Prozent meinen, dass die unternehmenskritischen Daten sicher sind. Ein Grund dafür ist, dass mit 28 Prozent ein beachtlicher Teil der Befragten überhaupt nicht weiß, an welchem physischen Ort sich diese Daten konkret befinden.

  • Mit 35 Prozent im unteren Mittelfeld

    F5 Networks hat in der Studie "The Future of Apps" festgestellt, dass viele Menschen Angst davor haben, ihren Arbeitspatz an Computerprogramme, Roboter oder virtuelle Assistenten zu verlieren. Diese Gefahr sehen 35 Prozent der 16- bis 25-jährigen Deutschen schon innerhalb der nächsten zehn Jahre. Etwas überraschend ist, dass sogar 37 Prozent der Frauen zwischen 16 und 19 glauben, Systeme mit Künstlicher Intelligenz übernehmen ihre Arbeitsplätze, während es bei den 20-bis 25-jährigen Frauen nur 24 Prozent sind. Die Männer bleiben dagegen in beiden Altersgruppen bei 30 Prozent.

  • Umstellung auf den 5G-Standard

    Die Telekommunikationsberatung Analysys Mason hat im Auftrag von Ciena die Studie "Der Einfluss von 5G auf drahtgebundene Netzwerke im APAC-Raum" herausgegeben. Darin wird untersucht, wie sich die Einführung des 5G-Standards auf Mobilfunkbetreiber im Asien-Pazifik-Raum (APAC) auswirkt. Die Erhebung zeigt auf, dass die Umstellung auf den 5G-Standard eine einzigartige Herausforderung für Mobilfunkbetreiber im APAC-Raum darstellen wird. Demnach sind strategische Investitionen in drahtgebundene Netzwerkinfrastrukturen entscheidend, um 5G-Dienstleistungen in Zukunft erfolgreich zu realisieren. Derzeit verfolgen allerdings weniger als 25 Prozent der befragten Unternehmen einen Ansatz, der auf eine Verflechtung von drahtlosen und drahtgebundenen Netzwerklösungen setzt. Betreiber planen vielmehr parallel in beiden Bereichen, ohne diese miteinander zu verbinden. Die Studie kommt zu dem Schluss, dass Mobilfunkbetreiber im APAC-Raum eine ganzheitliche Vorgehensweise entwickeln müssen, die auf konvergenten Netzwerkarchitekturen basiert. Die Herausforderung dabei: Die meisten Pläne zur Integration eines 5G-Funknetzes liegen noch in weiter Zukunft.

  • Kampf gegen Cyberangriffe

    Fast 40 Prozent der mittleren und großen Unternehmen in Europa setzen beim Kampf gegen Cyberangriffe bevorzugt auf ihren Internet Service Provider (ISP). Lediglich 10 Prozent bevorzugen einen dedizierten Security Service Provider, während etwa jedes zweite Unternehmen ausschließlich interne Teams für die Cybersecurity beschäftigt. Das ist eines der Ergebnisse der 2017 Executive Application & Network Security Survey von Radware. Trotzdem bieten nur wenige ISPs tatsächlich Managed Security Services an. "Das Vertrauen in den ISP ist daher oft sehr trügerisch" warnt Georgeta Toth, Regional Director DACH bei Radware. "Denn während die meisten ISPs natürlich Maßnahmen etwa gegen DDoS-Angriffe auf ihr eigenes Netz getroffen haben, sind ihre Kunden damit nicht automatisch ebenfalls geschützt. Dabei wären Managed Security Services für die ISPs ein sehr interessantes und sehr profitträchtiges neues Geschäftsfeld - die Nachfrage ist ja offensichtlich immens."

  • Ausnutzen von Sicherheitslücken

    IT-Sicherheit ist das zentrale Thema der Digitalisierung. Denn durch die voranschreitende Digitalisierung, die immer größere Bedeutung kritischer Infrastrukturen und der Internetwirtschaft, entwickelt sich IT-Sicherheit zu einer Schlüsseltechnologie und wird für den Innovations- und Wirtschaftsstandort Deutschland unverzichtbar. Wie brisant das Thema ist, zeigen die jüngsten Geschehnisse deutlich: Nur rund sechs Wochen nach der globalen Attacke des Erpressungstrojaners "WannaCry" hat erneut ein Cyberangriff Dutzende Unternehmen und Behörden lahmgelegt. Auch Unternehmen aus Deutschland sind betroffen. "Die Cyberattacken zeigen deutlich, wie wichtig IT-Sicherheit für unsere Wirtschaft ist. Der Staat muss deshalb Rahmenbedingungen schaffen, die für eine angemessene IT-Sicherheit und ein angemessenes Vertrauen in das Internet sorgen und mit gutem Beispiel vorangehen. Dies gilt insbesondere, wenn sich der "Staat" sogenannter Zero-Day-Exploits zur Platzierung der Staatstrojaner bedient. Das Ausnutzen solcher Sicherheitslücken bedeutet ein großes Risiko, sowohl für Unternehmen, als auch für die Privatsphäre des Einzelnen und darf nicht zur gängigen Praxis in der Strafverfolgung werden." sagt Prof. Pohlmann, eco Vorstand IT-Sicherheit.