- Anzeigen -


Sie sind hier: Home » Markt » Studien

Studie: Vorstände tun zu wenig für Cybersicherheit


Führungskräfte sich durchaus der Tatsache bewusst, dass die Nutzung multipler Cloud-Services zusätzlich zu ihrer internen IT-Infrastruktur zusätzliche Risiken schafft
Eine reaktive Sicherheitsstrategie schränkt die Fähigkeit eines Unternehmens ein, Kundendaten und seinen Ruf zu schützen und Geschäftsziele zu erreichen

- Anzeigen -





Das Top-Management großer Unternehmen ist mittlerweile gut über die Gefahren durch Cyberkriminalität informiert, tut aber noch zu wenig, um diesen wirksam entgegenzutreten. Das ist das zentrale Ergebnis der jährlichen Umfrage von Radware unter Vorständen und Geschäftsführern in aller Welt (Radware 2018 Executive Survey). Danach sind Führungskräfte sich durchaus der Tatsache bewusst, dass die Nutzung multipler Cloud-Services zusätzlich zu ihrer internen IT-Infrastruktur zusätzliche Risiken schafft. Über 90 Prozent nutzen bereits mehr als einen Cloud-Service, und 96 Prozent aller befragten C Level Executives äußerten Besorgnis über die Sicherheit in solchen Konstellationen.

Dennoch benötigen die meisten von ihnen ein einschneidendes Erlebnis, etwa einen erheblichen Sicherheitsvorfall im eigenen Netzwerk oder in dem eines Partners oder Wettbewerbers, um ihre Sicherheitsstrategie zu überdenken. So berichteten 61 Prozent der Befragten, dass sie ihre Sicherheitsrichtlinien nach einem Vorfall beim Mitbewerb geändert hätten; nur geringfügig weniger (59 Prozent) taten dies nach einem Vorfall im eigenen Netzwerk. Auch weitere externe Ereignisse, etwa Regulierungen wie die DSGVO (48 Prozent) oder staatlich gesteuerte Attacken (41 Prozent) wurden häufig als Anlass genannt. 37 Prozent gaben zudem Angst um den eigenen Job als Grund für neue Initiativen bei der Netzwerksicherheit an.

"Letztlich bedeutet dies, dass viele Führungskräfte sich erst dann im erforderlichen Maß um die Sicherheit kümmern, wenn das Kind bereits im Brunnen liegt", kommentiert Michael Tullius, Regional Manager DACH bei Radware, die Ergebnisse der jüngsten Studie. "Viele Möglichkeiten, das Risiko von vornherein zu minimieren, werden dabei nicht gesehen oder nicht konsequent genug umgesetzt."

Dramatischer Anstieg von Ransom-Attacken
So hat nach der Umfrage weit über die Hälfte der befragten Unternehmen die Cybersicherheit nicht durchgängig in ihre Prozesse zur Anwendungsentwicklung (DevOps) integriert. Lediglich 18 Prozent führen zwischen Ende der Entwicklung und vor Einführung einer Anwendung noch einmal umfassende Sicherheitstests durch. Nur die offensichtlichste Folge davon ist ein dramatischer Anstieg von Ransom-Attacken, also Lösegeldforderungen von Hackern, die bei Nichtzahlung mit ernsthaften Beeinträchtigungen des Unternehmensnetzes drohen.

Während im Jahr 2017 nur 12 Prozent aller Befragten angaben, bereits Opfer von Ransom-Angriffen geworden zu sein, sind es in diesem Jahr bereits 69 Prozent. Über die Hälfte davon hat tatsächlich Lösegeld bezahlt. Das hängt vermutlich vor allem mit der Tatsache zusammen, dass zwei Drittel aller befragten Führungskräfte ihre IT-Infrastruktur tatsächlich für angreifbar halten und durch Lösegeldzahlung den Schaden minimieren wollen.

"Eine Lösegeldzahlung kann das Problem vorerst beseitigen, aber diese Art von Reaktionen wird ein Unternehmen nicht voranbringen", so Michel Tullius.

"Eine reaktive Sicherheitsstrategie schränkt die Fähigkeit eines Unternehmens ein, Kundendaten und seinen Ruf zu schützen und Geschäftsziele zu erreichen. Die Investition in geeignete Sicherheitslösungen ist nicht mehr nur ein IT-Aufwand, sondern eine wesentliche Voraussetzung für den langfristigen Erfolg eines Unternehmens."

Doch die Radware-Studie zeigt auch positive Tendenzen. So sind immer mehr Unternehmen bereit, stärker in automatisierte Sicherheitslösungen zu investieren, die vor allem aufgrund der Nutzung Künstlicher Intelligenz erheblich schneller auf neue Bedrohungen reagieren können als solche, die manuelle Eingriffe erfordern. 71 Prozent der Befragten gaben an, künftig mehr in solche Technologien investieren zu wollen. Allerdings gibt es nach Ansicht von Radware auch hier noch Verbesserungspotential. So setzt heute mit 54 Prozent nur wenig über die Hälfte der Unternehmen, die Sicherheit überhaupt in ihre DevOps-Prozesse integriert haben, dabei auf Automatisierung.

Die Radware 2018 Executive Survey basiert auf 232 Interviews mit Führungskräften auf Vorstands- oder Geschäftsführungsebene in allen Regionen der Welt. Es wurden nur Unternehmen mit einem Jahresumsatz von mindestens 250 Mio. Dollar bzw. Euro und weltweiten Aktivitäten berücksichtigt.
(Radware: ra)

eingetragen: 24.06.18
Newsletterlauf: 05.07.18

Radware: Kontakt & Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Neue Herausforderung SCADA in der Cloud

    Ob Produktionsstraße oder Roboter, in Zeiten der Industrie 4.0 gilt es zunehmend industrielle Kontrollsysteme (ICS, Industrial Control System) und die Betriebstechnologie (OT, Operational Technology) vor Cybergefahren zu schützen. Laut einer aktuellen Studie von Kaspersky Lab, bei der weltweit insgesamt 320 Verantwortliche für Cybersicherheit im ICS-Bereich befragt wurden, waren 31 Prozent der Industrieunternehmen in den vergangenen 12 Monaten mindestens von einem ICS/OT-bezogenen Cybersicherheitsvorfall betroffen. Acht Prozent können dazu keine Angaben machen und zehn Prozent messen derartige Vorfälle nicht. Zudem haben mehr als drei Viertel (77 Prozent) die Befürchtung, dass ihre Organisation zum Ziel eines Cybersicherheitsvorfalls werden könnte, der ihre industriellen Kontrollnetzwerke einbezieht.

  • Deutsche im Cyberstress?

    Wachsende Cyberbedrohungen stressen deutsche Arbeitnehmer immer mehr. Die Ergebnisse einer aktuellen Kaspersky-Studie zu diesem Thema sind alarmierend: So sind 32,2 Prozent der deutschen Arbeitnehmer durch die Angst gestresst, Opfer eines Hackerangriffs zu werden. Aber auch alltägliche Aufgaben wie das Halten einer Präsentation (43,2 Prozent) oder das Gestehen von Fehltritten stresst Arbeitnehmer in der Arbeit (28 Prozent).

  • Sicherheitslücken zum Teil hausgemacht

    Jeder zweite junge Angestellte hat am Arbeitsplatz schon einmal fragwürdiges Online-Verhalten an den Tag gelegt. Vom Arbeitgeber bereitgestellte Computer, Laptops und Handys werden zum Beispiel für Computerspiele (28 Prozent), nicht autorisierte Anwendungen (8 Prozent) und zum Teilen von Apps mit Kollegen (12 Prozent) genutzt. Das ergibt eine neue Umfrage von Censuswide im Auftrag des Zero Trust-Cybersicherheits-Spezialisten Centrify. Die Studie befragte 500 deutsche Büroangestellte im Alter von 18-24 Jahren sowie 250 Entscheidungsträger in deutschen Unternehmen verschiedener Größen und Branchen. Ziel war es herauszufinden, ob die neue Generation von Arbeitnehmern ein größeres IT-Sicherheitsrisiko darstellt, weil sie als 'Digital Natives' einen anderen Umgang mit digitalen Technologien und sozialen Medien pflegt als ältere Generationen.

  • Weltweit steigende Sorge vor Data Hacks & Malware

    Um Risiken durch Cyberangriffe zu reduzieren und reibungslose Geschäftsprozese zu gewährleisten, sollten Unternehmen Unterlizenzierungen ihrer Software beseitigen und effektive Software-Asset-Management-Prozesse einführen. Dies ist die Kernaussage der neuesten Auflage der BSA | The Software Alliance Global Software Studie. In Deutschland ist Software im Wert von 1,3 Mrd. Euro ohne Lizenz im Einsatz: Jedes fünfte Programm (20 Prozent) ist unlizenziert. Dies stellt einen Rückgang um zwei Prozentpunkte gegenüber der letzten Studie aus dem Jahr 2016 dar. Für den weltweiten Rückgang identifiziert die BSA eine Reihe von Ursachen: zum einen das stärkere Wachstum des Software-Marktes in Ländern mit einem höheren Anteil lizenzierter Software, zum anderen der Trend zu Abonnement-Modellen bei der Software-Nutzung.

  • Kampf gegen Datenklau und IT-Spionage

    Die Gesellschaft zur Förderung des Forschungstransfers (GFFT) und Sopra Steria Consulting haben in Frankfurt ein Security Lab gegründet. Wirtschaft und öffentliche Verwaltung können ihre Aktivitäten im Kampf gegen Datenklau und IT-Spionage bündeln und neue Sicherheitslösungen deutlich schneller und effizienter an den Start bringen. Unterstützt wird das Security Lab vom Stiftungslehrstuhl für Mobile Business und Multilateral Security der Goethe-Universität. Die Initiatoren reagieren mit dem Security Lab auf einen erhöhten Bedarf in der Wirtschaft. Unternehmen müssen beim Thema IT- und Informationssicherheit innovativer sein als potenzielle Angreifer und auf der Höhe des technischen Fortschritts arbeiten.