- Anzeigen -


Sie sind hier: Home » Markt » Studien

Studie: Vorstände tun zu wenig für Cybersicherheit


Führungskräfte sich durchaus der Tatsache bewusst, dass die Nutzung multipler Cloud-Services zusätzlich zu ihrer internen IT-Infrastruktur zusätzliche Risiken schafft
Eine reaktive Sicherheitsstrategie schränkt die Fähigkeit eines Unternehmens ein, Kundendaten und seinen Ruf zu schützen und Geschäftsziele zu erreichen

- Anzeigen -





Das Top-Management großer Unternehmen ist mittlerweile gut über die Gefahren durch Cyberkriminalität informiert, tut aber noch zu wenig, um diesen wirksam entgegenzutreten. Das ist das zentrale Ergebnis der jährlichen Umfrage von Radware unter Vorständen und Geschäftsführern in aller Welt (Radware 2018 Executive Survey). Danach sind Führungskräfte sich durchaus der Tatsache bewusst, dass die Nutzung multipler Cloud-Services zusätzlich zu ihrer internen IT-Infrastruktur zusätzliche Risiken schafft. Über 90 Prozent nutzen bereits mehr als einen Cloud-Service, und 96 Prozent aller befragten C Level Executives äußerten Besorgnis über die Sicherheit in solchen Konstellationen.

Dennoch benötigen die meisten von ihnen ein einschneidendes Erlebnis, etwa einen erheblichen Sicherheitsvorfall im eigenen Netzwerk oder in dem eines Partners oder Wettbewerbers, um ihre Sicherheitsstrategie zu überdenken. So berichteten 61 Prozent der Befragten, dass sie ihre Sicherheitsrichtlinien nach einem Vorfall beim Mitbewerb geändert hätten; nur geringfügig weniger (59 Prozent) taten dies nach einem Vorfall im eigenen Netzwerk. Auch weitere externe Ereignisse, etwa Regulierungen wie die DSGVO (48 Prozent) oder staatlich gesteuerte Attacken (41 Prozent) wurden häufig als Anlass genannt. 37 Prozent gaben zudem Angst um den eigenen Job als Grund für neue Initiativen bei der Netzwerksicherheit an.

"Letztlich bedeutet dies, dass viele Führungskräfte sich erst dann im erforderlichen Maß um die Sicherheit kümmern, wenn das Kind bereits im Brunnen liegt", kommentiert Michael Tullius, Regional Manager DACH bei Radware, die Ergebnisse der jüngsten Studie. "Viele Möglichkeiten, das Risiko von vornherein zu minimieren, werden dabei nicht gesehen oder nicht konsequent genug umgesetzt."

Dramatischer Anstieg von Ransom-Attacken
So hat nach der Umfrage weit über die Hälfte der befragten Unternehmen die Cybersicherheit nicht durchgängig in ihre Prozesse zur Anwendungsentwicklung (DevOps) integriert. Lediglich 18 Prozent führen zwischen Ende der Entwicklung und vor Einführung einer Anwendung noch einmal umfassende Sicherheitstests durch. Nur die offensichtlichste Folge davon ist ein dramatischer Anstieg von Ransom-Attacken, also Lösegeldforderungen von Hackern, die bei Nichtzahlung mit ernsthaften Beeinträchtigungen des Unternehmensnetzes drohen.

Während im Jahr 2017 nur 12 Prozent aller Befragten angaben, bereits Opfer von Ransom-Angriffen geworden zu sein, sind es in diesem Jahr bereits 69 Prozent. Über die Hälfte davon hat tatsächlich Lösegeld bezahlt. Das hängt vermutlich vor allem mit der Tatsache zusammen, dass zwei Drittel aller befragten Führungskräfte ihre IT-Infrastruktur tatsächlich für angreifbar halten und durch Lösegeldzahlung den Schaden minimieren wollen.

"Eine Lösegeldzahlung kann das Problem vorerst beseitigen, aber diese Art von Reaktionen wird ein Unternehmen nicht voranbringen", so Michel Tullius.

"Eine reaktive Sicherheitsstrategie schränkt die Fähigkeit eines Unternehmens ein, Kundendaten und seinen Ruf zu schützen und Geschäftsziele zu erreichen. Die Investition in geeignete Sicherheitslösungen ist nicht mehr nur ein IT-Aufwand, sondern eine wesentliche Voraussetzung für den langfristigen Erfolg eines Unternehmens."

Doch die Radware-Studie zeigt auch positive Tendenzen. So sind immer mehr Unternehmen bereit, stärker in automatisierte Sicherheitslösungen zu investieren, die vor allem aufgrund der Nutzung Künstlicher Intelligenz erheblich schneller auf neue Bedrohungen reagieren können als solche, die manuelle Eingriffe erfordern. 71 Prozent der Befragten gaben an, künftig mehr in solche Technologien investieren zu wollen. Allerdings gibt es nach Ansicht von Radware auch hier noch Verbesserungspotential. So setzt heute mit 54 Prozent nur wenig über die Hälfte der Unternehmen, die Sicherheit überhaupt in ihre DevOps-Prozesse integriert haben, dabei auf Automatisierung.

Die Radware 2018 Executive Survey basiert auf 232 Interviews mit Führungskräften auf Vorstands- oder Geschäftsführungsebene in allen Regionen der Welt. Es wurden nur Unternehmen mit einem Jahresumsatz von mindestens 250 Mio. Dollar bzw. Euro und weltweiten Aktivitäten berücksichtigt.
(Radware: ra)

eingetragen: 24.06.18
Newsletterlauf: 05.07.18

Radware: Kontakt & Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • 10 Prozent der Nachfrage im Security Servicesmarkt

    Die weltweiten Ausgaben für Informationssicherheits-Produkte und -Services werden vom Research- und Beratungsunternehmen Gartner für 2018 auf rund 114 Milliarden US-Dollar geschätzt. Dies entspricht einem Anstieg von 12,4 Prozent gegenüber dem Vorjahr. Für 2019 prognostiziert Gartner ein Wachstum von 8,7 Prozent. Dies entspricht Ausgaben von rund 124 Milliarden US-Dollar.

  • Cyberkriminelle setzen auf hochvolumige Angriffe

    Fast 90 Prozent der IT-Dienstleister haben Angst vor Distributed-Denial-of-Service (DDoS-)Attacken und versuchen, ihre Systeme dagegen zu wappnen. Tatsächlich sahen sich im letzten Jahr 87 Prozent aller Service Provider DDoS-Attacken ausgesetzt.Die Sorge vor Angriffen scheint also berechtigt. Dies sind Ergebnisse des 13. weltweiten Sicherheitsbericht WISR (Annual Worldwide Infrastructure Security Report) von Netscout Arbor, Sicherheitsspezialistin für DDoS-Abwehrlösungen.

  • Stiefkind: Security & industrielle Kontrollsysteme

    In Zeiten der Digitalisierung stehen Betreiber industrieller Kontrollsysteme (ICS, Industrial Control System) zunehmend vor der Herausforderung, ihre Systeme und Anlagen vor Cyberangriffen zu schützen. Laut der Kaspersky-Studie "State of Industrial Cybersecurity 2018" sehen die befragten Industrieorganisationen branchenübergreifend Personalmangel, fehlende Investitionen durch das Management sowie der Faktor Mensch als die drei größten Hindernisse für eine ultimative Netzwerksicherheit. Da laut Kaspersky-Daten nahezu 40 Prozent der industriellen Kontrollsysteme im Halbjahresturnus angegriffen werden, können Cybersicherheitslücken in kritischen Infrastruktursystemen die Risiken für Unternehmen erheblich erhöhen.

  • Schwachstellen im Internet der Dinge

    Avast gab die Ergebnisse einer aktuellen Forschungsstudie bekannt. Daraus geht hervor, dass 35,5 Prozent der Smart-Home-Netzwerke weltweit ein oder mehrere Geräte enthalten, die anfällig für Cyberattacken sind und damit das gesamte Heimnetzwerk in Gefahr bringen. Hauptursache dafür sind nicht behobene Schwachstellen in der veralteten Firmware. In Deutschland sind 15,5 Prozent der Smart Homes wegen einem verletzlichen Gerät gefährdet sowie 18,8 Prozent in den USA und 14,9 Prozent in Großbritannien. Für die Studie hat Avast mehr als 147 Millionen Smart-Home-Netzwerk-Scans auf Sicherheitsrisiken überprüft.

  • Cyber-Resilienz-Strategien für E-Mails

    Mimecast, Anbieterin für E-Mail-Sicherheit und Experte für Cyber-Resilience, veröffentlichte ihren aktuellen ESRA-Report (Email Security Risk Assessment). ESRA ist ein vierteljährlich erscheinender Gesamtbericht über Tests, die die Wirksamkeit gängiger E-Mail-Sicherheitssysteme messen. Mithilfe des Mimecast-ESRA-Reports können die teilnehmenden Unternehmen besser beurteilen, wie viele und welche E-Mail-basierten Bedrohungen ihre vorhandenen Abwehrsysteme überwinden. Im Rahmen der kumulativen Bewertungen hat Mimecast mehr als 142 Millionen E-Mails geprüft, die die bestehenden E-Mail-Sicherheitslösungen in Unternehmen durchliefen. Wie die neuesten Ergebnisse zeigen, sind von diesen Sicherheitssystemen 203.000 bösartige Links in 10.072.682 E-Mails als sicher eingestuft. Das heißt: auf 50 geprüfte E-Mails kommt ein bösartiger Link, der nicht gestoppt wird.