- Anzeigen -


Sie sind hier: Home » Markt » Studien

Cyber-Attacken, Sicherheitslücken und Datenverlust


IT-Sicherheitsstudie: Geschäftsführung soll für Schäden aus Cyber-Attacken gerade stehen – ist aber über Sicherheitslücken, Datenlecks und Datenverluste nur bedingt informiert
Viele Unternehmenslenker unterschätzen die Bedrohungslage geschäftskritischer Daten - Nur 11 Prozent von ihnen haben das Thema Cybersecurity auf ihrer Agenda - Mitarbeiter weiterhin als wesentliche Gefahr für die Sicherheit der Unternehmensdaten

- Anzeigen -





Für die Schäden durch Cyber-Attacken und Datenverluste nehmen IT-Verantwortliche (32 Prozent) Unternehmenslenker in die Pflicht, informieren sie aber nur bedingt über aktuelle IT-Sicherheitsvorfälle. Dies zeigt eine Studie, die VMware vorgestellt hat. Während die Erwartungshaltung von IT- und Sicherheitsverantwortlichen in Unternehmen an ihre Geschäftsführung enorm ist, das Thema IT-Sicherheit auf ihre Business Agenda zu setzen, gibt fast ein Viertel (22 Prozent) der IT-Verantwortlichen zu, dass sie ihre Vorgesetzten nicht über akute Cyber-Attacken sowie Sicherheitslücken in der IT-Infrastruktur und damit verbundene Datenverluste informieren.

IT-Sicherheit nur im Mittelfeld der Prioritätenliste der Geschäftsführung
Eine Folge der inkonsequenten Informationspolitik: Unternehmenslenker unterschätzen IT-Sicherheit als elementaren Bestandteil ihrer Business-Strategie. Dies unterstreicht eine weitere Studie, die VMware mit der Economist Intelligence Unit zu Beginn des Jahres durchgeführt hat. Demnach hat das Thema IT-Sicherheit für nur elf Prozent der deutschen Geschäftsführer Priorität. Weltweit steht IT-Sicherheit bei den Business-Entscheidern nur im Mittelfeld der Prioritätenliste.

"Die Diskrepanz zwischen Geschäftsführern und IT-Entscheidern ist charakteristisch für die großen Herausforderungen, vor denen Unternehmen heute stehen. Denn sie müssen nicht nur in viel kürzeren Innovationszyklen als jemals zuvor neue Produkte auf den Markt bringen und extrem innovativ sein, um im globalen Wettbewerb bestehen zu können, sondern sich auch im Bereich der IT-Sicherheit strategisch aufstellen, um ihre Daten als wichtigstes Unternehmensgut in einer digitalen Welt gegen die zunehmenden Bedrohungen schützen zu können", sagt Annette Maier, Deutschlandchefin von VMware.

Zunehmend heftige Cyberattacken machen neue Sicherheitskonzepte erforderlich
Gleichzeitig sehen sich Unternehmen von immer heftigeren Cyber-Attacken bedroht, die den Verlust des geistigen Eigentums und Kundendaten sowie erhebliche Auswirkungen auf den Umsatz und das Markenimage zur Folge haben. So geht jeder Dritte der befragten IT-Verantwortlichen und Sicherheitsexperten (32 Prozent) davon aus, dass sein Unternehmen in den nächsten 90 Tagen Opfer einer Cyber-Attacke wird. Allerdings sieht sich wiederum ein Drittel der IT-Fachleute (31 Prozent) gegen die neuen Angriffsmittel und -methoden sowie deren zunehmende Frequenz nicht ausreichend gewappnet.

Ein wesentlicher Grund: Starre und veraltete Sicherheitskonzepte können mit der digitalen sowie zunehmend komplexen, mobilen Unternehmenswelt nicht Schritt halten. Die Möglichkeiten, um schnell und adäquat auf Angriffe von außen und Datenverstöße etwa der Mitarbeiter zu reagieren, sind begrenzt – mit entsprechenden Folgen für die Sicherheit des Unternehmensnetzwerkes und der Daten.

"Zukunftsorientierte Unternehmen wissen, dass reaktive Sicherheitsmaßnahmen längst nicht mehr für den Schutz von Anwendungen und Daten ausreichen", erläutert Joe Baguley, Chief Technology Officer von VMware. "Mit einem Software-definierten Ansatz wird die Sicherheit fest auf der Architekturebene verankert, so dass Unternehmen an Flexibilität gewinnen, die sie für einen sicheren und erfolgreichen Weg ins digitale Zeitalter benötigen."

Faktor Mensch: Gefahren für Datensicherheit kommen nicht nur aus dem Netz
Des Weiteren hat die Studie aufgedeckt, dass für IT-Verantwortliche Bedrohungen nicht nur von außen kommen. Eine wesentliche Schwachstelle ist für sie neben unzureichender Technologie und Organisationsstruktur der Faktor Mensch. Mehr als die Hälfte (56 Prozent) der IT-Entscheider ist der Meinung, dass die Mitarbeiter eine Gefahr für die Datensicherheit seien. Der Grund: Mitarbeiter verfügten über wenig Bewusstsein hinsichtlich Datensicherheit und über unzureichende Technologiekenntnisse. Auf der Bedrohungsskala oben sind für jeden dritten IT-Verantwortlichen (35 Prozent) daher auch weiterhin private mobile Geräte wie Smartphones und Tablets, die Mitarbeiter unerlaubt für ihre Arbeit nutzen.

"IT-Sicherheit ist nicht nur eine Frage der Technologie. Die Studie zeigt, dass Entscheidungen und Verhaltensweisen von Mitarbeitern eine große Auswirkung auf die Integrität eines Unternehmens haben", erläutert Joe Baguley, CTO bei VMware. "Allerdings kann dem nicht durch Verbote oder eine Angst-Kultur entgegengewirkt werden. Smarte Unternehmen fördern ihre Mitarbeiter und versuchen nicht sie einzuschränken. Sie geben ihnen vielmehr die Möglichkeit, sich weiterzuentwickeln und bestehende Prozesse zu verändern, die das Unternehmen erfolgreicher machen."

Über die Studie
Der Marktforschungsspezialist Vanson Bourne befragte via Telefon- und Online-Interviews im März 2016 insgesamt 1.700 IT-Entscheidungsträger und 3.500 Büroangestellte aus UK, Frankreich, Deutschland, den Niederlanden, Belgien, Italien, Schweden, Norwegen, Dänemark, Russland und dem Nahen Osten (Saudi Arabien und Vereinigte Arabische Emirate).
(VMware: ra)

eingetragen: 08.06.16
Home & Newsletterlauf: 05.07.16


VMware: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Schwächen in der Abwehr

    Cyber-Terroristen legen das deutsche Stromnetz lahm, stehlen sensible Daten und beeinflussen durch sogenannte Fake News die öffentliche Meinung. Der Staat und seine Bürger sind den Angreifern mehr oder weniger schutzlos ausgeliefert, denn sie haben den technisch versierten Angreifern wenig entgegenzusetzen. So könnte das Worst-Case-Szenario aus Sicht vieler Führungskräfte in deutschen Unternehmen, Parlamenten und Behörden aussehen. Wie der Deloitte Cyber Security Report 2017 zeigt, bewerten drei Viertel der Studienteilnehmer die Gefährdung der Infrastruktur als größtes Risiko - und nur 12 Prozent glauben, dass die Angegriffenen gut vorbereitet sind. Hier muss der Staat zulegen, so der mehrheitliche Appell an die Politik. Favorisiert wird dabei vor allem eine zentrale Gefahrenabwehrstelle. Dass die staatlichen Kompetenzen derzeit ausreichen, glauben selbst in der Politik nur 37 Prozent - in der Wirtschaft ist es nicht einmal ein Viertel.

  • Lösungen zur DDoS-Minimierung ausreichend?

    Eine Studie von CDNetworks zeigt eine große Diskrepanz zwischen Wirklichkeit und Selbsteinschätzung in Unternehmen hinsichtlich ihrer IT-Sicherheit. Der Großteil (83 Prozent) der über 300 in der DACH-Region und in Großbritannien befragten Unternehmen war der Meinung, angemessen auf einen Angriff vorbereitet zu sein. Dass es sich hierbei um eine Fehleinschätzung handelt belegt die Tatsache, dass 54 Prozent dieser Unternehmen in den vergangenen zwölf Monaten trotzdem Ziel eines erfolgreichen DDoS-Angriffs waren. Über 50 Angriffe wurden 2016 von 8 Prozent der Firmen verzeichnet. Im Durchschnitt lag der Wert bei sechs Angriffen pro Jahr - allerdings mit steigender Tendenz. Zudem wächst das Ausmaß der Angriffe, und die Datenübertragungsraten (bis zu 58,8Gbps) vervielfachen sich. Daher hat CDNetworks fünf wichtige Schritte zusammengefasst, die Unternehmen für den Umgang mit DDoS-Angriffen beachten sollten, um besser vorbereitet zu sein.

  • Phishing die erfolgreichste Methode

    Bitglass hat im Rahmen der Black Hat-Sicherheitskonferenz in Las Vegas im Juli 2017 eine Umfrage unter 129 Teilnehmern durchgeführt. Dabei zeigt sich der hohe Stellenwert von Daten im digitalen Zeitalter: 82,8 Prozent der Befragten geben an, dass Daten auf Grund des monetären Werts Ziel von Cyberangriffen sind. Weiterhin gaben die Umfrageteilnehmer, von denen 80,6 Prozent aus der Unternehmens-IT stammen, einen Überblick über Angriffsstrategien und die Wirksamkeit bekannter Sicherheitsmaßnahmen: Wie die Umfrageteilnehmer angeben, stellen nicht-verwaltete Geräte (61,2 Prozent), wie beispielsweise im Rahmen von BYOD, sowie nicht aktuelle Systeme (55 Prozent) die größte Gefahr für die Sicherheit von Daten dar. Weiterhin werden mobile Geräte (36,4 Prozent), Cloud-Speicherorte (26,4 Prozent) sowie herkömmliche lokale Sicherheitsmaßnahmen (20,9 Prozent) als besonders anfällig genannt.

  • IT-Budgets sinken, IT-Security-Ausgaben steigen

    Unabhängig von Rentabilitätsaspekten wollen in diesem Jahr 60 Prozent der europäischen Unternehmen in ihre IT-Sicherheit investieren. 2016 waren es noch 48 Prozent. Gleichzeitig steigen die durchschnittlichen Folgekosten von Cybersicherheitsvorfällen bei großen Unternehmen auf durchschnittlich 1,12 Millionen Euro. Auch interessant: Die für Firmen teuersten Vorfälle gehen auf Fehler von Partnern/Dienstleistern zurück und können fast das Doppelte wie selbstverschuldete Vorfälle kosten. Diese Ergebnisse gehen unter anderem aus der jährlich von Kaspersky Lab und B2B International durchgeführten weltweiten Studie zu IT-Sicherheitsfragen im Unternehmensumfeld hervor.

  • Datenschutzgrundverordnung auf dem Radar

    Die Ergebnisse der jüngsten WatchGuard-Umfrage zum Thema DSGVO (englisch GDPR - General Data Protection Regulation) sind alarmierend: Obwohl die Umsetzungsfrist am 25. Mai 2018 abläuft, besteht auf Unternehmensseite nach wie vor große Unsicherheit hinsichtlich der genauen gesetzlichen Vorgaben. Konkrete Aktivitäten zur Vorbereitung gehören vielerorts nicht zur Tagesordnung. So wissen 37 Prozent der insgesamt über 1.600 befragten Organisationen weltweit nicht einmal, ob ihr Unternehmen überhaupt von der Datenschutzgrundverordnung betroffen ist. Betrachtet man allein die Antworten der 277 deutschen Unternehmen, die sich an der Umfrage beteiligt haben, ist diese Zahl sogar noch größer: Fast die Hälfte (47 Prozent) war sich zum Zeitpunkt der Befragung zwischen Mai und August 2017 nicht im Klaren darüber, ob die DSGVO in ihrem Fall greift.