- Anzeigen -


Sie sind hier: Home » Markt » Studien

Cyber-Attacken, Sicherheitslücken und Datenverlust


IT-Sicherheitsstudie: Geschäftsführung soll für Schäden aus Cyber-Attacken gerade stehen – ist aber über Sicherheitslücken, Datenlecks und Datenverluste nur bedingt informiert
Viele Unternehmenslenker unterschätzen die Bedrohungslage geschäftskritischer Daten - Nur 11 Prozent von ihnen haben das Thema Cybersecurity auf ihrer Agenda - Mitarbeiter weiterhin als wesentliche Gefahr für die Sicherheit der Unternehmensdaten

- Anzeigen -





Für die Schäden durch Cyber-Attacken und Datenverluste nehmen IT-Verantwortliche (32 Prozent) Unternehmenslenker in die Pflicht, informieren sie aber nur bedingt über aktuelle IT-Sicherheitsvorfälle. Dies zeigt eine Studie, die VMware vorgestellt hat. Während die Erwartungshaltung von IT- und Sicherheitsverantwortlichen in Unternehmen an ihre Geschäftsführung enorm ist, das Thema IT-Sicherheit auf ihre Business Agenda zu setzen, gibt fast ein Viertel (22 Prozent) der IT-Verantwortlichen zu, dass sie ihre Vorgesetzten nicht über akute Cyber-Attacken sowie Sicherheitslücken in der IT-Infrastruktur und damit verbundene Datenverluste informieren.

IT-Sicherheit nur im Mittelfeld der Prioritätenliste der Geschäftsführung
Eine Folge der inkonsequenten Informationspolitik: Unternehmenslenker unterschätzen IT-Sicherheit als elementaren Bestandteil ihrer Business-Strategie. Dies unterstreicht eine weitere Studie, die VMware mit der Economist Intelligence Unit zu Beginn des Jahres durchgeführt hat. Demnach hat das Thema IT-Sicherheit für nur elf Prozent der deutschen Geschäftsführer Priorität. Weltweit steht IT-Sicherheit bei den Business-Entscheidern nur im Mittelfeld der Prioritätenliste.

"Die Diskrepanz zwischen Geschäftsführern und IT-Entscheidern ist charakteristisch für die großen Herausforderungen, vor denen Unternehmen heute stehen. Denn sie müssen nicht nur in viel kürzeren Innovationszyklen als jemals zuvor neue Produkte auf den Markt bringen und extrem innovativ sein, um im globalen Wettbewerb bestehen zu können, sondern sich auch im Bereich der IT-Sicherheit strategisch aufstellen, um ihre Daten als wichtigstes Unternehmensgut in einer digitalen Welt gegen die zunehmenden Bedrohungen schützen zu können", sagt Annette Maier, Deutschlandchefin von VMware.

Zunehmend heftige Cyberattacken machen neue Sicherheitskonzepte erforderlich
Gleichzeitig sehen sich Unternehmen von immer heftigeren Cyber-Attacken bedroht, die den Verlust des geistigen Eigentums und Kundendaten sowie erhebliche Auswirkungen auf den Umsatz und das Markenimage zur Folge haben. So geht jeder Dritte der befragten IT-Verantwortlichen und Sicherheitsexperten (32 Prozent) davon aus, dass sein Unternehmen in den nächsten 90 Tagen Opfer einer Cyber-Attacke wird. Allerdings sieht sich wiederum ein Drittel der IT-Fachleute (31 Prozent) gegen die neuen Angriffsmittel und -methoden sowie deren zunehmende Frequenz nicht ausreichend gewappnet.

Ein wesentlicher Grund: Starre und veraltete Sicherheitskonzepte können mit der digitalen sowie zunehmend komplexen, mobilen Unternehmenswelt nicht Schritt halten. Die Möglichkeiten, um schnell und adäquat auf Angriffe von außen und Datenverstöße etwa der Mitarbeiter zu reagieren, sind begrenzt – mit entsprechenden Folgen für die Sicherheit des Unternehmensnetzwerkes und der Daten.

"Zukunftsorientierte Unternehmen wissen, dass reaktive Sicherheitsmaßnahmen längst nicht mehr für den Schutz von Anwendungen und Daten ausreichen", erläutert Joe Baguley, Chief Technology Officer von VMware. "Mit einem Software-definierten Ansatz wird die Sicherheit fest auf der Architekturebene verankert, so dass Unternehmen an Flexibilität gewinnen, die sie für einen sicheren und erfolgreichen Weg ins digitale Zeitalter benötigen."

Faktor Mensch: Gefahren für Datensicherheit kommen nicht nur aus dem Netz
Des Weiteren hat die Studie aufgedeckt, dass für IT-Verantwortliche Bedrohungen nicht nur von außen kommen. Eine wesentliche Schwachstelle ist für sie neben unzureichender Technologie und Organisationsstruktur der Faktor Mensch. Mehr als die Hälfte (56 Prozent) der IT-Entscheider ist der Meinung, dass die Mitarbeiter eine Gefahr für die Datensicherheit seien. Der Grund: Mitarbeiter verfügten über wenig Bewusstsein hinsichtlich Datensicherheit und über unzureichende Technologiekenntnisse. Auf der Bedrohungsskala oben sind für jeden dritten IT-Verantwortlichen (35 Prozent) daher auch weiterhin private mobile Geräte wie Smartphones und Tablets, die Mitarbeiter unerlaubt für ihre Arbeit nutzen.

"IT-Sicherheit ist nicht nur eine Frage der Technologie. Die Studie zeigt, dass Entscheidungen und Verhaltensweisen von Mitarbeitern eine große Auswirkung auf die Integrität eines Unternehmens haben", erläutert Joe Baguley, CTO bei VMware. "Allerdings kann dem nicht durch Verbote oder eine Angst-Kultur entgegengewirkt werden. Smarte Unternehmen fördern ihre Mitarbeiter und versuchen nicht sie einzuschränken. Sie geben ihnen vielmehr die Möglichkeit, sich weiterzuentwickeln und bestehende Prozesse zu verändern, die das Unternehmen erfolgreicher machen."

Über die Studie
Der Marktforschungsspezialist Vanson Bourne befragte via Telefon- und Online-Interviews im März 2016 insgesamt 1.700 IT-Entscheidungsträger und 3.500 Büroangestellte aus UK, Frankreich, Deutschland, den Niederlanden, Belgien, Italien, Schweden, Norwegen, Dänemark, Russland und dem Nahen Osten (Saudi Arabien und Vereinigte Arabische Emirate).
(VMware: ra)

eingetragen: 08.06.16
Home & Newsletterlauf: 05.07.16


VMware: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Weniger über bestehende KPIs nachdenken

    Die neue Studie "Mind the (Perception) Gap", die Forrester Consulting im Auftrag von Nexthink durchgeführt hat, zeigt: Es gibt eine große Lücke zwischen End-Usern und IT-Verantwortlichen, was die Wahrnehmung der IT-Performance angeht. Laut der Studie sind nur 36 Prozent der IT-Endanwender in Unternehmen der Meinung, dass die IT-Abteilung wirklich an den Bedürfnissen des Geschäftsbetriebs orientiert ist, Projekte zeitnah umsetzt, die Häufigkeit von IT-Problemen reduziert und Updates im Sinne einer Produktivitätssteigerung anbietet. Mehr noch: Lediglich 34 Prozent der End-User denken, dass ihre Zufriedenheit am Arbeitsplatz Priorität für die Kollegen von der IT-Abteilung hat.

  • Das Geschäft mit den Daten

    Streaming-Dienste erfreuen sich zunehmender Beliebtheit. Musik-Platzhirsch Spotify wuchs in 2016 um 40 Millionen Nutzer auf 140 Millionen Mitglieder weltweit. Der Video-on-Demand-Anbieter Netflix hat allein im zweiten Quartal 2017 fünf Millionen neue Nutzer gewonnen. Beide Dienste, und auch zahlreiche andere Anbieter, punkten bei ihren Mitgliedern - neben einer großen Auswahl - vor allem durch Empfehlungen von Filmen, Serien, Liedern oder Bands. Dies funktioniert nur, indem im großen Stil Daten gesammelt, ausgewertet und abgeglichen werden.

  • Opfer von Datendiebstahl

    In Deutschland werden immer mehr E-Mail-Adressen von Cyberkriminellen gestohlen. Das hat CPP Deutschland, Anbieter des Datenschutz Services Owl, herausgefunden. "Im ersten Halbjahr des Jahres 2017 wurden 43 Millionen deutsche E-Mail-Adressen gestohlen", sagt Sören Timm, Geschäftsführer von CPP Deutschland. Zum Vergleich: Im Gesamtjahr 2016 waren es insgesamt 28 Millionen kompromittierte Adressen. "Dieser Anstieg ist dramatisch und er zeigt deutlich, welchen großen Wert E-Mail-Adressen für Cyberkriminelle haben. Wir können davon ausgehen, dass die Angriffe in den kommenden Jahren weiter exponentiell zunehmen werden", so Timm.

  • Sicherheit smarter Geräte ein ernstes Thema

    Derzeit existieren laut einer Analyse von Kaspersky Lab insgesamt mehr als 7.000 Malware-Samples, die es auf smarte Geräte abgesehen haben; mehr als die Hälfte davon wurde in diesem Jahr entdeckt. Smarte Geräte (Smart-TV, Smartwatches, Router oder Kameras) erobern zunehmend Haushalte und Unternehmen, kommunizieren untereinander und formen das immer größer werdende Internet der Dinge (Internet of Things, IoT). Gartner rechnet mit 20,4 Milliarden Connected Devices im Jahr 2020. Auch für Cyberkriminelle eröffnet sich eine neue ‚Spielwiese'. Das Problem: Ist ein smartes Gerät erst einmal mit einem Schädling infiziert, können die Angreifer damit Opfer ausspähen, erpressen oder unbemerkt zu Mittätern machen, indem das Opfergerät zum Teil eines Botnetzes wird, was das Mirai- oder das Hajime-Botnet unlängst gezeigt haben.

  • Paradigmenwechsel transparenter machen

    Trustwave stellt ihren neuen Sicherheitsreport vor. Für den "Global Security Report 2017" hat Trustwave weltweit eine riesige Anzahl an Kundendaten in 21 Ländern ausgewertet und zeigt, welche Bereiche im Jahr 2016 besonders betroffen von Cyberangriffen waren und mit welchen Methoden sich Hacker Zugriff auf Unternehmensnetzwerke und -Daten verschaffen. Alarmierend: Nach wie vor sind Webanwendungen ein Einfalltor für Hacker - in 99,7 Prozent aller im Jahr 2016 getesteten Webanwendungen konnten die Experten von Trustwave eine Schwachstelle aufspüren. Die Basis für den Global Security Report 2017 bilden Kundendaten, die Trustwave in 21 Ländern weltweit gesammelt hat. Dazu gehören Daten aus Millionen von Netzwerk-Schwachstellenscans, kumulierte Ergebnisse aus Tausenden von Webanwendungen-Sicherheitsscans, die Analyse von Millionen von Web-Transaktionen, die Auswertung von Milliarden von E-Mails und vielem mehr.