- Anzeigen -


Sie sind hier: Home » Markt » Studien

Cyber-Attacken, Sicherheitslücken und Datenverlust


IT-Sicherheitsstudie: Geschäftsführung soll für Schäden aus Cyber-Attacken gerade stehen – ist aber über Sicherheitslücken, Datenlecks und Datenverluste nur bedingt informiert
Viele Unternehmenslenker unterschätzen die Bedrohungslage geschäftskritischer Daten - Nur 11 Prozent von ihnen haben das Thema Cybersecurity auf ihrer Agenda - Mitarbeiter weiterhin als wesentliche Gefahr für die Sicherheit der Unternehmensdaten

- Anzeigen -





Für die Schäden durch Cyber-Attacken und Datenverluste nehmen IT-Verantwortliche (32 Prozent) Unternehmenslenker in die Pflicht, informieren sie aber nur bedingt über aktuelle IT-Sicherheitsvorfälle. Dies zeigt eine Studie, die VMware vorgestellt hat. Während die Erwartungshaltung von IT- und Sicherheitsverantwortlichen in Unternehmen an ihre Geschäftsführung enorm ist, das Thema IT-Sicherheit auf ihre Business Agenda zu setzen, gibt fast ein Viertel (22 Prozent) der IT-Verantwortlichen zu, dass sie ihre Vorgesetzten nicht über akute Cyber-Attacken sowie Sicherheitslücken in der IT-Infrastruktur und damit verbundene Datenverluste informieren.

IT-Sicherheit nur im Mittelfeld der Prioritätenliste der Geschäftsführung
Eine Folge der inkonsequenten Informationspolitik: Unternehmenslenker unterschätzen IT-Sicherheit als elementaren Bestandteil ihrer Business-Strategie. Dies unterstreicht eine weitere Studie, die VMware mit der Economist Intelligence Unit zu Beginn des Jahres durchgeführt hat. Demnach hat das Thema IT-Sicherheit für nur elf Prozent der deutschen Geschäftsführer Priorität. Weltweit steht IT-Sicherheit bei den Business-Entscheidern nur im Mittelfeld der Prioritätenliste.

"Die Diskrepanz zwischen Geschäftsführern und IT-Entscheidern ist charakteristisch für die großen Herausforderungen, vor denen Unternehmen heute stehen. Denn sie müssen nicht nur in viel kürzeren Innovationszyklen als jemals zuvor neue Produkte auf den Markt bringen und extrem innovativ sein, um im globalen Wettbewerb bestehen zu können, sondern sich auch im Bereich der IT-Sicherheit strategisch aufstellen, um ihre Daten als wichtigstes Unternehmensgut in einer digitalen Welt gegen die zunehmenden Bedrohungen schützen zu können", sagt Annette Maier, Deutschlandchefin von VMware.

Zunehmend heftige Cyberattacken machen neue Sicherheitskonzepte erforderlich
Gleichzeitig sehen sich Unternehmen von immer heftigeren Cyber-Attacken bedroht, die den Verlust des geistigen Eigentums und Kundendaten sowie erhebliche Auswirkungen auf den Umsatz und das Markenimage zur Folge haben. So geht jeder Dritte der befragten IT-Verantwortlichen und Sicherheitsexperten (32 Prozent) davon aus, dass sein Unternehmen in den nächsten 90 Tagen Opfer einer Cyber-Attacke wird. Allerdings sieht sich wiederum ein Drittel der IT-Fachleute (31 Prozent) gegen die neuen Angriffsmittel und -methoden sowie deren zunehmende Frequenz nicht ausreichend gewappnet.

Ein wesentlicher Grund: Starre und veraltete Sicherheitskonzepte können mit der digitalen sowie zunehmend komplexen, mobilen Unternehmenswelt nicht Schritt halten. Die Möglichkeiten, um schnell und adäquat auf Angriffe von außen und Datenverstöße etwa der Mitarbeiter zu reagieren, sind begrenzt – mit entsprechenden Folgen für die Sicherheit des Unternehmensnetzwerkes und der Daten.

"Zukunftsorientierte Unternehmen wissen, dass reaktive Sicherheitsmaßnahmen längst nicht mehr für den Schutz von Anwendungen und Daten ausreichen", erläutert Joe Baguley, Chief Technology Officer von VMware. "Mit einem Software-definierten Ansatz wird die Sicherheit fest auf der Architekturebene verankert, so dass Unternehmen an Flexibilität gewinnen, die sie für einen sicheren und erfolgreichen Weg ins digitale Zeitalter benötigen."

Faktor Mensch: Gefahren für Datensicherheit kommen nicht nur aus dem Netz
Des Weiteren hat die Studie aufgedeckt, dass für IT-Verantwortliche Bedrohungen nicht nur von außen kommen. Eine wesentliche Schwachstelle ist für sie neben unzureichender Technologie und Organisationsstruktur der Faktor Mensch. Mehr als die Hälfte (56 Prozent) der IT-Entscheider ist der Meinung, dass die Mitarbeiter eine Gefahr für die Datensicherheit seien. Der Grund: Mitarbeiter verfügten über wenig Bewusstsein hinsichtlich Datensicherheit und über unzureichende Technologiekenntnisse. Auf der Bedrohungsskala oben sind für jeden dritten IT-Verantwortlichen (35 Prozent) daher auch weiterhin private mobile Geräte wie Smartphones und Tablets, die Mitarbeiter unerlaubt für ihre Arbeit nutzen.

"IT-Sicherheit ist nicht nur eine Frage der Technologie. Die Studie zeigt, dass Entscheidungen und Verhaltensweisen von Mitarbeitern eine große Auswirkung auf die Integrität eines Unternehmens haben", erläutert Joe Baguley, CTO bei VMware. "Allerdings kann dem nicht durch Verbote oder eine Angst-Kultur entgegengewirkt werden. Smarte Unternehmen fördern ihre Mitarbeiter und versuchen nicht sie einzuschränken. Sie geben ihnen vielmehr die Möglichkeit, sich weiterzuentwickeln und bestehende Prozesse zu verändern, die das Unternehmen erfolgreicher machen."

Über die Studie
Der Marktforschungsspezialist Vanson Bourne befragte via Telefon- und Online-Interviews im März 2016 insgesamt 1.700 IT-Entscheidungsträger und 3.500 Büroangestellte aus UK, Frankreich, Deutschland, den Niederlanden, Belgien, Italien, Schweden, Norwegen, Dänemark, Russland und dem Nahen Osten (Saudi Arabien und Vereinigte Arabische Emirate).
(VMware: ra)

eingetragen: 08.06.16
Home & Newsletterlauf: 05.07.16


VMware: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Studien

  • Zugriff auf Mainframe-Daten

    Laut einer internationalen CIO-Umfrage im Auftrag von Compuware halten hierzulande 72 Prozent der IT-Verantwortlichen ihre Mainframerechner für sicherer als andere IT-Systeme. Gleichzeitig gehen 85 Prozent der deutschen Studienteilnehmer von signifikanten Insiderrisiken aufgrund mangelnder Transparenz bei Datenzugriffen auf Mainframes aus. Die Umfrageergebnisse im Überblick: Großrechner als bevorzugter Speicherort für sensible Daten: 69 Prozent aller deutschen Unternehmen verwalten per Mainframe etwa gleich viele oder mehr personenbezogene Informationen als mit anderen Systemen. Der internationale Durchschnittswert über alle Befragten hinweg liegt fünf Prozentpunkte niedriger (64 Prozent).

  • Stand des IT-Sicherheitsbetriebs

    Splunk stellt die IDC-Studie "Alles im Griff oder völlige Verzweiflung? Stand des IT-Sicherheitsbetriebs" vor: Sie zeigt, dass Unternehmen ständig angegriffen werden und Mühe haben, den Betrieb aufrecht zu erhalten. Der Studie zufolge führen die meisten Unternehmen zeitraubende Sicherheitsuntersuchungen durch und scheitern oft daran, sich effektiv zu schützen. Die Umfrage unter 600 hochrangigen Sicherheitsfachkräften in den USA und Europa hat folgendes ergeben: Weniger als die Hälfte (47 Prozent) der Sicherheitsteams sammeln genügend Informationen über auftretende Vorfälle (Incidents), um ein geeignetes oder entschiedenes Handeln zu ermöglichen. In Unternehmen kommen durchschnittlich 40 Zwischenfälle pro Woche vor, aber nur ein Viertel (27 Prozent) der Befragten sind der Ansicht, dass sie diese Arbeitsbelastung relativ gut bewältigen.

  • Spam-E-Mails verbreiten aggressive Malware

    Sicherheitsvorfälle durch Erpressungstrojaner wie WannaCry und Co. haben im letzten Jahr dramatisch zugenommen, zeigt die aktuelle eco Studie IT-Sicherheit 2017. Etwa jeder Dritte (31 Prozent) der 590 befragten Security-Experten hatte in letzter Zeit mindestens einen Ransomware-Sicherheitsvorfall im Unternehmen. Um die verlorenen Daten zurückzuholen, spielten 78 Prozent der Betroffenen ein Backup zurück. Der Schaden ließ sich so in den meisten Fällen auf einen temporären IT-Ausfall und den Datenverlust seit dem letzten Backup begrenzen. 10 Prozent der Betroffenen gelang es, die eigenen Daten wieder zu entschlüsseln. Drei Prozent hatten das geforderte Lösegeld gezahlt, sieben Prozent hatten gar nicht reagiert und den Datenverlust hingenommen.

  • Ransomware-Problem sehr ernst

    NTT Security (Germany) hat im Global Threat Intelligence Report (GTIR) 2017 festgestellt, dass mehr als die Hälfte aller weltweiten Phishing-Angriffe aus der EMEA-Region stammt. Phishing ist nach wie vor eines der zentralen Phänomene, gerade auch in der Region EMEA, denn 53 Prozent aller Phishing-Angriffe weltweit lassen sich auf IP-Adressen in dieser Region zurückverfolgen, 38 Prozent auf IP-Adressen in den Niederlanden. Phishing wurde in den letzten Jahren zum bevorzugten Einfallstor für Ransomware, also für Schadsoftware, die es auf die Erpressung von Anwendern abgesehen hat. Ransomware verschlüsselt Daten oder ganze Geräte; der Angreifer verspricht, einen Schlüssel bereitzustellen, wenn ein "Lösegeld" bezahlt wird - eine Garantie gibt es dafür natürlich nicht. Wie ernst das Ransomware-Problem ist, haben kürzlich wieder die Angriffe durch die Schadsoftware (Malware) WannaCry gezeigt.

  • Darknet: Fake News als Dienstleistung

    Eine neue Studie von Trend Micro zeigt erstmalig den Umfang des Online-Angebotes von Fake News auf. Eine 12-monatige Kampagne zur Beeinflussung des Ausgangs einer Wahl gibt es beispielsweise bereits für 400.000 US-Dollar. Der umfassende Bericht erklärt auf 81 Seiten die Vorgehensweise zur Beeinflussung der öffentlichen Meinung. Diese beginnt mit dem Auskundschaften der Zielgruppe und der Vorbereitung und Nutzbarmachung einer gefälschten Meldung. Darauf folgt die Verbreitung und Instrumentalisierung in sozialen Netzwerken. Danach wird die Falschmeldung durch zusätzliche Propaganda-Maßnahmen künstlich am Leben erhalten.