Mehrheit der Führungskräfte in Deutschland halten ihr Unternehmen in Sachen IT-Sicherheit für gut aufgestellt – trotz kostspieliger Sicherheitsvorfälle bei knapp der Hälfte der Befragten. Eine Studie von Arctic Wolf.
Eine aktuelle Studie von Arctic Wolf, einem führenden Unternehmen im Bereich Security Operations, zeigt, dass sieben von zehn (70 %) deutschen Führungskräften ihre Unternehmen für genauso sicher oder sicherer halten als die ihrer europäischen Mitbewerber in Sachen IT-Sicherheit. Außerdem haben 84 % Vertrauen in die Fähigkeit ihrer Mitarbeitenden, einen Cyberangriff zu erkennen. Trotz dieses allgemein großen Vertrauens in die eigene Cyber-Abwehr hat jedoch fast die Hälfte (45 %) der befragten Unternehmen in den letzten zwölf Monaten im Zusammenhang mit einem Sicherheitsvorfall einen Schaden von mindestens 86.000 Euro erlitten. Zudem führt weniger als die Hälfte der Unternehmen (42 %) mehr als einmal im Jahr Sicherheitsschulungen durch.
Studie unter 1.700 IT-Entscheidungsträgern
Die Studie von Arctic Wolf hat 1.700 IT-Entscheidungsträger und Führungskräfte weltweit befragt, davon 300 aus Deutschland und wurde von Sapio Research durchgeführt. Nach einem Jahr mit einer Vielzahl an Cyberangriffen zeigen die Umfragedaten, wie Führungskräfte zu unterschiedlichen Cybersicherheits- und Geschäftsthemen stehen.
Unternehmen trotz Vertrauen in Security-Defense bereit, Lösegeld zu zahlen
Deutsche Unternehmen haben Vertrauen in eigene IT-Sicherheit (Bild: Arctic Wolf).
IT-Entscheidungsträger und Führungskräfte in Deutschland haben großes Vertrauen in die IT-Sicherheitsmaßnahmen ihrer Unternehmen. So sind 70 % der Meinung, dass ihr Unternehmen genauso sicher oder sicherer ist als das ihrer europäischen Mitbewerber. Weiterhin glauben knapp vier von zehn (37 %) Führungskräften, dass Cyberangriffe überhaupt keine Gefährdung für sie darstellen und das, obwohl Bedrohungen und Sicherheitsvorfälle im letzten Jahr deutlich zugenommen haben.
Trotz des allgemeinen Vertrauens wären fast 60 % der Führungskräfte bereit, mindestens 50.000 Euro an Bedrohungsakteure zu zahlen, um den Geschäftsbetrieb, z.B. im Falle einer Ransomware-Attacke, wieder aufzunehmen. Nur eines von vier (26 %) Unternehmen gab an, überhaupt nicht bereits zu sein, Lösegeld zu zahlen. 30 % der Befragten gaben zudem zu, dass ihr Unternehmen einen Sicherheitsvorfall wissentlich verheimlicht habe, um den Ruf des Unternehmens zu schützen.
„Schnell wechselnde Cyber-Bedrohungen und ein falsches Vertrauen in die IT-Sicherheit schaffen ein enormes, oft verstecktes Geschäftsrisiko. Leider sind sich viele Unternehmen dieser Risiken nicht bewusst, bevor sie von einem Cyberangriff getroffen werden“, so Dr. Sebastian Schmerl, Director of Security Services für EMEA bei Arctic Wolf. „Verantwortliche, die sich bei der Absicherung ihres Unternehmens nur auf die Implementierung präventiver Sicherheitskontrollen verlassen, laufen Gefahr, Risiken zu übersehen – sowohl in der Denkweise als auch im Design. Die heutigen hochkomplexen IT-Infrastrukturen und die Unmöglichkeit eines 100-prozentigen präventiven Schutzes vor Angreifern unterstreichen die Bedeutung von Security Operations. Diese sind für die Einrichtung von 24×7-Threat Monitoring und Response entscheidend. So lassen sich Sicherheitsvorfälle schnell erkennen, entsprechende Maßnahmen ergreifen und kostspielige Attacken vermeiden.“
Skepsis: Fähigkeit der Regierung zur Eindämmung von Cyber-Bedrohungen
Skepsis gegenüber der Regierung und vorhandenen Cyberbedrohungen (Bild: Arctic Wolf).
Trotz der anhaltenden geopolitischen Diskussionen über Ransomware halten nur 16 % der Unternehmensleiter Diplomatie für geeignet, um Cyberangriffe wirksam einzudämmen. 25 % sind dagegen der Meinung, dass bessere Beziehungen zwischen dem öffentlichen und dem privaten Sektor bei der Eindämmung der Cyber-Krise helfen könnten.
Furcht vor Angriffen von Nationalstaaten hält an, Russland überholt China als größte Bedrohung
Mehr als die Hälfte (51 %) der Führungskräfte in Deutschland wertet Russland als Quelle der gefährlichsten Cyber-Bedrohungen für ihr Unternehmen. China (43 %) wird als zweithöchste Bedrohung eingestuft. Im Vergleich dazu sieht weniger als die Hälfte der Führungskräfte (41 %) aus Großbritannien und Nordamerika Russland als den gefährlichsten Nationalstaat in Bezug auf Cyber-Attacken an.
Mehr bei ArcticWolf.com
Über Arctic Wolf Arctic Wolf ist ein weltweiter Marktführer im Bereich Security Operations und bietet die erste cloudnative Security-Operations-Plattform zur Abwehr von Cyber-Risiken. Basierend auf Threat Telemetry, die Endpunkt-, Netzwerk- und Cloud-Quellen umfasst, analysiert die Arctic Wolf® Security Operations Cloud weltweit mehr als 1,6 Billionen Security Events pro Woche. Sie liefert unternehmenskritische Erkenntnisse zu nahezu allen Security Use Cases und optimiert die heterogenen Sicherheitslösungen der Kunden. Die Arctic Wolf Plattform ist bei mehr als 2.000 Kunden weltweit im Einsatz. Sie bietet automatisierte Threat Detection und Response und ermöglicht es Unternehmen jeder Größe, auf Knopfdruck erstklassige Security Operations einzurichten.