Studie: Zuviel Vertrauen in eigene IT-Sicherheit – unterschätze Cyberrisiken

Anzeige

Beitrag teilen

Mehrheit der Führungskräfte in Deutschland halten ihr Unternehmen in Sachen IT-Sicherheit für gut aufgestellt – trotz kostspieliger Sicherheitsvorfälle bei knapp der Hälfte der Befragten. Eine Studie von Arctic Wolf. 

Eine aktuelle Studie von Arctic Wolf, einem führenden Unternehmen im Bereich Security Operations, zeigt, dass sieben von zehn (70 %) deutschen Führungskräften ihre Unternehmen für genauso sicher oder sicherer halten als die ihrer europäischen Mitbewerber in Sachen IT-Sicherheit. Außerdem haben 84 % Vertrauen in die Fähigkeit ihrer Mitarbeitenden, einen Cyberangriff zu erkennen. Trotz dieses allgemein großen Vertrauens in die eigene Cyber-Abwehr hat jedoch fast die Hälfte (45 %) der befragten Unternehmen in den letzten zwölf Monaten im Zusammenhang mit einem Sicherheitsvorfall einen Schaden von mindestens 86.000 Euro erlitten. Zudem führt weniger als die Hälfte der Unternehmen (42 %) mehr als einmal im Jahr Sicherheitsschulungen durch.

Anzeige

Studie unter 1.700 IT-Entscheidungsträgern

Die Studie von Arctic Wolf hat 1.700 IT-Entscheidungsträger und Führungskräfte weltweit befragt, davon 300 aus Deutschland und wurde von Sapio Research durchgeführt. Nach einem Jahr mit einer Vielzahl an Cyberangriffen zeigen die Umfragedaten, wie Führungskräfte zu unterschiedlichen Cybersicherheits- und Geschäftsthemen stehen.

Unternehmen trotz Vertrauen in Security-Defense bereit, Lösegeld zu zahlen

Deutsche Unternehmen haben Vertrauen in eigene IT-Sicherheit (Bild: Arctic Wolf).

IT-Entscheidungsträger und Führungskräfte in Deutschland haben großes Vertrauen in die IT-Sicherheitsmaßnahmen ihrer Unternehmen. So sind 70 % der Meinung, dass ihr Unternehmen genauso sicher oder sicherer ist als das ihrer europäischen Mitbewerber. Weiterhin glauben knapp vier von zehn (37 %) Führungskräften, dass Cyberangriffe überhaupt keine Gefährdung für sie darstellen und das, obwohl Bedrohungen und Sicherheitsvorfälle im letzten Jahr deutlich zugenommen haben.

Anzeige
WatchGuard_Banner_0922

Trotz des allgemeinen Vertrauens wären fast 60 % der Führungskräfte bereit, mindestens 50.000 Euro an Bedrohungsakteure zu zahlen, um den Geschäftsbetrieb, z.B. im Falle einer Ransomware-Attacke, wieder aufzunehmen. Nur eines von vier (26 %) Unternehmen gab an, überhaupt nicht bereits zu sein, Lösegeld zu zahlen. 30 % der Befragten gaben zudem zu, dass ihr Unternehmen einen Sicherheitsvorfall wissentlich verheimlicht habe, um den Ruf des Unternehmens zu schützen.

„Schnell wechselnde Cyber-Bedrohungen und ein falsches Vertrauen in die IT-Sicherheit schaffen ein enormes, oft verstecktes Geschäftsrisiko. Leider sind sich viele Unternehmen dieser Risiken nicht bewusst, bevor sie von einem Cyberangriff getroffen werden“, so Dr. Sebastian Schmerl, Director of Security Services für EMEA bei Arctic Wolf. „Verantwortliche, die sich bei der Absicherung ihres Unternehmens nur auf die Implementierung präventiver Sicherheitskontrollen verlassen, laufen Gefahr, Risiken zu übersehen – sowohl in der Denkweise als auch im Design. Die heutigen hochkomplexen IT-Infrastrukturen und die Unmöglichkeit eines 100-prozentigen präventiven Schutzes vor Angreifern unterstreichen die Bedeutung von Security Operations. Diese sind für die Einrichtung von 24×7-Threat Monitoring und Response entscheidend. So lassen sich Sicherheitsvorfälle schnell erkennen, entsprechende Maßnahmen ergreifen und kostspielige Attacken vermeiden.“

Skepsis: Fähigkeit der Regierung zur Eindämmung von Cyber-Bedrohungen

Skepsis gegenüber der Regierung und vorhandenen Cyberbedrohungen (Bild: Arctic Wolf).

Trotz der anhaltenden geopolitischen Diskussionen über Ransomware halten nur 16 % der Unternehmensleiter Diplomatie für geeignet, um Cyberangriffe wirksam einzudämmen. 25 % sind dagegen der Meinung, dass bessere Beziehungen zwischen dem öffentlichen und dem privaten Sektor bei der Eindämmung der Cyber-Krise helfen könnten.

Furcht vor Angriffen von Nationalstaaten hält an, Russland überholt China als größte Bedrohung

Mehr als die Hälfte (51 %) der Führungskräfte in Deutschland wertet Russland als Quelle der gefährlichsten Cyber-Bedrohungen für ihr Unternehmen. China (43 %) wird als zweithöchste Bedrohung eingestuft. Im Vergleich dazu sieht weniger als die Hälfte der Führungskräfte (41 %) aus Großbritannien und Nordamerika Russland als den gefährlichsten Nationalstaat in Bezug auf Cyber-Attacken an.

Mehr bei ArcticWolf.com

 


Über Arctic Wolf

Arctic Wolf ist ein weltweiter Marktführer im Bereich Security Operations und bietet die erste cloudnative Security-Operations-Plattform zur Abwehr von Cyber-Risiken. Basierend auf Threat Telemetry, die Endpunkt-, Netzwerk- und Cloud-Quellen umfasst, analysiert die Arctic Wolf® Security Operations Cloud weltweit mehr als 1,6 Billionen Security Events pro Woche. Sie liefert unternehmenskritische Erkenntnisse zu nahezu allen Security Use Cases und optimiert die heterogenen Sicherheitslösungen der Kunden. Die Arctic Wolf Plattform ist bei mehr als 2.000 Kunden weltweit im Einsatz. Sie bietet automatisierte Threat Detection und Response und ermöglicht es Unternehmen jeder Größe, auf Knopfdruck erstklassige Security Operations einzurichten.


 

Passende Artikel zum Thema

OneLogin: globale Studie zu Sicherheit im Homeoffice

OneLogin, eines der weltweit führenden Unternehmen im Bereich des Identitäts- und Zugriffsmanagements, hat heute eine neue globale Studie veröffentlicht, in ➡ Weiterlesen

Zyxel: neue KMU-Firewall-Modelle USG-FLEX-100/200/500

Während die Telearbeit zur neuen Normalität wird, stehen Unternehmen vor der Herausforderung, ihre Geschäftstätigkeit sicher zu gestalten und gleichzeitig die ➡ Weiterlesen

Malware, Phishing oder Unachtsamkeit – Was ist das größte Risiko für die IT-Sicherheit?

Nicht Angriffe von außen, sondern die eigenen Mitarbeiter stellen das größte Risiko für die IT-Sicherheit von Unternehmen dar. In der ➡ Weiterlesen

Kaspersky Endpoint Security for Business mit EDR Optimum & Sandbox

Zukunftsweisender 3-in-1-Lösungsansatz für erweiterte Cybersicherheit für mittelständische und große Unternehmen Die neueste Version der Kaspersky-Flaggschifflösung Endpoint Security for Business [1] ➡ Weiterlesen

Analyse-Ergebnisse des Kaspersky Threat Intelligence Portal

Viele eingereichte Anfragen als Link oder Datei an das Kaspersky Threat Intelligence Portal erweisen sich in der Analyse als Trojaner ➡ Weiterlesen

DriveLock Release 2020 mit neuen Funktionen

Das neue DriveLock 2020.1 Release kommt mit zahlreichen Verbesserungen und implementiert Kundenwünsche als Updates: Schwachstellen-Scanner, Self-Service Portal für Anwender, Pre-Boot ➡ Weiterlesen

Kaspersky Security Awareness Training

Kaspersky präsentiert die neue Schulungsplattform Kaspersky Adaptive Online Training, die in Kooperation mit Area9 Lyceum, dem Spezialisten für adaptives und ➡ Weiterlesen

Bitdefender GravityZone mit „Human Risk Analytics“

EDR-Modul jetzt auch On-Premises erhältlich zur Abmilderung von Ransomware-Attacken Bitdefender bietet ab sofort mit Human Risk Analytics eine zusätzliche Funktion ➡ Weiterlesen