Unternehmen verschweigen meldepflichtige Attacken

Unternehmen verschweigen meldepflichtige Attacken

Beitrag teilen

Jeder dritte Verantwortliche für Cybersicherheit in einem Unternehmen bekam bereits die Anweisung eine meldepflichtige Attacke zu verschweigen. Die Studie zeigt: 14,7 Prozent haben den Vorfall dann auch verschwiegen. Der globale Bitdefender 2023 Cybersecurity Assessment Report belegt, dass DSGVO, GDPR und andere Vorschriften zugunsten eines guten Image zu oft gebrochen werden.

Bitdefender hat seinen 2023 Cybersecurity Assessment Report veröffentlicht. Der Bericht basiert auf einer unabhängigen und anonymen Umfrage unter mehr als 400 IT- und Cybersecurity-Experten vom IT-Manager bis zum CISO in den USA, Großbritannien, Deutschland, Frankreich, Italien und Spanien in Unternehmen mit 1.000 oder mehr Mitarbeitern. Der Report erfragt deren Bedenken, Herausforderungen und die Cybersicherheit-Praktiken für Unternehmen in ihren IT-Umgebungen.

Die wichtigsten Ergebnissen des Reports

Cybersicherheitsprofessionelle werden angewiesen, eine Verletzung der Sicherheit von Daten zu verschweigen

Weltweit 42 Prozent der Befragten gaben an, dass sie aufgefordert worden seien, Sicherheitsverletzungen geheim zu halten, obwohl diese gemeldet werden hätten müssen. Die Ergebnisse schwanken dabei je nach Region beträchtlich. In den befragten EU-Ländern Italien (36,7 %), Deutschland (35,3 %), Spanien (34,8 %) und Frankreich (26,8 %) ist der Anteil geringer als in Großbritannien (44 %). Mit 71 % gaben die IT-/Sicherheitsfachleute in den USA am häufigsten an, dass ihnen von höherer Stelle gesagt wurde, sie sollten schweigen. In Deutschland bestätigten 14,7 %, einen solchen Vorfall, den sie hätten melden müssen, tatsächlich bewusst vertraulich behandelt zu haben.

Datenschutz- und Sicherheitslecks in mehr als der Hälfte aller Unternehmen

🔎 Zu den weltweit häufigsten Ursachen einer Cyberattacke zählen die vielen ungepatchten Schwachstellen (Bild: Bitdefender).

52 % der Studienteilnehmer haben bejaht, dass es in ihrem Unternehmen in den letzten zwölf Monaten zu einer Verletzung der Datensicherheit und zur Offenlegung von Daten kam. Auch hier liegen die USA mit einem Prozentwert von 75 % (23 % über dem Durchschnitt) an der Spitze. Deutschland liegt auf Rang 3 mit 48,5 % hinter Großbritannien mit 51,4 %.

Angesichts der Häufigkeit von Datenschutzverletzungen und des überwältigenden Drucks, sie geheim zu halten, sehen sich IT- und Sicherheitsexperten einer schwierigen Situation gegenüber. Mehr als die Hälfte (55 %) der Befragten geben an, dass sie sich Sorgen machen, dass ihr Unternehmen aufgrund einer nicht ordnungsgemäß beantworteten Datenschutzverletzung gerichtlich belangt werden könnte. Für Deutschland teilten 45,6 % der Teilnehmer diese Sorge.

Softwarebedingte Schwachstellen als Hauptproblem

Die größte Sicherheitsbedrohung für die Befragen sind für 53 % (57,3 % in Deutschland) der Befragten Software-Schwachstellen oder Zero-Day-Bedrohungen, dicht gefolgt von Phishing-/Social-Engineering-Bedrohungen (mit 52 % – 57,3 % in D) und Angriffen auf die Software-Supply-Chain, die an dritter Stelle stehen (49 % – 45,6 % in D). Ransomware steht erst an vierter Stelle (48,5 % – 44 % in Deutschland). Dies deckt sich mit der Einschätzung der Bitdefender Labs, die 2023 festgestellt haben, dass Hacker zunehmend bekannte Software-Schwachstellen mit Proof-of-Concept (PoC)-Attacken ausnutzen.

Erste Herausforderungen: Verschiedene Umgebungen und Komplexität:

43 % der IT- und Sicherheitsprofessionellen sehen die größte Herausforderung darin, ihre IT-Sicherheitskapazitäten über verschiedene Umgebungen hinweg (On-Premises, Cloud und Hybrid) auszuweiten. Ebenso viele Teilnehmer sehen in der Komplexität von Sicherheitslösungen das größte Problem. Auch in Deutschland stehen beide Herausforderungen mit jeweils 45,6 % an der Spitze. 36 % (35,3 % in D) der Befragten befinden, dass sie nicht die notwendigen Fähigkeiten haben, um aus IT-Sicherheitsanwendungen das Optimum an Wert zu erschöpfen. Am höchsten ist dieser Wert in Italien und Frankreich mit 49 % bzw. 45 %.

Kontinuierliche Überwachung der Cybersicherheit

Die Studienteilnehmer waren von der Notwendigkeit eines Managed-Detection-and-Response (MDR)-Dienstes überzeugt. Vor allem erhoffen sich die Teilnehmer eine Rund-um-die-Uhr-Überwachung der IT-Sicherheit – 45 % der Befragten weltweit, 44,1 % in Deutschland. 35 % – in Deutschland sogar 42,7 % – hoffen, durch diese Hilfestellung IT- und Cybersicherheits-Ressourcen freisetzen zu können.

„Weltweit stehen Organisationen unter enormen Druck, mit den ständig sich weiterentwickelnden Bedrohungen wie Ransomware, Zero-Day und Spionage Schritt zu halten. Denn gleichzeitig kämpfen sie mit den Komplexitäten, die sich daraus ergeben, IT-Sicherheit in verschiedenen Umgebungen auszuspielen. Dazu kommt noch der Mangel an Fähigkeiten“, erläutert Andrei Florescu, Deputy General Manager und Senior Vice President of Products der Bitdefender Business Solutions Group. „Die Ergebnisse unserer Studie zeigen – mehr denn je – die Wichtigkeit einer Sicherheit auf mehreren Ebenen, die Prävention, Erkennung und Abwehr über alle Geschäftsprozesse hinweg bereitstellt und zugleich die Effizienz verbessert. So können Sicherheitsteams mehr leisten – mit weniger Aufwand.“

Hintergrund zur Studie

Die von Bitdefender beauftragte Studie wurde vom Marktforschungsunternehmen Censuswide durchgeführt. Befragt wurden mehr als 400 IT-Fachleute aus verschiedenen Branchen, vom IT-Manager bis zum CISO, die in Unternehmen mit mehr als 1.000 Mitarbeitern tätig sind. Die Umfrage richtete sich an Professionelle und Sicherheitsverantwortliche in den USA, Großbritannien, Deutschland, Frankreich, Italien und Spanien.

Direkt zum Report-PDF bei Bitdefender.com

 


Über Bitdefender

Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de


 

Passende Artikel zum Thema

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen

Gefährliche Lücken: Studie zu ICS und OT Cybersecurity

Das SANS Institute hat die Ergebnisse seiner Studie 2024 State of ICS/OT Cybersecurity veröffentlicht. Sie zeigt erhebliche Fortschritte bei der ➡ Weiterlesen

Gemeinsamkeiten und Unterschiede von PIM und PAM

Nicht selten werden die Aufgaben und Ziele der beiden Prinzipien PIM und PAM für die sichere Identifikationen und deren Verwaltung ➡ Weiterlesen

Cybertrends 2025 – womit man rechnen muss

Was bedeutet 2025 für die Cybersicherheit in Unternehmen? Welche Cyberattacken werden häufiger, welche Branchen stehen besonders im Visier und welche ➡ Weiterlesen

Zero-Trust-Segmentation gegen Ransomware

Ein Anbieter kündigt mit Zero-Trust-Segmentation die erste Lösung für Zero-Trust-Segmentierung an, die eine sichere, agile und kostengünstige Möglichkeit bietet, User, ➡ Weiterlesen

EMA: Cloud Connector für Microsoft 365

Für die einfachere Anbindung der Datenmanagement- und Archivierungslösung EMA an Microsoft 365 Exchange Online sowie an lokale Exchange-Infrastrukturen ist jetzt ➡ Weiterlesen