Unternehmen verschweigen meldepflichtige Attacken

Unternehmen verschweigen meldepflichtige Attacken

Beitrag teilen

Jeder dritte Verantwortliche für Cybersicherheit in einem Unternehmen bekam bereits die Anweisung eine meldepflichtige Attacke zu verschweigen. Die Studie zeigt: 14,7 Prozent haben den Vorfall dann auch verschwiegen. Der globale Bitdefender 2023 Cybersecurity Assessment Report belegt, dass DSGVO, GDPR und andere Vorschriften zugunsten eines guten Image zu oft gebrochen werden.

Bitdefender hat seinen 2023 Cybersecurity Assessment Report veröffentlicht. Der Bericht basiert auf einer unabhängigen und anonymen Umfrage unter mehr als 400 IT- und Cybersecurity-Experten vom IT-Manager bis zum CISO in den USA, Großbritannien, Deutschland, Frankreich, Italien und Spanien in Unternehmen mit 1.000 oder mehr Mitarbeitern. Der Report erfragt deren Bedenken, Herausforderungen und die Cybersicherheit-Praktiken für Unternehmen in ihren IT-Umgebungen.

Die wichtigsten Ergebnissen des Reports

Cybersicherheitsprofessionelle werden angewiesen, eine Verletzung der Sicherheit von Daten zu verschweigen

Weltweit 42 Prozent der Befragten gaben an, dass sie aufgefordert worden seien, Sicherheitsverletzungen geheim zu halten, obwohl diese gemeldet werden hätten müssen. Die Ergebnisse schwanken dabei je nach Region beträchtlich. In den befragten EU-Ländern Italien (36,7 %), Deutschland (35,3 %), Spanien (34,8 %) und Frankreich (26,8 %) ist der Anteil geringer als in Großbritannien (44 %). Mit 71 % gaben die IT-/Sicherheitsfachleute in den USA am häufigsten an, dass ihnen von höherer Stelle gesagt wurde, sie sollten schweigen. In Deutschland bestätigten 14,7 %, einen solchen Vorfall, den sie hätten melden müssen, tatsächlich bewusst vertraulich behandelt zu haben.

Datenschutz- und Sicherheitslecks in mehr als der Hälfte aller Unternehmen

🔎 Zu den weltweit häufigsten Ursachen einer Cyberattacke zählen die vielen ungepatchten Schwachstellen (Bild: Bitdefender).

52 % der Studienteilnehmer haben bejaht, dass es in ihrem Unternehmen in den letzten zwölf Monaten zu einer Verletzung der Datensicherheit und zur Offenlegung von Daten kam. Auch hier liegen die USA mit einem Prozentwert von 75 % (23 % über dem Durchschnitt) an der Spitze. Deutschland liegt auf Rang 3 mit 48,5 % hinter Großbritannien mit 51,4 %.

Angesichts der Häufigkeit von Datenschutzverletzungen und des überwältigenden Drucks, sie geheim zu halten, sehen sich IT- und Sicherheitsexperten einer schwierigen Situation gegenüber. Mehr als die Hälfte (55 %) der Befragten geben an, dass sie sich Sorgen machen, dass ihr Unternehmen aufgrund einer nicht ordnungsgemäß beantworteten Datenschutzverletzung gerichtlich belangt werden könnte. Für Deutschland teilten 45,6 % der Teilnehmer diese Sorge.

Softwarebedingte Schwachstellen als Hauptproblem

Die größte Sicherheitsbedrohung für die Befragen sind für 53 % (57,3 % in Deutschland) der Befragten Software-Schwachstellen oder Zero-Day-Bedrohungen, dicht gefolgt von Phishing-/Social-Engineering-Bedrohungen (mit 52 % – 57,3 % in D) und Angriffen auf die Software-Supply-Chain, die an dritter Stelle stehen (49 % – 45,6 % in D). Ransomware steht erst an vierter Stelle (48,5 % – 44 % in Deutschland). Dies deckt sich mit der Einschätzung der Bitdefender Labs, die 2023 festgestellt haben, dass Hacker zunehmend bekannte Software-Schwachstellen mit Proof-of-Concept (PoC)-Attacken ausnutzen.

Erste Herausforderungen: Verschiedene Umgebungen und Komplexität:

43 % der IT- und Sicherheitsprofessionellen sehen die größte Herausforderung darin, ihre IT-Sicherheitskapazitäten über verschiedene Umgebungen hinweg (On-Premises, Cloud und Hybrid) auszuweiten. Ebenso viele Teilnehmer sehen in der Komplexität von Sicherheitslösungen das größte Problem. Auch in Deutschland stehen beide Herausforderungen mit jeweils 45,6 % an der Spitze. 36 % (35,3 % in D) der Befragten befinden, dass sie nicht die notwendigen Fähigkeiten haben, um aus IT-Sicherheitsanwendungen das Optimum an Wert zu erschöpfen. Am höchsten ist dieser Wert in Italien und Frankreich mit 49 % bzw. 45 %.

Kontinuierliche Überwachung der Cybersicherheit

Die Studienteilnehmer waren von der Notwendigkeit eines Managed-Detection-and-Response (MDR)-Dienstes überzeugt. Vor allem erhoffen sich die Teilnehmer eine Rund-um-die-Uhr-Überwachung der IT-Sicherheit – 45 % der Befragten weltweit, 44,1 % in Deutschland. 35 % – in Deutschland sogar 42,7 % – hoffen, durch diese Hilfestellung IT- und Cybersicherheits-Ressourcen freisetzen zu können.

„Weltweit stehen Organisationen unter enormen Druck, mit den ständig sich weiterentwickelnden Bedrohungen wie Ransomware, Zero-Day und Spionage Schritt zu halten. Denn gleichzeitig kämpfen sie mit den Komplexitäten, die sich daraus ergeben, IT-Sicherheit in verschiedenen Umgebungen auszuspielen. Dazu kommt noch der Mangel an Fähigkeiten“, erläutert Andrei Florescu, Deputy General Manager und Senior Vice President of Products der Bitdefender Business Solutions Group. „Die Ergebnisse unserer Studie zeigen – mehr denn je – die Wichtigkeit einer Sicherheit auf mehreren Ebenen, die Prävention, Erkennung und Abwehr über alle Geschäftsprozesse hinweg bereitstellt und zugleich die Effizienz verbessert. So können Sicherheitsteams mehr leisten – mit weniger Aufwand.“

Hintergrund zur Studie

Die von Bitdefender beauftragte Studie wurde vom Marktforschungsunternehmen Censuswide durchgeführt. Befragt wurden mehr als 400 IT-Fachleute aus verschiedenen Branchen, vom IT-Manager bis zum CISO, die in Unternehmen mit mehr als 1.000 Mitarbeitern tätig sind. Die Umfrage richtete sich an Professionelle und Sicherheitsverantwortliche in den USA, Großbritannien, Deutschland, Frankreich, Italien und Spanien.

Direkt zum Report-PDF bei Bitdefender.com

 


Über Bitdefender

Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de


 

Passende Artikel zum Thema

Robotik, KI oder Firmenwagen – wo Manager Cybergefahren sehen

Deutsche und Schweizer C-Level Manager sehen besonders für das Home-Office Handlungsbedarf, um dort in der Zukunft sensible Daten besser zu ➡ Weiterlesen

Ohne Notfallplan ist der Datenverlust vorprogrammiert

In der Umfrage des Uptime Institute geben 60 Prozent der Unternehmen an, dass sie in den letzten drei Jahren einen ➡ Weiterlesen

Win 11 Copilot+ Recall: Microsoft baut auf Druck IT-Security ein

Kurz nachdem Microsoft Chef Satya Nadella Copilot+ Recall für Windows 11 vorgestellt hatte, haben Experten in Sachen IT-Security vernichtende Urteile ➡ Weiterlesen

CISOs unter Druck: Sollen Cyberrisiken herunterspielen

Die Studienergebnisse zum Umgang mit Cyberrisiken in Unternehmen haben es in sich. Die Trend Micro-Studie zeigt: Drei Viertel der deutschen ➡ Weiterlesen

APT-Gruppen: Viele Router als Teil riesiger Botnetze 

In einem Blogbeitrag analysiert Trend Micro wie Pawn Storm (auch APT28 oder Forest Blizzard) und andere APT-Akteure Router kompromittieren und ➡ Weiterlesen

Microsofts Copilot+ Recall: Gefährliche Totalüberwachung?

Microsoft sieht es als Superservice, Security-Experten als Super-GAU: Microsofts Copilot+ Recall für Windows 11 zeichnet alle 5 Sekunden die Tätigkeiten ➡ Weiterlesen

Ransomware: 97 Prozent der Betroffen sucht Rat bei Behörden

Enorm viele Unternehmen wenden sich bei einer Cyberattacke an behördliche Einrichtungen. Der aktuelle Sophos State of Ransomware Report bestätig, dass ➡ Weiterlesen

KI unterstützt sicheres Datenmanagement

Heutzutage nutzen Cyberkriminelle Künstliche Intelligenz (KI), um ihre Angriffe noch wirkungsvoller zu gestalten. Um diese Attacken effektiv abzuwehren, ist es ➡ Weiterlesen