Unternehmen verschweigen meldepflichtige Attacken

28. April 2023
| Keine Kommentare
Unternehmen verschweigen meldepflichtige Attacken

Beitrag teilen

Jeder dritte Verantwortliche für Cybersicherheit in einem Unternehmen bekam bereits die Anweisung eine meldepflichtige Attacke zu verschweigen. Die Studie zeigt: 14,7 Prozent haben den Vorfall dann auch verschwiegen. Der globale Bitdefender 2023 Cybersecurity Assessment Report belegt, dass DSGVO, GDPR und andere Vorschriften zugunsten eines guten Image zu oft gebrochen werden.

Bitdefender hat seinen 2023 Cybersecurity Assessment Report veröffentlicht. Der Bericht basiert auf einer unabhängigen und anonymen Umfrage unter mehr als 400 IT- und Cybersecurity-Experten vom IT-Manager bis zum CISO in den USA, Großbritannien, Deutschland, Frankreich, Italien und Spanien in Unternehmen mit 1.000 oder mehr Mitarbeitern. Der Report erfragt deren Bedenken, Herausforderungen und die Cybersicherheit-Praktiken für Unternehmen in ihren IT-Umgebungen.

Die wichtigsten Ergebnissen des Reports

Cybersicherheitsprofessionelle werden angewiesen, eine Verletzung der Sicherheit von Daten zu verschweigen

Weltweit 42 Prozent der Befragten gaben an, dass sie aufgefordert worden seien, Sicherheitsverletzungen geheim zu halten, obwohl diese gemeldet werden hätten müssen. Die Ergebnisse schwanken dabei je nach Region beträchtlich. In den befragten EU-Ländern Italien (36,7 %), Deutschland (35,3 %), Spanien (34,8 %) und Frankreich (26,8 %) ist der Anteil geringer als in Großbritannien (44 %). Mit 71 % gaben die IT-/Sicherheitsfachleute in den USA am häufigsten an, dass ihnen von höherer Stelle gesagt wurde, sie sollten schweigen. In Deutschland bestätigten 14,7 %, einen solchen Vorfall, den sie hätten melden müssen, tatsächlich bewusst vertraulich behandelt zu haben.

Datenschutz- und Sicherheitslecks in mehr als der Hälfte aller Unternehmen

🔎 Zu den weltweit häufigsten Ursachen einer Cyberattacke zählen die vielen ungepatchten Schwachstellen (Bild: Bitdefender).

52 % der Studienteilnehmer haben bejaht, dass es in ihrem Unternehmen in den letzten zwölf Monaten zu einer Verletzung der Datensicherheit und zur Offenlegung von Daten kam. Auch hier liegen die USA mit einem Prozentwert von 75 % (23 % über dem Durchschnitt) an der Spitze. Deutschland liegt auf Rang 3 mit 48,5 % hinter Großbritannien mit 51,4 %.

Angesichts der Häufigkeit von Datenschutzverletzungen und des überwältigenden Drucks, sie geheim zu halten, sehen sich IT- und Sicherheitsexperten einer schwierigen Situation gegenüber. Mehr als die Hälfte (55 %) der Befragten geben an, dass sie sich Sorgen machen, dass ihr Unternehmen aufgrund einer nicht ordnungsgemäß beantworteten Datenschutzverletzung gerichtlich belangt werden könnte. Für Deutschland teilten 45,6 % der Teilnehmer diese Sorge.

Softwarebedingte Schwachstellen als Hauptproblem

Die größte Sicherheitsbedrohung für die Befragen sind für 53 % (57,3 % in Deutschland) der Befragten Software-Schwachstellen oder Zero-Day-Bedrohungen, dicht gefolgt von Phishing-/Social-Engineering-Bedrohungen (mit 52 % – 57,3 % in D) und Angriffen auf die Software-Supply-Chain, die an dritter Stelle stehen (49 % – 45,6 % in D). Ransomware steht erst an vierter Stelle (48,5 % – 44 % in Deutschland). Dies deckt sich mit der Einschätzung der Bitdefender Labs, die 2023 festgestellt haben, dass Hacker zunehmend bekannte Software-Schwachstellen mit Proof-of-Concept (PoC)-Attacken ausnutzen.

Erste Herausforderungen: Verschiedene Umgebungen und Komplexität:

43 % der IT- und Sicherheitsprofessionellen sehen die größte Herausforderung darin, ihre IT-Sicherheitskapazitäten über verschiedene Umgebungen hinweg (On-Premises, Cloud und Hybrid) auszuweiten. Ebenso viele Teilnehmer sehen in der Komplexität von Sicherheitslösungen das größte Problem. Auch in Deutschland stehen beide Herausforderungen mit jeweils 45,6 % an der Spitze. 36 % (35,3 % in D) der Befragten befinden, dass sie nicht die notwendigen Fähigkeiten haben, um aus IT-Sicherheitsanwendungen das Optimum an Wert zu erschöpfen. Am höchsten ist dieser Wert in Italien und Frankreich mit 49 % bzw. 45 %.

Kontinuierliche Überwachung der Cybersicherheit

Die Studienteilnehmer waren von der Notwendigkeit eines Managed-Detection-and-Response (MDR)-Dienstes überzeugt. Vor allem erhoffen sich die Teilnehmer eine Rund-um-die-Uhr-Überwachung der IT-Sicherheit – 45 % der Befragten weltweit, 44,1 % in Deutschland. 35 % – in Deutschland sogar 42,7 % – hoffen, durch diese Hilfestellung IT- und Cybersicherheits-Ressourcen freisetzen zu können.

„Weltweit stehen Organisationen unter enormen Druck, mit den ständig sich weiterentwickelnden Bedrohungen wie Ransomware, Zero-Day und Spionage Schritt zu halten. Denn gleichzeitig kämpfen sie mit den Komplexitäten, die sich daraus ergeben, IT-Sicherheit in verschiedenen Umgebungen auszuspielen. Dazu kommt noch der Mangel an Fähigkeiten“, erläutert Andrei Florescu, Deputy General Manager und Senior Vice President of Products der Bitdefender Business Solutions Group. „Die Ergebnisse unserer Studie zeigen – mehr denn je – die Wichtigkeit einer Sicherheit auf mehreren Ebenen, die Prävention, Erkennung und Abwehr über alle Geschäftsprozesse hinweg bereitstellt und zugleich die Effizienz verbessert. So können Sicherheitsteams mehr leisten – mit weniger Aufwand.“

Hintergrund zur Studie

Die von Bitdefender beauftragte Studie wurde vom Marktforschungsunternehmen Censuswide durchgeführt. Befragt wurden mehr als 400 IT-Fachleute aus verschiedenen Branchen, vom IT-Manager bis zum CISO, die in Unternehmen mit mehr als 1.000 Mitarbeitern tätig sind. Die Umfrage richtete sich an Professionelle und Sicherheitsverantwortliche in den USA, Großbritannien, Deutschland, Frankreich, Italien und Spanien.

Direkt zum Report-PDF bei Bitdefender.com

 

Über Bitdefender

Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de

 

Passende Artikel zum Thema

Report: 40 Prozent mehr Phishing weltweit

Der aktuelle Spam- und Phishing-Report von Kaspersky für das Jahr 2023 spricht eine eindeutige Sprache: Nutzer in Deutschland sind nach ➡ Weiterlesen

Cybersecurity-Plattform mit Schutz für 5G-Umgebungen

Cybersecurity-Spezialist Trend Micro stellt seinen plattformbasierten Ansatz zum Schutz der ständig wachsenden Angriffsfläche von Unternehmen vor, einschließlich der Absicherung von ➡ Weiterlesen

Datenmanipulation, die unterschätzte Gefahr

Jedes Jahr erinnert der World Backup Day am 31. März aufs Neue daran, wie wichtig eine aktuelle und leicht zugängliche ➡ Weiterlesen

Drucker als Sicherheitsrisiko

Die Flotte der Drucker von Unternehmen wird zunehmend zum blinden Fleck und birgt enorme Probleme für deren Effizienz und Sicherheit. ➡ Weiterlesen

Der AI Act und seine Folgen beim Datenschutz

Mit dem AI Act ist das erste Gesetz für KI abgesegnet und gibt Herstellern von KI-Anwendungen zwischen sechs Monaten und ➡ Weiterlesen

Windows Betriebssysteme: Fast zwei Millionen Rechner gefährdet

Für die Betriebssysteme Windows 7 und  8 gibt es keine Updates mehr. Das bedeutet offene Sicherheitslücken und damit lohnende und ➡ Weiterlesen

KI auf Enterprise Storage bekämpft Ransomware in Echtzeit

Als einer der ersten Anbieter integriert NetApp künstliche Intelligenz (KI) und maschinelles Lernen (ML) direkt in den Primärspeicher, um Ransomware ➡ Weiterlesen

DSPM-Produktsuite für Zero Trust Data Security

Data Security Posture Management – kurz DSPM – ist entscheidend für Unternehmen, um Cyber Resilience gegenüber der Vielzahl sich ständig ➡ Weiterlesen

Bitdefender, PR-Meldungen
, , , , , ,