VERANSTALTUNGEN
USU World 2018
06.06.18 - 07.06.18
In World Conference Center Bonn

CEBIT 2018
11.06.18 - 15.06.18
In Hannover

ERP Tage Aachen
19.06.18 - 21.06.18
In Aachen

next IT Con
25.06.18 - 25.06.18
In Nürnberg

XaaS Evolution 2018
01.07.18 - 03.07.18
In H4 Hotel Berlin Alexanderplatz

Security Baum 566044516 500

Dringender Handlungsbedarf für deutsche Unternehmen: Das Risiko, Opfer eines Cyberangriffs zu werden, wächst beständig. Gleichzeitig fehlt es den IT-Sicherheitsabteilungen an Ressourcen und Know-how, um Systeme und Daten effektiv zu schützen.

So lautet das Ergebnis einer Umfrage, die EclecticIQ unter 247 deutschen Experten auf der IT-Security-Messe it-sa vom 10. bis 12. Oktober 2017 in Nürnberg durchgeführt hat. Neben den Herausforderungen haben die Befragten auch Lösungsstrategien identifiziert: Unternehmen müssen ihre Mitarbeiter gezielter fort- und weiterbilden, verstärkt in neue Technologien investieren und Wissen über die drohenden Cybergefahren – sogenannte Threat Intelligence – sammeln, um gezielte Gegenmaßnahmen zu ermöglichen.

Unzureichende Antworten auf wachsende Herausforderungen

Was die Entwicklung der Gefahrenlage anbelangt, sind so gut wie alle befragten IT-Sicherheitsexperten pessimistisch. 98 Prozent gehen davon aus, dass die Risiken für deutsche Unternehmen in Zukunft „eher zunehmen“ oder sogar „stark zunehmen“ werden.

Und sie sehen Handlungsbedarf: 73 Prozent halten die deutsche Wirtschaft für „eher schlecht“ auf gegenwärtige und zukünftige Cyberattacken vorbereitet, 10 Prozent sogar für „sehr schlecht vorbereitet“.

Größtes Problem ist die mangelnde Sensibilisierung der Mitarbeiter (45 Prozent). Vielen Beschäftigten fehlt es schlicht an Problembewusstsein und Know-how. Hinzu kommt auch auf Seiten der Sicherheitsabteilung fehlendes Wissen über Angreifer, Schwachstellen und Angriffsvektoren (27 Prozent), das für eine proaktive Vereitelung von Angriffen unerlässlich ist. Auch der Fachkräftemangel macht den Unternehmen zu schaffen (20 Prozent) – oftmals fehlt es schlicht an Personal.

Was Unternehmen jetzt tun müssen

Auch über Lösungsstrategien haben die Befragten Auskunft gegeben. Die dringlichste Maßnahme ist ihrer Ansicht nach die Fort- und Weiterbildung von Mitarbeitern (81 Prozent). Dabei ist nicht nur Grundlagenarbeit zu leisten, wie etwa eine Aufklärung über sichere Passwörter oder Schulungen über den Umgang mit sensiblen Daten. Sondern es geht zum Beispiel auch darum, Mitarbeiter zu erhöhter Vorsicht zu mahnen, wenn gezielte Kampagnen gegen ein Unternehmen oder eine Branche bekannt werden. So lassen sich Spear Phishing und andere Social-Engineering-Methoden gezielt bekämpfen.

Ebenfalls wichtig sind Investitionen in neue Technologien (55 Prozent) sowie eine verstärkte Kooperation und Zusammenarbeit mit Partnern, um Informationen über Risiken und Attacken auszutauschen (52 Prozent). Beide Maßnahmen helfen dabei, die Effizienz der IT-Sicherheit zu erhöhen und den Personalaufwand zu minimieren, wodurch der Fachkräftemangel weniger stark ins Gewicht fällt.

  • Glauben Sie, dass das Risiko für deutsche Unternehmen, Opfer von Cyberangriffen zu werden, in Zukunft eher zu oder eher abnehmen wird?

    Glauben Sie, dass das Risiko für deutsche Unternehmen, Opfer von Cyberangriffen zu werden, in Zukunft eher zu oder eher abnehmen wird?

  • Wie gut sind deutsche Unternehmen Ihrer Meinung nach auf gegenwärtige und zukünftige Cyber-Attacken vorbereitet?

    Wie gut sind deutsche Unternehmen Ihrer Meinung nach auf gegenwärtige und zukünftige Cyber-Attacken vorbereitet?

  • Was ist das größte Problem für die IT-Sicherheit deutscher Unternehmen?

    Was ist das größte Problem für die IT-Sicherheit deutscher Unternehmen?

  • Welche Maßnahmen sollten Unternehmensentscheider ergreifen, um die IT-Sicherheit zu stärken? (Mehrfachnennungen möglich)

    Welche Maßnahmen sollten Unternehmensentscheider ergreifen, um die IT-Sicherheit zu stärken? (Mehrfachnennungen möglich)

  • Sofern Sie für ein Unternehmen arbeiten, setzt dieses Threat Intelligence bereits um?

    Sofern Sie für ein Unternehmen arbeiten, setzt dieses Threat Intelligence bereits um?

     

    (Quelle: eclecticIQ – Live-Umfrage auf der it-sa 2017)

    IT-Sicherheit benötigt Informationsvorsprung

    Die zentrale Aufgabe besteht für Unternehmen darin, einen besseren Überblick über die immer komplexer werdende Bedrohungslandschaft zu gewinnen. Wem entscheidende Informationen über Angreifer und deren Methoden fehlen, der kann immer erst dann tätig werden, wenn die neueste Angriffswelle bereits über das Unternehmen hinwegschwappt und Überwachungstools Alarm schlagen. Proaktive Maßnahmen, etwa die gezielte Beseitigung von Schwachstellen und Einfallstoren, sind nicht möglich. Ebenso wenig kann die IT-Sicherheit die Belegschaft vor tagesaktuellen Bedrohungen warnen, wenn sie selbst nicht über die Gefahrenlage Bescheid weiß.

    Praxisrelevantes Wissen über Angreifer, Mechanismen, Indikatoren und Implikationen von Angriffen sowie über mögliche Gegenmaßnahmen wird als Threat Intelligence bezeichnet. 23 Prozent der Befragten geben an, dass ihr Unternehmen bereits eine entsprechende Lösung im Einsatz hat.

    EclecticIQ hat auf der it-sa seine Threat-Intelligence-Plattform gezeigt, die Informationen aus den unterschiedlichsten Quellen zusammenführt und aufbereitet. Mit ihr können sich Analysten ein klares Lagebild verschaffen und branchen- oder unternehmensspezifische Risiken gezielt auswerten. So wird die IT-Sicherheit in die Lage versetzt, informiertere Entscheidungen zu treffen und effektive Gegenmaßnahmen zu ergreifen.

    www.EclecticIQ.com

     

    GRID LIST

    Informatik-Hörsäle werden langsam weiblicher

    Frauen entscheiden sich zunehmend für ein Informatik-Studium, sind in den Hörsälen aber…
    Digital Car

    Informationssicherheit der Automotive-Branche im roten Bereich

    Die Informationssicherheit der deutschen Firmen tritt seit letztem Jahr auf der Stelle…
    Tb W190 H80 Crop Int 389a09c7656acc1c7d7e5e7e63199d3e

    Keine Automatisierungs-Strategie in deutschen Büros

    Wunsch und Wirklichkeit klaffen beim Thema Automatisierung in Unternehmen weit…
    Tb W190 H80 Crop Int 3cdf0b608358ed23f127e2b56d94ed50

    Google und Amazon werden nicht als Wettbewerber erkannt

    Die digitale Transformation zählt aktuell in fast zwei Drittel (62 Prozent) der deutschen…
    Tb W190 H80 Crop Int 83e42abf2c83bc3b81052b099644a410

    Großunternehmen erwarten mehr Jobs durch die Digitalisierung

    Führt die Digitalisierung in Deutschlands Großunternehmen zu einem Verschwinden oder…
    Tb W190 H80 Crop Int 9d587fe1bc77601d0710fd138365b11b

    Botnetze zählen zu den hartnäckigsten Cyberbedrohungen

    2017 haben die CenturyLink Threat Research Labs im Durchschnitt 195.000 auf…
    Smarte News aus der IT-Welt

    IT Newsletter


    Hier unsere Newsletter bestellen:

     IT-Management

     IT-Security