VERANSTALTUNGEN

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Cyberangriffe Weltkarte

Jedes zweite Unternehmen erwartet massiven Angriff, gleichzeitig zeigen sich 86 Prozent von ihrer IT-Sicherheitsstrategie überzeugt.

Welche Auswirkungen haben die jüngsten Ransomware-Attacken und Datenschutzskandale wie bei Equifax auf die Einstellungen von IT-Sicherheitsverantwortlichen? Eine von Varonis Systems,, ein Anbieter von Softwarelösungen zum Schutz von Daten vor Insiderbedrohungen und Cyberattacken, in Auftrag gegebene unabhängige Studie unter 500 IT-Entscheidern aus Deutschland, Frankreich, UK und den USA zeigt eine alarmierende Diskrepanz zwischen Selbsteinschätzung, Erwartungen und der tatsächlichen Bedrohungslage.

Die überwältigende Mehrheit von 86 Prozent (weltweit 89 Prozent) der deutschen Befragten hat Vertrauen in die eigene IT-Sicherheit und fühlt sich gut gewappnet, um sich erfolgreich gegen Cyberangriffe zu verteidigen. Gleichzeitig haben jedoch lediglich 38 Prozent die Zugriffsrechte auf ihre (auch sensiblen) Daten nach dem „need-to-know“-Prinzip beschränkt. „Hier besteht gerade in Deutschland offensichtlich akuter Nachholbedarf: In allen anderen Ländern liegt die Zahl deutlich höher (Frankreich und UK: 58 Prozent, USA: 65,5 Prozent). Die Umsetzung eines Privilegienmodells auf Basis der minimalen Rechtevergabe ist nicht nur eine Vorgabe der kommenden DSGVO (Artikel 32), sondern spielt gerade auch bei Ransomware-Attacken eine entscheidende Rolle“, sagt Thomas Ehrlich, Country Manager DACH von Varonis. „Restriktive Zugriffsrechte, durch welche die Mitarbeiter nur noch Zugriff auf die Daten erhalten, die sie wirklich benötigen, reduzieren erheblich das mögliche Ausmaß einer Ransomware-Attacke. Wird die Sicherheitsstrategie dann noch durch eine intelligente Überwachung des Nutzerverhaltens ergänzt, wird das Risiko einer Datenschutzverletzung deutlich reduziert.“

Knapp die Hälfte der Befragten (48 Prozent) erwartet zudem einen großen disruptiven Angriff auf ihr Unternehmen innerhalb der nächsten zwölf Monate. Dabei werden Datenverlust und Datendiebstahl als größte Gefahren wahrgenommen.

Weitere Ergebnisse der Umfrage:

  • 34 Prozent der deutschen Unternehmen (weltweit 25 Prozent) wurden innerhalb der letzten zwei Jahre Opfer eines Ransomware-Angriffs
  • 29 Prozent der deutschen Unternehmen erfuhren in den letzten beiden Jahren Datenverluste oder -diebstähle
  • 81 Prozent der Befragten sind sicher, dass derzeit keine Hacker in ihren Systemen sind
  • Die Angriffe zeigen Wirkung: Nach Angriffen wie WannaCry haben 89 Prozent ihre Sicherheitsrichtlinien und -prozesse geändert oder planen dies zeitnah.

„Ich betrachte es als ein gutes Zeichen, dass IT-Verantwortliche mittlerweile erkennen, dass es eher eine Frage ist, wann und nicht ob sie Opfer eines Angriffs werden. Gleichwohl steht ihre Zufriedenheit über die eigene Sicherheitsstrategie in deutlichem Gegensatz zu dem, was wir in der Wirklichkeit sehen“, erklärt der frühere stellvertretende US-Generalstaatsanwalt für die nationale Sicherheit und jetzige Vorsitzende von Morrison & Foerster LLP’s Global Risk and Crisis Management Group, John P. Carlin. „In der Realität sieht es so aus, dass Unternehmen weiterhin nicht den Zugriff auf ihre sensiblen Daten beschränken und so regelmäßig Bedrohungen wie Datenverlusten, -diebstahl und Erpressung durch Ransomware ausgesetzt sind.“

Unterschiede in den verschiedenen Ländern

  • Weltweit gaben 67 Prozent an, über eine Cybersecurity-Versicherung zu verfügen. Am verbreitetsten sind sie in Frankreich mit 75 Prozent, am seltensten in den USA mit 62 Prozent (Deutschland: 69 Prozent)
  • Ransomware trifft deutsche Unternehmen am häufigsten (34 Prozent), britische (20 Prozent) und amerikanische (21 Prozent) am seltensten
  • Während Datenverlust und -diebstahl in allen Ländern unter den Top-3-Bedrohungen zu finden sind, spielen darüber hinaus in den USA Compliance-Anforderungen (36 Prozent), in Frankreich Bedenken gegenüber der Cloud (30 Prozent), in UK Ransomware (34 Prozent) und in Deutschland Hacktivism (32 Prozent) eine große Rolle

www.varonis.com/de
 

GRID LIST
Cyber Attack

Die größten Gefahren für KMUs sind Malware und Passwortdiebstahl

Kleine und mittlere Unternehmen (KMU) sowie dezentral organisierte Firmen sahen sich auch…
Mann

IT-Abteilungen müssen mehr Verantwortung übernehmen

Die aktuelle Rolle von IT-Abteilungen und die, die von der Unternehmensleitung ihnen…
Mann

Attacken auf die Industrie verursachten 43 Mrd. Euro Schaden

Kriminelle Attacken treffen Industrieunternehmen besonders hart: Durch Sabotage,…
Blockchain

Steht Blockchain vor dem Durchbruch?

Ob Kryptowährungen, sichere Lieferketten oder Smart Contracts: Im Hintergrund wird immer…
Tb W190 H80 Crop Int 3fde0ea9452d02a7a9faf29585068c69

Zwei Drittel der Netzwerke sind nicht sicher

Trotz aller Investitionen in Datensicherheit und Datenschutz sind viele mittlere und…
Cyber Attack

Sicherheitslücken auf Webseiten im Mittelstand nachgewiesen

Internet-Webseiten von kleinen und mittelständischen Unternehmen sind häufig ein…
Smarte News aus der IT-Welt