VERANSTALTUNGEN

IT-Sourcing 2018
03.09.18 - 04.09.18
In Hamburg

DILK 2018
17.09.18 - 19.09.18
In Düsseldorf

abas Global Conference
20.09.18 - 21.09.18
In Karlsruhe

it-sa 2018
09.10.18 - 11.10.18
In Nürnberg

Digital Marketing 4Heroes Conference
16.10.18 - 16.10.18
In Wien und München

Mitarbeiter Langweilig 552087472 700

IT-Abteilungen stehen angesichts der immer ausgefeilteren Cyber-Attacken vor großen Herausforderungen. Der Application Intelligence Report (AIR) zeigt ein weiteres drängendes Problem: Die mangelnde Bereitschaft der Mitarbeiter, Vorsichtsmaßnahmen umzusetzen, beeinträchtigt die Abwehr von Bedrohungen maßgeblich und bietet so einen weiteren Grund zur Sorge.

Der AIR-Report von A10 Networks, untersucht den Umgang mit Apps und die steigenden Sicherheitsauswirkungen für das private Umfeld, aber auch für Unternehmen und die IT-Abteilungen. Der erste Teil der Studie, hatte ergeben, dass sich die Grenzen zwischen beruflichen und privaten Leben durch die Nutzung von Apps zu Hause, im Büro und unterwegs immer weiter verschieben.

Der zweite Teil der Studie konzentriert sich nun auf IT-Abteilungen und die Herausforderungen, die sich durch die steigende Anzahl komplexer Cyber-Attacken ergeben sowie durch die Unachtsamkeit der Mitarbeiter, die ihre Unternehmen aus Unwissenheit ungewollt weiteren Gefahren aussetzen.

Fast die Hälfte der befragten IT-Führungskräfte (48 Prozent) berichtet außerdem, dass die Mitarbeiter sich nicht für Sicherheitsvorgaben interessieren oder sich bereitwillig darüber hinwegsetzen. 59 Prozent der befragten IT-Verantwortlichen sind daher wenig optimistisch, dass sie Gefahren stoppen und ihr Unternehmen schützen können.

Cyber-Attacken nehmen zu

Im Rahmen der Studie wurden die IT-Abteilungen auch in Hinblick auf den Schutz der Unternehmensnetzwerke sowie der Anwendungen befragt. Bei knapp der Hälfte der Befragten (47 Prozent) gab es bereits mindestens einmal ein Datenleck. Einen beunruhigenden Trend gibt es bei DDoS-Attacken: Fast die Hälfte der Unternehmen (47 Prozent) wurde in den letzten 12 Monaten Opfer einer DDoS-Attacke bzw. vermuten dies, sind sich darüber aber nicht im Klaren. Daher gehen auch 70 Prozent der Befragten davon aus, dass Cyber-Attacken 2018 zunehmen werden bzw. es dauerhaft so viele Angriffe geben wird. 44 Prozent glauben, dass vor allem DDoS-Attacken zunehmen werden.

Diese Aussagen passen zu den Ergebnissen des Security Reports von A10 Networks: Unternehmen sind durchschnittlich 15 DDoS-Attacken pro Jahr ausgesetzt. Diese sorgen für Ausfallzeiten von mindestens 17 Stunden, in denen die Services gar nicht erreichbar sind oder nur sehr eingeschränkt. Es ist auch immer schwieriger Attacken mit Spitzenwerten von 30-40 Gbit/s und darüber hinaus abzuwehren.

Grund zur Sorge bietet, dass etwas über ein Drittel der Befragten (37 Prozent) angibt, dass ihnen der Begriff DDoS-Attacke nicht bekannt ist. 11 Prozent wissen nicht, ob sie bereits Opfer einer solchen Attacke geworden sind. Dies ist sehr alarmierend, da in der Regel dann auch nicht bekannt ist, wie man sich vor Angriffen schützen kann.

Apps im Beruf – wer ist für die Daten verantwortlich?

Über die Hälfte der Befragten (55 Prozent) geht davon aus, dass Business-Apps an Bedeutung gewinnen werden. Was die Nutzung von privaten Apps im Beruf jedoch angeht, weisen Angestellte die Verantwortung für Sicherheitsfragen meist zurück: Fast zwei Drittel der Befragten (59 Prozent) fühlen sich für den Schutz der privaten Apps nicht zuständig. Auf die Frage hin, wer die Verantwortung tragen sollte, nannten 20 Prozent die App-Entwickler, 17 Prozent Service Provider und 16 Prozent die IT-Abteilung.

Wenn man jedoch die IT-Abteilung direkt befragt, wer intern für den Schutz persönlicher Daten verantwortlich ist, nennen ein Drittel (33 Prozent) das Security-Team, gefolgt von dem CIO oder Abteilungsleiter (17 Prozent) sowie der gesamten IT-Abteilung (15 Prozent).

Verhalten der Mitarbeiter

Fast ein Drittel der befragten Mitarbeiter nutzt wissentlich gesperrte Apps (30 Prozent). 10 Prozent geben an, dass sie nicht wissen, ob die verwendeten Apps zugelassen sind oder nicht. Von denjenigen, die gesperrte Apps verwenden, gibt über die Hälfte der Befragten (51 Prozent) an, dass „jeder das macht“, während über ein Drittel (36 Prozent) der Meinung ist, die IT-Abteilung hätte kein Recht darüber zu bestimmen, welche Apps sie nutzen dürfen.  

Der AIR-Report zeigt, dass das Risiko für Angriffe durch das Verhalten der Mitarbeiter und deren Abhängigkeit von Apps steigt. Angestellte schwächen dabei einerseits unbewusst die Sicherheit, beispielsweise durch die Nutzung von nicht autorisierten Apps. Hinzukommt das fehlende Verständnis für die Sicherheitsrichtlinien und die fehlende Bereitschaft diese umzusetzen. 88 Prozent der IT-Verantwortlichen sind daher der Meinung, dass die Mitarbeiter in Sicherheitsfragen besser geschult werden müssen.

Grund zur Hoffnung: Steigende Budgets für Sicherheit

Mit dem Anstieg der Cyber-Attacken geht laut Ergebnissen der Studie allerdings auch bei knapp zwei Drittel der Befragten (63 Prozent) ein Anstieg des IT- sowie Sicherheitsbudgets einher. Ein Drittel der Befragten (36 Prozent) berichten von einer Aufstockung der Sicherheitsteams, gefolgt von den Applikationsteams, die bei 17 Prozent der Befragten verstärkt werden. Mit den steigenden Budgets muss aber auch die Bereitschaft der Mitarbeiter steigen, Sicherheitsrichtlinien einzuhalten.

a10networks.com/AIR

GRID LIST
Penetrationstest

Penetrationstests offenbaren gefährliches Tor in Unternehmensnetzwerke

Ob Schwachstellen in Webanwendungen oder öffentlich verfügbare Verwaltungsschnittstellen…
Startup

Wie zufrieden sind Startups mit dem Standort Deutschland?

Der Standort Deutschland ist für Startups viel besser als sein Ruf. Ob…
Insurance

Digitalisierung der Versicherungsbranche steckt in den Kinderschuhen

Einen Schaden online melden oder eine Leistungsabrechnung digital bearbeiten: Was für die…
Hacking detected

Neueste Entwicklungen bei von Hackern entdeckten Sicherheitslücken

HackerOne, eine Plattform für Bug-Bounties und Cybersecurity, gab heute die Ergebnisse…
Investment

Digitale Kompetenzen: Knapp sechs von zehn Unternehmen investieren

Um in der Arbeitswelt 4.0 zu bestehen, sind digitale Kompetenzen unabdingbar. Allerdings…
Business Intelligence

Unternehmen bringen Daten-PS fachlich nicht auf die Straße

Unternehmen in Deutschland, Österreich und der Schweiz (DACH) erarbeiten sich zu wenige…
Smarte News aus der IT-Welt

IT Newsletter


Hier unsere Newsletter bestellen:

 IT-Management

 IT-Security