Anzeige

Security Concept

Das Top-Management großer Unternehmen ist mittlerweile gut über die Gefahren durch Cyberkriminalität informiert, tut aber noch zu wenig, um diesen wirksam entgegenzutreten. Das ist das zentrale Ergebnis der jährlichen Umfrage von Radware unter Vorständen und Geschäftsführern in aller Welt (Radware 2018 Executive Survey).

Danach sind Führungskräfte sich durchaus der Tatsache bewusst, dass die Nutzung multipler Cloud Services zusätzlich zu ihrer internen IT-Infrastruktur zusätzliche Risiken schafft. Über 90 Prozent nutzen bereits mehr als einen Cloud Service, und 96 Prozent aller befragten C Level Executives äußerten Besorgnis über die Sicherheit in solchen Konstellationen. Dennoch benötigen die meisten von ihnen ein einschneidendes Erlebnis, etwa einen erheblichen Sicherheitsvorfall im eigenen Netzwerk oder in dem eines Partners oder Wettbewerbers, um ihre Sicherheitsstrategie zu überdenken. So berichteten 61 Prozent der Befragten, dass sie ihre Sicherheitsrichtliniennach einem Vorfall beim Mitbewerb geändert hätten; nur geringfügig weniger (59%) taten dies nach einem Vorfall im eigenen Netzwerk. Auch weitere externe Ereignisse, etwa Regulierungen wie die DSGVO (48%) oder staatlich gesteuerte Attacken (41%) wurden häufig als Anlass genannt. 37% gaben zudem Angst um den eigenen Job als Grund für neue Initiativen bei der Netzwerksicherheit an.

"Letztlich bedeutet dies, dass viele Führungskräfte sich erst dann im erforderlichen Maß um die Sicherheit kümmern, wenn das Kind bereits im Brunnen liegt", kommentiert Michael Tullius, Regional Manager DACH bei Radware, die Ergebnisse der jüngsten Studie. "Viele Möglichkeiten, das Risiko von vornherein zu minimieren, werden dabei nicht gesehen oder nicht konsequent genug umgesetzt."

Dramatischer Anstieg von Ransom-Attacken

So hat nach der Umfrage weit über die Hälfte der befragten Unternehmen die Cybersicherheit nicht durchgängig in ihre Prozesse zur Anwendungsentwicklung (DevOps) integriert. Lediglich 18% führen zwischen Ende der Entwicklung und vor Einführung einer Anwendung noch einmal umfassende Sicherheitstests durch. Nur die offensichtlichste Folge davon ist ein dramatischer Anstieg von Ransom-Attacken, also Lösegeldforderungen von Hackern, die bei Nichtzahlung mit ernsthaften Beeinträchtigungen des Unternehmensnetzes drohen. Während im Jahr 2017 nur 12 Prozent aller Befragten angaben, bereits Opfer von Ransom-Angriffen geworden zu sein, sind es in diesem Jahr bereits 69 Prozent. Über die Hälfte davon hat tatsächlich Lösegeld bezahlt. Das hängt vermutlich vor allem mit der Tatsache zusammen, dass zwei Drittel aller befragten Führungskräfte ihre IT-Infrastruktur tatsächlich für angreifbar halten und durch Lösegeldzahlung den Schaden minimieren wollen.

Ransome Attacks increased

"Eine Lösegeldzahlung kann das Problem vorerst beseitigen, aber diese Art von Reaktionen wird ein Unternehmen nicht voranbringen", so Michel Tullius.

"Eine reaktive Sicherheitsstrategie schränkt die Fähigkeit eines Unternehmens ein, Kundendaten und seinen Ruf zu schützen und Geschäftsziele zu erreichen. Die Investition in geeignete Sicherheitslösungen ist nicht mehr nur ein IT-Aufwand, sondern eine wesentliche Voraussetzung für den langfristigen Erfolg eines Unternehmens."

Doch die Radware-Studie zeigt auch positive Tendenzen. So sind immer mehr Unternehmen bereit, stärker in automatisierte Sicherheitslösungen zu investieren, die vor allem aufgrund der Nutzung Künstlicher Intelligenz erheblich schneller auf neue Bedrohungen reagieren können als solche, die manuelle Eingriffe erfordern. 71% der Befragten gaben an, künftig mehr in solche Technologien investieren zu wollen. Allerdings gibt es nach Ansicht von Radware auch hier noch Verbesserungspotential. So setzt heute mit 54% nur wenig über die Hälfte der Unternehmen, die Sicherheit überhaupt in ihre DevOps-Prozesse integriert haben, dabei auf Automatisierung.

Über die Studie:

Die Radware 2018 Executive Survey basiert auf 232 Interviews mit Führungskräften auf Vorstands- oder Geschäftsführungsebene in allen Regionen der Welt. Es wurden nur Unternehmen mit einem Jahresumsatz von mindestens 250 Mio. Dollar bzw. Euro und weltweiten Aktivitäten berücksichtigt.

Eder vollständige Bericht soll hier zum kostenlosen Download zur Verfügung stehen (in englischer Sprache).
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!