Anzeige

Datenlecks

Die Kosten für das Erkennen und Schließen von Schwachstellen in der Cyber-Sicherheit steigen in Deutschland gegenüber 2018 im Schnitt um mehr als 20 Prozent. Trotzdem dauert selbst das Beheben von kritischen Datenlecks immer noch fast 16 Tage. Mehr als 80 Prozent der IT-Experten in Deutschland sagen, dass eine Automatisierungslösung deutlich schnellere Reaktionszeiten ermöglicht.

ServiceNow stellt das Ergebnis seiner Studie „Kosten und Konsequenzen von Verzögerungen bei der Bekämpfung von Schwachstellen der Datensicherheit“ für Deutschland vor: Trotz eines durchschnittlichen Anstiegs der jährlichen Ausgaben für Prävention, Erkennung und Behebung von Schwachstellen bei der Datensicherheit um 23,6 Prozent, dauert das Schließen von Datenlecks bei deutschen Unternehmen immer noch 15,92 Tage.

Damit schneiden die Deutschen im weltweiten Vergleich leicht besser ab. Global stiegen die Ausgaben um 24 Prozent und es vergingen im Schnitt 16,33 Tage, bis Datenlecks geschlossen werden konnten. Eine weitere gute Nachricht: Gegenüber der Umfrage in 2018 konnten die deutschen Unternehmen ihre Reaktionszeit um mehr als zwei Prozentpunkte verbessern. Die schlechte: Allein 11,4 der knapp 16 Tage von der Entdeckung bis zum Schließen eines Datenlecks gehen auf das Konto von Datensilos, unklaren Zuständigkeiten und schlechter organisatorischer Koordination. Gegenüber 2018 ist dieser Wert noch einmal leicht angestiegen.

Bedrohungslage bleibt aber kritisch

Im Schnitt stieg die Zahl der Cyberangriffe von 2018 auf 2019 in Deutschland um 17,1 Prozent (weltweit: 17 Prozent), die der schwere der Angriffe um 26,1 Prozent (weltweit: 26 Prozent). Die Untersuchung zeigt aber auch, dass fast 40 Prozent der befragten IT-Professionals sich über verwundbare Stellen ihrer Systeme im Klaren war, noch bevor es zum eigentlichen Datenleck kam. Mehr als 60 Prozent räumten ein, dass es für den ein oder anderen Vorfall einen Patch gegeben hätte, der aber nicht eingespielt worden war. Selbst die beste IT-Abteilung kann sich nicht zu 100 Prozent gegen Angriffe schützen.

„Mit den heute im Markt verfügbaren Automatisierungslösungen lässt sich sowohl die Performance beim präventiven Ausrollen von Patches klar erhöhen als auch die Reaktionszeit bei konkreten Vorfällen signifikant verbessern“, erklärt Detlef Krause, Area Vice President und General Manager Deutschland von ServiceNow. „Das bestätigen mehr als 80 Prozent der befragten IT-Experten in Deutschland, die heute schon solche Automatisierungslösungen in ihren Unternehmen einsetzen. Die Umfrageergebnisse unterstreichen also für Unternehmen in Deutschland die Notwendigkeit, ein effektiveres und effizienteres Management von Sicherheitslücken zu etablieren.“

Die wichtigsten Zahlen im Überblick (Prozentangaben im Vergleich zu den Angaben in 2018):

  • 23,6% höhere Kosten für das Schließen von Sicherheitslücken (Patchen).
  • 15,2 Tage dauert es im Schnitt, bis selbst kritische Schwachstellen behoben sind.
  • 11,4 Tage davon sind unklaren Zuständigkeiten und mangelhaften organisatorischen Abläufen geschuldet.
  • 18,6% mehr Ausfallzeiten aufgrund von Verzögerungen beim Patchen.

Die Zahl der Cyber-Attacken steigt weiter:

  • 17,1% mehr Attacken als 2018
  • 26,1% mehr kritische Attacken

Weitere Faktoren, die für Verzögerungen bei der Bearbeitung von Schwachstellen bei der Datensicherheit verantwortlich sind:

  • 67% der Befragten klagt über die fehlende gemeinsame Sicht auf Anwendungen und Ressourcen in den unterschiedlichen IT-Teams.
  • 86% der Befragten gibt an, dass sie kritische Anwendungen und Systeme nicht offline nehmen können, um sie schneller zu patchen.
  • 88% der Befragten klagt über Schwierigkeiten bei der Priorisierung von Patches.

www.servicenow.de
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

DDoS

DDoS-Attacken in Q4 2019 gegenüber Vorjahr fast verdoppelt

Die Anzahl der durch Kaspersky DDoS Protection blockierten Angriffe im vierten Quartal 2018 macht nur 56 Prozent der im selben Quartal 2019 entdeckten und blockierten Angriffe aus. Mehr als ein Viertel (27,65 Prozent) der Attacken fand dabei am Wochenende…
Offenes Schloss

IT-Schwachstellen nehmen weiter zu und es ist keine Lösung in Sicht

Um kontinuierlich neue Sicherheitslücken ausfindig zu machen, verwenden Sicherheitsunternehmen häufig interne Softwarelösungen, die Informationen aus verschiedenen Datenquellen wie Schwachstellendatenbanken, Newslettern, Foren, sozialen Medien und mehr…
Apps Digital

Apps treiben digitalen Wandel in Europa voran

Gemäß der sechsten Ausgabe des „State of Application Services“ (SOAS) Reports haben 91 Prozent der befragten Unternehmen der EMEA-Region explizite Pläne für die digitale Transformation in Arbeit. Im Vergleich dazu sind es 84 Prozent in den USA und 82 Prozent…
DDoS

DDoS-Report: Steigende Komplexität und Volumen der Attacken

Der Anteil komplexer Multivektor-Attacken ist auf 65 % gestiegen, der größte abgewehrte Angriff erreichte ein Maximum von 724 Gbps, so der Bericht der IT-Sicherheitsexperten.
Businessman Kämpfer

Was ist der beste Schutz vor Sabotage, Diebstahl oder Spionage?

Die deutsche Wirtschaft ist sich einig: Wenn es künftig um den Schutz vor Sabotage, Datendiebstahl oder Spionage geht, braucht es vor allem qualifizierte IT-Sicherheitsspezialisten. Praktisch alle Unternehmen (99 Prozent) sehen dies als geeignete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!