Wie gut deutsche Unternehmen gegen Cybersicherheitsrisiken geschützt sind, war Gegenstand einer aktuellen Studie von Yougov. Diese und andere Fragen stellte die Crowdsourced-Security-Plattform Yeswehack in Zusammenarbeit mit der Yougov Deutschland GmbH über 500 IT-Entscheidern in Deutschland. Darin gingen sie etwa auch den Fragen nach: Geht in den nächsten zwölf Monaten eine Gefahr für Ihr Unternehmen aus? Welche Maßnahmen ergreift Ihr Unternehmen zum Schutz der IT-Infrastruktur? Können Sie sich vorstellen, zur Schwachstellenbekämpfung mit ethischen Hackern zusammenzuarbeiten?
Jedes zweite Unternehmen meldet in der Studie Cyber-Vorfälle in den letzten zwölf Monaten
Die Hälfte der befragten Unternehmen hatte in den letzten zwölf Monaten mit mindestens einem Cybersicherheitsvorfall zu kämpfen. Etwa ein Drittel (29 %) vermelden 1 bis 10, 11 % 11 bis 20 Vorfälle. 5 % der Befragten berichten sogar von über 50 IT-Sicherheitsvorfällen. Am häufigsten waren die Studienteilnehmer in den letzten zwölf Monaten mit Problemen bei der Zugriffskontrolle, wie etwa unsicheres Design oder Implementierung von Authentifizierungs- und Autorisierungsmechanismen, konfrontiert. Fast jeder zweite Befragte (48 %) musste sich mit einem solchen Sicherheitsvorfall auseinandersetzen. In Anbetracht dieser Zahlen ist es überraschend, dass mehr als ein Drittel der Studienteilnehmer (38 %) über das IT-System ihres Unternehmens dennoch sagen, es sei optimal gegen Cyberangriffe geschützt und das nötige Wissen über Cybersecurity sei bei den Mitarbeitern in der IT vorhanden.
Cyberabwehr: Jedes siebte Unternehmen ergreift keinerlei Maßnahmen
Um ihre IT-Sicherheit zu gewährleisten, nutzen demnach 70 von 100 Unternehmen Endpoint-Security-Lösungen. 39 % verlassen sich auf Security-Awareness-Trainings für ihre Mitarbeiter und 26 % setzen auf Audits und Pen-Tests. 14 % nutzen Bug-Bounty-Programme, lassen ihre IT also von externen, ethischen Hackern überprüfen. Bemerkenswert ist, dass jedes siebte Unternehmen (14 %) überhaupt keine Maßnahmen zum Schutz der IT ergreift. Weitere 5 % der befragten IT-Entscheider konnten keine Angabe zur Frage nach den Abwehrmethoden machen.
Sicherheitsstudie 2020 zeigt diffuses Sicherheitsgefühl
Wachsende Angriffsfläche und Komplexität ist aktuell größte Herausforderung bei der Abwehr von Cyberangriffen
Für 37 % der IT-Teams stellt aktuell die kontinuierlich wachsende Angriffsfläche und Komplexität, getrieben durch die digitale Transformation, die größte Herausforderung bei der Abwehr von Cyberangriffen dar. 34 % nehmen die starke Zunahme von Cyberattacken über alle Branchen und Unternehmensgrößen hinweg als größte Bedrohung wahr. 32 % macht die gewachsene Anzahl der Angriffspunkte aufgrund der Arbeitssituation der Homeoffice-Mitarbeiter Sorgen. Auch interne Faktoren werden von den Teilnehmern der Studie als Problem wahrgenommen. So sieht knapp jeder Vierte (24 %) die Zusammenarbeit rund um Erkennung, Priorisierung und Behebung von Schwachstellen als insgesamt komplex und daher herausfordernd an. Zu wenig Wissen in Bezug auf Cybersicherheit im Team ist für 18 % ein Grund zur Besorgnis, für weitere 17 % ist es der Mangel an Budget, um sich vor aktuellen Sicherheitsbedrohungen effektiv zu schützen.
