Nicht ausreichend vor Cyber-Angriffen geschützt

Fast drei Viertel (74%) der deutschen IT-Verantwortlichen sind sich einig: ihre Sicherheitsarchitektur muss dringend erneuert werden.

63 % bescheinigen ihrem Unternehmen veraltete Sicherheitslösungen, mit denen weder Angreifer abgewehrt noch Compliance-Vorgaben eingehalten werden können.
Das ergab eine aktuelle Studie des Ponemon Institutes in Zusammenarbeit mit Citrix.

Lediglich 38 % der Befragten gaben an, über adäquate Technologie zu verfügen, um ihre Daten und Infrastruktur schützen zu können.
Mehr als 60 % halten ihre Daten somit für nicht ausreichend gesichert.

Eine beunruhigende Zahl, vor allem im Angesicht der neuen EU-Richtlinien zum Datenschutz (GDPR), die 2018 in Kraft treten.
Bei Verlust von sensiblen Daten drohen Strafen von bis zu 100 Millionen Euro oder zwei bis vier % des weltweiten Jahresumsatzes. Das ist 90 % der deutschen Unternehmen bekannt, trotzdem haben erst 64 % mit den Vorbereitungen auf GDPR begonnen. Unternehmen in Großbritannien (70%) und den Niederlanden (68%) sind ihnen voraus.
Zugleich geben mehr als 40 % der deutschen IT-Verantwortlichen zu, dass ihre Sicherheitsinfrastruktur den Anforderungen der Regulatoren nicht gewachsen sein wird. Vor allem fehle ein zentralisierter Ansatz von Datenkontrolle, Überwachung und Reporting.

Die veraltete Sicherheitsarchitektur macht Unternehmen anfällig für externe Angreifer und interne Lecks. Als größte Bedrohung von außen nehmen IT-Verantwortliche in Deutschland vor allem Cyber-Kommandos wahr (87%), die entweder in staatlichem Auftrag oder als organisierte kriminelle Banden handeln. 82 % sehen vor allem wertvolle Daten wie geistiges Eigentum in Gefahr. Auch Datenklau im großen Stil, zum Beispiel von Kundendaten, wird befürchtet (76%).

Genau in diesem Bereich werden die strengeren EU-Richtlinien bald gelten.

Als größte Bedrohung von innen sehen die deutschen IT-Verantwortlichen den Einsatz digitaler Identitäten (83%), gefolgt von Mitarbeitern, die Social Media am Arbeitsplatz nutzen (82%). Die Gruppe der 18- bis 34-Jährigen, die sogenannten „Millenials“, seien dabei das größte potenzielle Leck für sensible und vertrauliche Daten, vor allem wegen ihrer Nutzung von unerlaubten Apps und Geräten am Arbeitsplatz.

In 56 % der deutschen Unternehmen nutzen Belegschaft oder Vertragspartner Anwendungen, die von der IT nicht freigegeben wurden.
In weiteren zehn % der Unternehmen sind sich die Verantwortlichen nicht sicher, ob solche unautorisierten Anwendungen genutzt werden.
Lösen ließe sich das laut Studie durch eine bessere Kommunikation: 87 % kritisieren das Silodenken in deutschen Unternehmen, und eine damit einhergehende Abkoppelung der IT-Sicherheit vom Tagesgeschäft.

Nicht nur hierzulande fehlen zudem die benötigten Spezialisten: 81 % der weltweit Befragten identifizieren ein Sicherheitsrisiko durch zu wenige gut ausgebildete IT-Sicherheitsfachkräfte. Die Dominanz der Silos ist jedoch in Deutschland mit Abstand am höchsten.

„Die Ergebnisse der Studie müssen ein Weckruf für deutsche Unternehmen sein“, so Dirk Pfefferle, Area Vice President Zentraleuropa für Citrix. „Einerseits sind nur die Wenigsten in der Lage, Compliance mit der bald in Kraft tretenden Datenschutz-Grundverordnung sicherzustellen. Andererseits verbauen sich die Unternehmen auch Chancen. Das Silodenken muss ein Ende finden, sonst werden Unternehmen nicht zu den nötigen Innovationen in der Lage sein.“

Zur Abwehr von Angriffen wünschen sich die Befragten vor allem moderne Technik (72%) und ein stärkeres Team (71%). Als größte Gefahr der Geschäftsführung sehen IT-Verantwortliche die Unfähigkeit, Fachkräfte anzuwerben und zu halten (95%).
Auf technischer Seite wünschen sie sich vor allem Lösungen für das Datenmanagement (82%), sowie Identitäts- und Zugriffsmanagement (78%).
Auch auf der Fähigkeit, Daten mit Hilfe intelligenter, selbstlernender Systeme verarbeiten zu können, ruht große Hoffnung (73%) – Stichwort „Machine Learning“.

 

Über die Studie

Citrix hat für die Studie gemeinsam mit dem Ponemon Institute im Januar 2017 unter 4.268 IT- und IT-Sicherheitsspezialisten in Australien, Brasilien, China, Deutschland, Frankreich, Großbritannien, Indien, Japan, Korea, Kanada, Mexico, Neuseeland, den Niederlanden, den USA und den Vereinigten Arabischen Emiraten Umfragen durchgeführt. 378 IT- und IT-Sicherheitsspezialisten aus Deutschland haben an der Studie teilgenommen.

Hinweis:

Zum Thema EU-Datenschutzverordnung siehe auch Gründer-News vom 19.04.2016

2017-02-26

Print Friendly, PDF & Email