Deutschland: 91 Prozent der Unternehmen für Sicherheitsbedrohungen anfällig

37 Prozent allein 2015 Opfer eines Sicherheitsvorfalls

[datensicherheit.de, 21.06.2016] Vormetric hat am 21. Juni 2016 die Ergebnisse der Europa-Ausgabe des Reports zu aktuellen IT-Sicherheitsbedrohungen bekanntgegeben. Die Herausgabe dieses Berichts erfolgt in Zusammenarbeit mit dem Marktforschungs- und Beratungsunternehmen 451 Research, er basiert auf Umfragen unter Führungskräften aus dem IT-Sicherheitsbereich großer Unternehmen rund um den Globus, darunter auch 100 Teilnehmer aus deutschen Organisationen.

Aussagen von IT-Sicherheitsexperten europäischer Organisationen

Die vierte Ausgabe des jährlichen Reports basiert laut Vormetric auf den Ergebnissen des kürzlich veröffentlichten globalen Berichts, legt den Fokus jedoch auf Antworten von IT-Sicherheitsexperten europäischer Organisationen zu Themen wie geplanten IT-Sicherheitsausgaben, wahrgenommenen Datenbedrohungen, Versäumnissen im Hinblick auf Datenschutzverletzungen und Datensicherheitsstrategien.

Compliance für IT-Sicherheit nicht hinreichend

Für Organisationen in Deutschland seien Kunden- und Partner-Anforderungen mit 47 Prozent der Hauptgrund für die Sicherung sensibler Informationen gewesen, um den Compliance-Vorschriften gerecht zu werden, sagt Garrett Bekker, „Senior Analyst – Information Security“, bei 451 Research und Autor des „Vormetric Reports zu IT-Sicherheitsbedrohungen 2016“.
Darüber hinaus habe Compliance mit 41 Prozent auch bei den IT-Sicherheitsausgaben oberste Priorität gehabt. Doch allein die Erfüllung von Compliance-Vorschriften könne die Sicherheit von Daten nicht gewährleisten. „Wie wir aus Datenschutzverletzungen bei Unternehmen, die angeblich die Compliance-Vorschriften eingehalten hatten, gelernt haben, bedeutet die Einhaltung von Sicherheitsanforderungen nicht unbedingt, dass sie vor einem Angriff geschützt sind und ihre sensiblen Daten nicht gestohlen werden“, so Bekker.

Wichtigste Ergebnisse (Auszug) des Berichts:

• 91 Prozent der Befragten aus deutschen Organisationen fühlten sich im Hinblick auf Bedrohungen von innen und außen für sensible Daten angreifbar bzw. angreifbarer als in der Vergangenheit. 40 Prozent fühlten sich sogar „sehr“ oder „äußerst“ angreifbar.
• Bei 72 Prozent der deutschen Unternehmen habe sich in der Vergangenheit bereits ein Sicherheitsvorfall ereignet, mehr als die Hälfte davon (37 Prozent) in den letzten zwölf Monaten.
• Über die Hälfte der deutschen Organisationen verwendeten bereits sensible Daten in Cloud-Umgebungen (56 Prozent „Software as a Service“ / SaaS, 56 Prozent „Platform as a Service“ / PaaS, 46 Prozent „Infrastructure as a Service“ / IaaS). Sie hegten jedoch auch große Bedenken hinsichtlich der Gefahr von Sicherheitsvorfällen bei Cloud-Anbietern (66 Prozent).
• Die höchsten IT-Sicherheitsausgaben planten deutsche Organisationen in den kommenden zwölf Monaten für Analyse- und Korrelations-Tools (46 Prozent), Schutzmaßnahmen für „Data at Rest“ (37 Prozent) und Sicherheitsmaßnahmen für mobile und Endgeräte (36 Prozent).

Deutsche Organisationen: Effektive Investitionen in IT-Sicherheit

Deutsche Organisationen planten ihre Ausgaben zur Verhinderung von Sicherheitsvorfällen effektiver als Unternehmen in anderen Ländern. Nachdem sich bei 37 Prozent der deutschen Organisationen in den letzten zwölf Monaten ein Sicherheitsvorfall ereignet habe, sei es wenig überraschend, dass viele Unternehmen ihre Sicherheitsbudgets für das kommende Jahr erhöhten.
Im Vergleich zu den Befragten aller anderen Länder seien die zwei obersten Ausgabeprioritäten in Deutschland in Bezug auf den Schutz von Daten vor Sicherheitsbedrohungen am effektivsten: 46 Prozent der Unternehmen wollten in Analyse- und Korrelations-Tools, 37 Prozent in Schutzmaßnahmen für „Data at Rest“ investieren. Andere Länder planten insbesondere Investitionen in IT-Sicherheitskontrollen wie Netzwerk- und Endgerätesicherheit, die sich gegen aktuelle Datenbedrohungen als weitgehend ineffektiv erwiesen hätten.

Bedrohungen von innen und außen
Wie in allen Ländern gälten auch in Deutschland Cyber-Kriminelle, die Profit aus Firmendaten schlagen möchten, als größte Bedrohung von außen (41 Prozent). Als zweitgrößte Bedrohung würden Hacking-Aktivitäten durch Mitbewerber gesehen (16 Prozent).
Wie die meisten Regionen identifizierten auch die deutschen Befragten Benutzer mit erhöhten Rechten als größte Bedrohung von innen (58 Prozent). Da privilegierte Benutzer in der Regel Zugriff auf alle Daten der von ihnen verwalteten Systeme und Anwendungen hätten, stellten sie häufig ein großes Risiko für sensible Informationen dar. Zudem seien ihre Anmeldedaten ein heiß begehrtes Ziel für Angreifer von außen, die versuchten, Daten zu stehlen.
Im Gegensatz zu den meisten anderen Ländern identifizierten die Befragten aus deutschen Unternehmen „normale“ Mitarbeiter als zweitgrößtes Risiko (45 Prozent), während im weltweiten Durchschnitt Top-Führungskräfte als eines der größten Datenrisiken gälten (45 Prozent).

Deutsche Organisationen als Vorbilder

„Unternehmen und öffentliche Einrichtungen sind einem verstärkten Druck durch Gesellschafter und der Öffentlichkeit ausgesetzt, was den Schutz vertraulicher und sensibler Informationen angeht“, so Louise Bulman, „Vice President EMEA“ bei Vormetric.
Deutsche Organisationen seien hierbei klare Vorbilder, denn sie investierten in Tools, die Eindringlinge effektiv stoppen könnten, nachdem diese die Netzwerk- und Perimetersicherheit umgangen haben. Der Rest der Welt müsse noch aufholen: Unternehmen verließen sich nach wie vor allzu sehr auf Tools, die bei modernen, mehrschichtigen Attacken versagten, erläutert Bulman.

Weitere Informationen zum Thema:

Vormetric
VORMETRIC REPORT – IT-SICHERHEITSBEDROHUNGEN 2016 (EUROPA-AUSGABE)