Aktuelles, Produkte, Studien - geschrieben von cp am Mittwoch, September 19, 2018 15:25 - noch keine Kommentare
Studie zur Cybersicherheit in deutschen IT- und Kommunikationsunternehmen
Unterschätzen Risiko / 70% der IT- und Kommunikationsexperten bewerten das Risiko durch Cyberangriffe als gering / Unternehmen sehen Mitarbeiter als große Gefahr
[datensicherheit.de, 19.09.2018] Die Gefahr von Cyberattacken wird sogar von vielen IT- und Kommunikationsexperten unterschätzt. Darauf deutet die aktuelle Studie „Cybersicherheit in deutschen IT- und Kommunikationsunternehmen“ hin, die von dem Berliner Unternehmen CyberDirekt in Auftrag gegeben und dem Marktforschungsinstitut INNOFACT AG durchgeführt wurde.
Ergebnisse der Studie
Demnach empfinden 70 Prozent der befragten Unternehmer keine bis lediglich eine geringe reelle Bedrohung durch Cyberangriffe – und dass obwohl fast die gleiche Anzahl der Befragten bereits von Angriffen aus dem Netz betroffen waren. Dass gefühlte und reale Bedrohung selbst bei IT-Experten so stark auseinander liegen, repräsentiert das allgemeine Wahrnehmungsdefizit im Bereich der Cybersicherheit.
Die befragten Vertreter der IT- und Kommunikationsbranche sind sich darin einig, dass besonders dem Risikofaktor „Mensch“ im Sicherheitsdenken eine wichtige Rolle zuteil wird. Immerhin verwenden 38 Prozent abgestufte Nutzungsrechte in ihren Unternehmen. Im Vergleich: Unter Finanzdienstleistern, die ebenfalls mit sensiblen Daten hantieren, bestätigen lediglich 11 Prozent diese organisatorische Maßnahme. Angebote von Schulungs- oder Weiterbildungsmaßnahmen zu Themen wie IT-Sicherheit für Mitarbeiter nutzen immerhin 30 Prozent der Befragten. Dieser Wert ist noch immer sehr gering, obwohl dies im Vergleich zur Finanzbranche, in der lediglich 18 Prozent diese Möglichkeit nutzen, schon ein gewaltiger Fortschritt ist. Neben Mitarbeitern sehen Die Unternehmer vor allem in schwachen Passwörtern, aber auch in Werkseinstellungen bei Routern und Telefonen besonders starke Gefahrenquellen.
Obwohl der Totalverlust von Kunden- und Rechnungsdaten die größte Angst der IT- und Kommunikationsunternehmen ist, nutzen jedoch immer noch fast ein Drittel der Befragten kein Datenbackup. Die häufigsten Maßnahmen zur Absicherung gegen Cyberangriffe sind bislang Anti-Viren-Software (88 Prozent), Firewalls (80 Prozent), und das regelmäßige Update von Systemen und Software (78 Prozent), um Sicherheitslücken zu beheben.
Unternehmen sind neben der Unterbrechung des Betriebs und den Kosten für die Bereinigung und Wiederherstellung der Systeme auch einem durch die DSGVO verschärften Haftungsrisiko ausgesetzt, welches sich aus Datenschutzverletzungen ergibt. Daher verwundert es nicht, dass sich über die Hälfte der befragten Unternehmer in einem Notfall vor allem eine Kostenübernahme für die Wiederherstellung der Systeme und einen Haftpflichtschutz für Datenschutzverletzungen wünschen.
Eine Versicherung gegen Cyberattacken ist hier eine Möglichkeit, um sich gegen Schäden abzusichern und im akuten Fall auf eine effektive Unterstützung zurückgreifen zu können. Dabei ist es wichtig die Angebote der Versicherer auf die individuelle Unternehmensstruktur hin zu prüfen, um so das optimale Angebot zu ermitteln. Mit CyberDirekt, steht kleinen und mittleren Unternehmen (KMU) nach eigenen Angaben eine digitale Plattform für den Abschluss von Cyber-Versicherungen zur Verfügung, über die Versicherungen auf die individuellen Bedürfnisse hin geprüft werden können. Die über CyberDirekt abschließbaren Versicherungen bieten eine Absicherung gegen die Folgen eines Cyberangriffs sowie kostenfreie Online-Schulungen für Mitarbeiter, um die Risiken bereits umfassend präventiv zu minimieren und im Ernstfall vorbereitet zu sein. Das Angebot richtet sich speziell an Unternehmen und Freiberufler mit einem Umsatz von bis zu 10 Millionen Euro.
Zur Studie
Mit dem Projekt „Cybersicherheit in deutschen IT- und Kommunikationsunternehmen“ wurde der Informationsstand zur Cyberkriminalität in deutschen Unternehmen beleuchtet, die Änderung der Gewohnheiten aufgrund von Sicherheitsbedenken aufzeigt und den Grad der Besorgnis sowie die wirkliche Wahrnehmung vor einzelnen Formen der Cyberkriminalität aufgedeckt. Die Ergebnisse der Studie bilden dabei unter anderem die Grundlage um effektive Handlungsanweisungen zur Risikominimierung zu definieren.
Weitere Informationen zum Thema:
CyberDirekt
Blog
datensicherheit.de, 03.09.2018
Cybersicherheit in Industrie und Kritischer Infrastruktur muss ganzheitlich gedacht werden
datensicherheit.de, 17.08.2018
Fertigungsindustrie: Cybersicherheit als zentrale Herausforderung
datensicherheit.de, 03.08.2018
IT trifft OT – Cyberangriffe auf industrielle Umgebungen
datensicherheit.de, 30.07.2018
Studie: Unternehmen vernachlässigen IoT-Sicherheit
datensicherheit.de, 25.07.2018
SANS-Studie: Cybersicherheit im IIoT bedroht
Veranstaltungen, Experten - Sep 6, 2024 12:30 - noch keine Kommentare
18.09.2024: Web-Seminar zu IT-Sicherheitsstrategien für cloud-basierte und hybride Geschäftsprozesse
weitere Beiträge in Experten
- BfDI-Amtsantritt: Prof. Dr. Louisa Specht-Riemenschneider benennt Schwerpunkte ihres Wirkens
- Wohnungsnot von Kriminellen missbraucht: Betrug mit Fake-Immobilien
- Software Bill of Materials: TeleTrusT veröffentlicht Leitfaden
- Informationskampagne zur Datensparsamkeit beim Online-Einkauf
- OT-Sicherheit in der Lebensmittelindustrie
Aktuelles, Branche - Sep 6, 2024 12:44 - noch keine Kommentare
Unterschätztes Problem: Datenverluste durch fehlgeleitete E-Mails
weitere Beiträge in Branche
- Drei präventive Schutzmaßnahmen gegen CEO-Fraud und Deepfake-Angriffe
- IoT: Wenn das Internet der Dinge zum Internet of Threats zu werden droht
- OT-Sicherheit in der Lebensmittelindustrie
- Ransomware-Attacken: 75 Prozent der Opfer in Deutschland zahlen Lösegeld
- Tenable: Nur 3 Prozent aller Schwachstellen sind wirklich kritisch
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren