[datensicherheit.de, 04.12.2014] AppRiver, Anbieter von E-Mail-Messaging und Web-Security-Lösungen, war auch 2014 auf der „it-sa“ in Nürnberg vertreten. Unter den Besuchern führte AppRiver eine Umfrage zu den größten IT-Sicherheitsbedrohungen und zukünftigen Erwartungen an IT-Sicherheitsprofis durch.

Austausch auf Augenhöhe auf der it-sa

AppRiver wertet die Veranstaltung nach eigenen Angaben als eine hervorragende Gelegenheit, bei der sich IT-Sicherheitsprofis, Partner und Entscheider auf Augenhöhe austauschen können – das liege nicht zuletzt an einem Anteil von 98 Prozent Fachbesuchern. Diesen seien folgende Fragen gestellt worden:

• Worin sehen die Fachbesucher der „it-sa“ die größten Bedrohungen?
• Wie glauben sie, dass sich die Internetkriminalität weiter entwickelt?
• Welche Folgen hat das und welche konkreten Schlussfolgerungen ziehen die Umfrageteilnehmer daraus?
• Wie schätzen sie im Hinblick darauf ihr aktuelles und zu erwartendes IT-Sicherheitsbudget ein?

Ausschließlich IT-Spezialisten, Reseller/Provider und Anbieter befragt

Sie seien sich mit vielen Experten schon vor Beginn der Veranstaltung über die bestimmenden Themen weitgehend einig gewesen – wie kann man in Anbetracht der stetig wachsenden Bedrohungen noch gewährleisten, dass Daten vertraulich bleiben und wie kann man sensible Informationen zuverlässig schützen. Dementsprechend hätten sie unter den Besuchern der „it-sa 2014“ konkret nachgefragt, erläutert Jordi Vilanova, „EMEA Marketing Manager“ bei AppRiver.
Das Unternehmen hat sich dabei für eine persönliche Befragung ausgewählter Teilnehmer mittels eines übersichtlichen Fragebogens entschieden. Bei den etwas mehr als 150 deutschsprachigen Befragten habe es sich ausschließlich um IT-Spezialisten, Reseller/Provider oder Anbieter gehandelt, die sich täglich konkret mit Informationssicherheit beschäftigten. Bedrohungen seien für sie realer Bestandteil ihrer praktischen Arbeit und nie ein rein theoretisches Problem, betont Vilanova.

Malware weiter auf Platz 1 der Bedrohungen

48 Prozent der Befragten gingen davon aus, dass Cyber-Kriminelle gegenüber IT-Sicherheitsprofis immer die Nase vorn haben werden, immerhin knapp 25 Prozent hielten den Ausgang dieses Wettrennens ohnehin für ein reines Glücksspiel und nur lediglich 21 Prozent der Befragten gingen davon aus, dass IT-Sicherheitsprofis langfristig vorne liegen werden.
Über die Hälfte aller Befragten, nämlich gut 51 Prozent, seien sich absolut sicher, dass der Bedrohungslevel, mit dem sich Unternehmen, Institutionen und MSPs auseinandersetzen müssen, in den kommenden zwölf Monaten weiter ansteigen wird. Für gute 43 Prozent werde dieser zumindest auf dem gegenwärtigen Stand bleiben.
Auf der Liste der Angriffsvektoren ganz oben stünden Viren und Malware, die sich über die Einfallstore E-Mail und Web verbreiten – dies sähen satte 45 Prozent der Befragten als größte Bedrohungen, dicht gefolgt von 42 Prozent, die Datenschutzverletzungen und -diebstahl bei sensiblen Informationen als am wahrscheinlichsten ansähen.
Laut Vilanova sei dies eine realistische Einschätzung – vor dem Hintergrund des professionellen und erfolgreichen Agierens der Internet-Kriminellen, aber auch im Licht der Ausspähskandale des Jahres 2014 betrachtet. Es sei also wenig überraschend, dass die weitaus meisten aller Befragten, nämlich über 80 Prozent der Anwender Cloud-basierter Services, ihre Daten am liebsten in Rechenzentren in Deutschland, der Schweiz oder Österreich gespeichert wissen wollen, gefolgt von den nordischen oder anderen europäischen Ländern.
Die Umfrage habe eines erneut bestätigt: Malware, die sich täglich millionenfach über E-Mails und Netzwerke verbreitet, sei und bleibe eine der größten Bedrohungen. Aber auch unbekannte Schwachstellen in verbreiteten Plattformen und Protokollen würden ein attraktives Ziel für Hacker bleiben und IT-Profis wie Endbenutzer gleichermaßen beschäftigen.

Budgets: Tendenz steigend

Auch die sensible Balance zwischen dem steigendem Bedrohungslevel und dem zur Verfügung stehendem Budget habe sich AppRiver genauer angesehen. Betrachtet man ausschließlich die Gruppe der Befragten, die überzeugt sind, dass die Zahl der Angriffe weiter steigen wird (etwa die Hälfte der Befragten), so gingen sie zu immerhin gut 49 Prozent davon aus, dass auch die entsprechenden Budgets steigen werden. Immerhin knapp 33 Prozent aus dieser Gruppe hätten ein flexibles Budget zur Verfügung, das sie den Erfordernissen entsprechend anpassen könnten.
Bei der Gruppe, die davon ausgeht, dass die Zahl der Bedrohungen in etwa gleich bleibt, erwarteten rund 35 Prozent ein steigendes Budget und rund 22 Prozent zumindest keine Kürzungen. Nur eine verschwindend geringe Zahl der Befragten (acht Prozent) nehme an, dass die Zahl der Bedrohungen abnimmt.

Weitere Informationen zum Thema:

appriver
it-sa Security-Umfrage Oktober 2014

datensicherheit.de, 09.10.2014
it-sa 2014 meldet über 7.400 Fachbesucher

[datensicherheit.de, 15.05.2014] AppRiver, Anbieter von E-Mail-Messaging und Web-Security- sowie Microsoft-365-Lösungen für IT-Reseller und Partner, hat eine Umfrage mit dem Thema „Sind Cyber-Risiken ausreichend versichert?“ auf der InfoSecurity Europe 2014 im April diesen Jahres durchgeführt. Die Ergebnisse decken sich mit weiteren aktuellen Studien:

• 63% der befragten Unternehmen gehen davon aus, dass Versicherer die aus Cyber-Sicherheitsvorfällen entstehenden Ansprüche nicht ausgleichen würden
• Bei 32% der UK-Unternehmen ist das Vertrauen sogar so gering, dass sie eine Versicherung, die bei Cyber-Risiken haftet, nicht in Erwägung ziehen

Insbesondere für die im Vereinigten Königreich (UK) angesiedelten Unternehmen scheint es eine regelrechte Vertrauenskrise im Hinblick auf die Versicherungsbranche zu geben. In Gesprächen mit 250 IT-Sicherheitsexperten auf der diesjährigen InfoSecurity Europe hat sich herausgestellt, dass nur sehr wenige der Befragten in eine Deckung von Cyber-Risiken durch Versicherungsunternehmen vertrauen.

63% der Unternehmen gehen demnach nicht davon aus, dass eine Versicherung die Deckung für potenzielle Cyber-Risiken übernimmt und damit etwaig entstehende Haftungsansprüche ausgleicht. Tatsächlich ist das Vertrauen insbesondere der in UK ansässigen Unternehmen derart gering, dass sie eine Versicherung für diesen sensiblen Bereich nicht ein Mal erwägen.

Demgegenüber steigen die Kosten für jeden einzelnen Datenschutzverstoß, jede einzelne erfolgreich ausgenutzte Sicherheitslücke nachweislich weiter an. Laut einer Umfrage des Ponemon-Institutes[1] liegen sie inzwischen bei durchschnittlich 145 Dollar für jeden dokumentierten Verstoß. Eine einfache Hochrechnung offenbart schnell, dass Unternehmen damit nicht nur immense finanzielle Risiken eingehen, sondern zusätzlich das Risiko ihre komplette Geschäftstätigkeit nicht mehr aufrechterhalten zu können.

Jim Tyer, EMEA Channel Director bei AppRiver, dazu: „Die Zahl der Unternehmen, die wenig bis gar kein Vertrauen in die Versicherungsbranche haben, ist alarmierend. Wenn ich an dieser Stelle die Rolle des Advocatus Diaboli übernehmen darf: es müsste eigentlich ein Seufzer der Erleichterung durch die Branche gehen mit einer Zahl von 91% aller Unternehmen (Ergebnisse einer Studie des Sicherheitsspezialisten Kaspersky[2]), die angeben bereits Opfer einer Datenschutzverletzung geworden zu sein und nur etwa einem Drittel der Unternehmen, die den daraus entstandenen Schaden tatsächlich gegenüber einem Versicherer geltend machen.“

Die von AppRiver unterstützte Umfrage ergab, dass von den Unternehmen, die über eine Versicherung gegen Cyber-Risiken verfügten (lediglich 18% der befragten Firmenvertreter bejahten dies), 38% von der Regel abweichende Sonderkonditionen in die Police mit aufgenommen haben, 32% das für unnötig hielten, weitere 39% unsicher waren wie sie am besten verfahren sollten.

Jim Tyer weiter: „Man kann hierzu eine interessante Kalkulation anstellen. Die Wahrscheinlichkeit von speziellen, vom Regelfall abweichenden Versicherungsbedingungen kommt laut den Ergebnissen unserer Umfrage nur in einem von vier Fällen zum Tragen. Was heißt das für die Befragten, die entweder unsicher darüber sind, inwieweit sie über eine Deckung seitens ihres Versicherers verfügen oder diejenigen, die zwar über eine entsprechende Police verfügen, aber gegebenenfalls die Bedingungen ändern müssten: 28% derjenigen, die überhaupt eine Versicherung abgeschlossen haben, haben keine Ahnung ob diese im Schadensfalle tatsächlich gültig ist. Eine ziemlich hohe Zahl wie ich finde.“

Keiner der Befragten mit einer gültigen Police hat denn auch bisher einen Schadensfall angezeigt. „Das könnte man als ein positives Zeichen werten, allerdings gibt es noch zwei weitere, eher bedenklich stimmende Aspekte dabei. Die eingangs erwähnten 63% der an einer Deckungsübernahme zweifelnden Unternehmen sehen sich in ihrer Annahme weder bestätigt noch widerlegt. Hinreichend wahrscheinlicher ist aber, dass ein Prozent unter den Befragten gar keine korrekten Angaben gemacht hat, dass unter dem Befragten solche sind, die zwar schon Sicherheitsvorfälle verzeichnet, aber nicht ihrem Versicherer gemeldet haben und vor allem, dass eine erhebliche Zahl überhaupt nicht weiß, wie es um die aktuelle Datenschutzsituation im Einzelnen bestellt ist. Ein, wie ich finde, beunruhigender Gedanke“, so Tyer abschließend.

Weitere Informationen zum Thema:

datensicherheit.de, 14.04.2014
Zweite Potsdamer Konferenz für Nationale Cyber-Sicherheit am 19. Mai 2014