Bitdefender-Befragung

IT-Spezialisten geben Einblicke in ihre IT-Sicherheit in Zeiten von Corona

Wie wird die Corona-Krise die IT-Sicherheitskonzepte in Unternehmen langfristig verändern? Erste Anhaltspunkte und Daten darüber liefert eine Befragung von Bitdefender, bei der die Meinung von weltweit über 6.700 IT-Security-Fachleuten aus 10 Ländern einfloss – darunter über 500 aus Deutschland.

Der Bericht „The Indelible Impact of COVID-19 on Cybersecurity“ zeigt auf, wie IT-Sicherheitsexperten mit den Herausforderungen der Corona-Krise umgegangen sind und welche Konsequenzen sie ziehen.

Anzeige

Der Bericht basiert auf hochaktuellen Daten, erhoben im Mai 2020, und ist eine Teilveröffentlichung einer umfassenden Studie zu den Auswirkungen der Corona-Krise auf die IT. Zu den wichtigsten Ergebnissen für Deutschland (513 Befragte) gehören:

  • 78 Prozent teilen die Ansicht, dass die COVID-19-Pandemie die Art und Weise, wie ihre Unternehmen arbeiten, dauerhaft verändern wird.
  • 80 Prozent der Befragten bestätigten, dass Attacken während der Krise zugenommen haben.
  • 60 Prozent gaben an, dass in ihrer Organisation kein Notfallplan für eine Situation wie COVID-19 vorlag, über den sie informiert waren.
  • Zu den wichtigsten kurzfristigen Maßnahmen gehörten die Bereitstellung von Sicherheitsleitfäden und VPNs.
  • Zu den wichtigsten Lehren, die sich langfristig aus der Krise ergeben, gehören die Notwendigkeit von 24/7-IT-Support und IT-Sicherheitsschulungen sowie eine bessere Sichtbarkeit von Schwachstellen und einer Inventarisierung aller Endgeräte.

Die Sorgen sind zahlreich – die Risiken und Gefahren auch

Rasche Veränderungen im Geschäftsleben bieten zahlreiche Ansatzpunkte für böswillige Akteure, Unternehmensinformationen abzugreifen. Die Befragten berichten vor allem, dass ihrer Erfahrung nach Trojaner (24 %) und Phishing- beziehungsweise Whaling-Angriffe (21 %) zugenommen haben. Jeweils 17 bis 18 % bestätigten eine Zunahme von Ransomware, Social Media Bedrohungen, Cyberwarfare, Supply-Chain-Attacken und Angriffe auf ungepatchte Software oder über IoT-Geräte und DDoS. 80 % der Befragten bestätigten, dass Attacken zumindest mittels einem der gängigsten Angriffsvektoren zugenommen haben.

Die Sorgen der IT-Verantwortlichen sind während der Corona-Krise gestiegen. Im Mittelpunkt standen die Auswirkungen der Heimarbeit auf die Sicherheit. 34 % befürchteten, Mitarbeiter würden sich aufgrund ihrer Umgebung in Sicherheitsfragen entspannter fühlen. Ein Drittel ist besorgt, dass die Mitarbeiter sich nicht an das vorgegebene Sicherheitsprotokoll halten, insbesondere im Hinblick auf die Identifizierung und Meldung verdächtiger Aktivitäten. Angesichts der wahrgenommenen Zunahme von Phishing- und Whaling-Angriffen sind 31 % besorgt, dass ihre Kollegen Opfer dieser Angriffe werden könnten.

Anzeige

Als spezifische Risiken im Zusammenhang mit Heimarbeit nennen 41 % den Zugang fremder Personen zu Unternehmensgeräten und 39 % die Nutzung nicht vertrauenswürdiger Netzwerke. 37 % halten die gemischte Nutzung von Messaging-Diensten für geschäftliche und private Zwecke für ein Risiko.

Welche Branchen sind während der Corona-Krise am stärksten von der Zunahme der Cybersicherheitsangriffe betroffen? Nach Einschätzung der deutschen Befragten sind dies Finanzdienstleistungen (41 %) gefolgt vom Öffentlichen Sektor (31 %) und dem Gesundheitswesen (27 %). Alarmierend erscheint, dass 65 % der Fachleute der Meinung sind, dass das Gesundheitswesen aufgrund von Budgetkürzungen nicht ausreichend vorbereitet war.  

Bitdefender Covid19 und Cybersecurity 1000

Bild 1: Der Einfluss von Covid-19 auf die Cybersecurity

Sicherheit und Heimarbeit in Einklang bringen

Die Befragung befasst sich auch mit Maßnahmen, die Unternehmen ergriffen haben, um auf die Zunahme der Home-Office-Aktivitäten zu reagieren. 22 % der Security-Spezialisten haben umfassende Leitfäden zur Cybersicherheit, zur Heimarbeit, zu genehmigten Anwendungen und zur Inhaltsfilterung mit den Mitarbeitern geteilt. Jeder fünfte Befragte (20 %) hat VPNs bereitgestellt und längere VPN-Sessions ermöglicht. Jeweils 19 % haben die Cybersicherheitsschulungen für Mitarbeiter aktualisiert beziehungsweise sichergestellt, dass die letzten Patches aufgespielt waren, bevor aus dem Home-Office gearbeitet wurde. Doch trotz der veränderten Situation und der Beobachtung, dass die Zahl der Angriffe zunimmt, haben zum Zeitpunkt der Befragung erst 13 % eine beträchtliche Summe in die Aufrüstung des Sicherheits-Stacks investiert und nur 8 % eine Zero Trust Policy eingeführt.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Die fünf wichtigsten Lehren aus der Krise

Welche Lehren ziehen die Befragten aus der ungewöhnlichen Situation und den zahlreichen Veränderungen? Einer von drei Teilnehmern (31 %) gibt an, dass er beabsichtigt, IT-Support rund um die Uhr aufrechtzuerhalten und 30 % wollen die Zahl der IT-Sicherheitsschulungen für Mitarbeiter erhöhen. 27 % wollen für eine bessere Sichtbarkeit von Schwachstellen in ihrer Infrastruktur sorgen. 26 % haben sich vorgenommen, die Inventarisierung der Geräte, die auf die Unternehmensinfrastruktur zugreifen, zu vervollständigen. Und 25 % wollen mit neuen Sicherheitsrichtlinien einem größeren Anteil von Mitarbeitern ermöglichen, dauerhaft remote zu arbeiten.

Bitdefender Lehren aus Covid 19 1000

Bild 2: Langfristige Lehren aus Covid-19

Über den Report „The Indelible Impact of COVID-19 on Cybersecurity“:

Für den Bericht „The Indelible Impact of COVID-19 on Cybersecurity“ wurden im Mai diesen Jahres 6.724 Cybersecurity-  und IT-Mitarbeiter in Großbritannien, den USA, Australien/Neuseeland, Deutschland, Frankreich, Italien, Spanien, Dänemark und Schweden befragt. Der Bericht repräsentiert einen breiten Querschnitt von Organisationen und Branchen, von jungen KMU bis hin zu börsennotierten Unternehmen mit mehr als 10.000 Beschäftigten in einer Vielzahl von Branchen, einschließlich Finanzen, Verwaltung und Energie. Alle Teilnehmer der Studie nutzen Datensicherheitslösungen und Software-Sicherheitsprodukte und/oder haben Entscheidungsbefugnis darüber. 23 Prozent der Teilnehmer sind CISOs, CSOs und CIOs.

Der Bericht, ein Auszug der noch unveröffentlichten Gesamtstudie „Global 10 in 10“, beschreibt detailliert den Druck, dem IT-Fachleute zu diesem Zeitpunkt der Corona-Krise ausgesetzt waren. Zudem zeigt er, wie die Wirksamkeit von Sicherheitsmaßnahmen auf die Probe gestellt wurde und welche Veränderungen die Befragten in ihren Organisationen infolgedessen vornahmen. Die Interviews wurden im Auftrag von Bitdefender von Sapio Research im Mai 2019 mit Hilfe einer E-Mail-Einladung und einer Online-Umfrage online durchgeführt.

Weitere Informationen:

Der Bericht „The Indelible Impact of COVID-19 on Cybersecurity“ steht hier zum Download zur Verfügung.

www.bitdefender.de
 

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.