Bitdefender hat seinen 2023 Cybersecurity Assessment Report veröffentlicht. Der Bericht basiert auf einer unabhängigen und anonymen Umfrage unter mehr als 400 IT- und Cybersecurity-Experten vom IT-Manager bis zum CISO in den USA, Großbritannien, Deutschland, Frankreich, Italien und Spanien in Unternehmen mit 1.000 oder mehr Mitarbeitern. Der Report erfragt deren Bedenken, Herausforderungen und die Cybersicherheit-Praktiken für Unternehmen in ihren IT-Umgebungen.
Zu den wichtigsten Ergebnissen gehören:
Cybersicherheitsprofessionelle werden angewiesen, eine Verletzung der Sicherheit von Daten zu verschweigen:
Weltweit 42 Prozent der Befragten gaben an, dass sie aufgefordert worden seien, Sicherheitsverletzungen geheim zu halten, obwohl diese gemeldet werden hätten müssen. Die Ergebnisse schwanken dabei je nach Region beträchtlich. In den befragten EU-Ländern Italien (36,7 %), Deutschland (35,3 %), Spanien (34,8 %) und Frankreich (26,8 %) ist der Anteil geringer als in Großbritannien (44 %). Mit 71 % gaben die IT-/Sicherheitsfachleute in den USA am häufigsten an, dass ihnen von höherer Stelle gesagt wurde, sie sollten schweigen. In Deutschland bestätigten 14,7 %, einen solchen Vorfall, den sie hätten melden müssen, tatsächlich bewusst vertraulich behandelt zu haben.
Datenschutz- und Sicherheitslecks in mehr als der Hälfte aller Unternehmen:
52 % der Studienteilnehmer haben bejaht, dass es in ihrem Unternehmen in den letzten zwölf Monaten zu einer Verletzung der Datensicherheit und zur Offenlegung von Daten kam. Auch hier liegen die USA mit einem Prozentwert von 75 % (23 % über dem Durchschnitt) an der Spitze. Deutschland liegt auf Rang 3 mit 48,5 % hinter Großbritannien mit 51,4 %. Angesichts der Häufigkeit von Datenschutzverletzungen und des überwältigenden Drucks, sie geheim zu halten, sehen sich IT- und Sicherheitsexperten einer schwierigen Situation gegenüber. Mehr als die Hälfte (55 %) der Befragten geben an, dass sie sich Sorgen machen, dass ihr Unternehmen aufgrund einer nicht ordnungsgemäß beantworteten Datenschutzverletzung gerichtlich belangt werden könnte. Für Deutschland teilten 45,6 % der Teilnehmer diese Sorge.
Softwarebedingte Schwachstellen als Hauptproblem:
Die größte Sicherheitsbedrohung für die Befragen sind für 53 % (57,3 % in Deutschland) der Befragten Software-Schwachstellen oder Zero-Day-Bedrohungen, dicht gefolgt von Phishing-/Social-Engineering-Bedrohungen (mit 52 % – 57,3 % in D) und Angriffen auf die Software-Supply-Chain, die an dritter Stelle stehen (49 % – 45,6 % in D). Ransomware steht erst an vierter Stelle (48,5 % – 44 % in Deutschland). Dies deckt sich mit der Einschätzung der Bitdefender Labs, die 2023 festgestellt haben, dass Hacker zunehmend bekannte Software-Schwachstellen mit Proof-of-Concept (PoC)-Attacken ausnutzen.
Erste Herausforderungen: Verschiedene Umgebungen und Komplexität:
43 % der IT- und Sicherheitsprofessionellen sehen die größte Herausforderung darin, ihre IT-Sicherheitskapazitäten über verschiedene Umgebungen hinweg (On-Premises, Cloud und Hybrid) auszuweiten. Ebenso viele Teilnehmer sehen in der Komplexität von Sicherheitslösungen das größte Problem. Auch in Deutschland stehen beide Herausforderungen mit jeweils 45,6 % an der Spitze. 36 % (35,3 % in D) der Befragten befinden, dass sie nicht die notwendigen Fähigkeiten haben, um aus IT-Sicherheitsanwendungen das Optimum an Wert zu erschöpfen. Am höchsten ist dieser Wert in Italien und Frankreich mit 49 % bzw. 45 %.
Kontinuierliche Überwachung der Cybersicherheit auf der Wunschliste:
Die Studienteilnehmer waren von der Notwendigkeit eines Managed-Detection-and-Response (MDR)-Dienstes überzeugt. Vor allem erhoffen sich die Teilnehmer eine Rund-um-die-Uhr-Überwachung der IT-Sicherheit – 45 % der Befragten weltweit, 44,1 % in Deutschland. 35 % – in Deutschland sogar 42,7 % – hoffen, durch diese Hilfestellung IT- und Cybersicherheits-Ressourcen freisetzen zu können.
„Weltweit stehen Organisationen unter enormen Druck, mit den ständig sich weiterentwickelnden Bedrohungen wie Ransomware, Zero-Day und Spionage Schritt zu halten. Denn gleichzeitig kämpfen sie mit den Komplexitäten, die sich daraus ergeben, IT-Sicherheit in verschiedenen Umgebungen auszuspielen. Dazu kommt noch der Mangel an Fähigkeiten“, erläutert Andrei Florescu, Deputy General Manager und Senior Vice President of Products der Bitdefender Business Solutions Group. „Die Ergebnisse unserer Studie zeigen – mehr denn je – die Wichtigkeit einer Sicherheit auf mehreren Ebenen, die Prävention, Erkennung und Abwehr über alle Geschäftsprozesse hinweg bereitstellt und zugleich die Effizienz verbessert. So können Sicherheitsteams mehr leisten – mit weniger Aufwand.“
Die von Bitdefender beauftragte Studie wurde vom Marktforschungsunternehmen Censuswide durchgeführt. Befragt wurden mehr als 400 IT-Fachleute aus verschiedenen Branchen, vom IT-Manager bis zum CISO, die in Unternehmen mit mehr als 1.000 Mitarbeitern tätig sind. Die Umfrage richtete sich an Professionelle und Sicherheitsverantwortliche in den USA, Großbritannien, Deutschland, Frankreich, Italien und Spanien.
www.bitdefender.com