Deutsche Unternehmen sind nur unzureichend in der Lage, ihre sensiblen Informationen vor Verlust und Missbrauch zu schützen. Das ist eines der zentralen Ergebnisse einer Studie des Research- und Analystenhauses techconsult im Auftrag von Proofpoint.
Der Report mit dem Titel „Cybersecurity in Deutschland: Menschen und Daten besser schützen“ illustriert das Ausmaß des Problems. So hatten 57 Prozent der deutschen Unternehmen in den letzten 12 Monaten wenigstens eine Datenpanne und/oder den Verlust sensibler Informationen zu verzeichnen. 17 Prozent der befragten Unternehmen hatten sogar mehrere IT-Sicherheitsvorfälle zu beklagen. Diese Ergebnisse lassen sich u.a. durch das Fehlen selbst grundlegender Sicherheitsmaßnahmen erklären. Nur 48 Prozent der Unternehmen sperren den Zugang zu sensiblen Daten für bestimmte Mitarbeiter oder Mitarbeitergruppen und knapp ein Viertel der Unternehmen (24,5 Prozent) hat nicht einmal einen genauen Überblick darüber, wo seine sensibelsten Daten gespeichert sind.
„Die Ergebnisse der Studie von techconsult sind besorgniserregend“, kommentiert Bert Skaletski, Resident CISO für die EMEA-Region bei Proofpoint. „Obwohl wir im Allgemeinen ein wachsendes Bewusstsein für die vielfältigen Bedrohungen der Cybersicherheit konstatieren können, hat sich dies noch nicht in konkreten Maßnahmen zur Informationssicherheit niedergeschlagen. Selbst IT-Sicherheitslösungen, die heutzutage eigentlich zum Standard gehören sollten, werden noch lange nicht von jedem Unternehmen genutzt. So setzen beispielsweise nur 40 Prozent der befragten Unternehmen Technologien für die Endgerätesicherheit ein, und bei Software zur Verhinderung von Datenverlusten (DLP: Data Loss Prevention) sieht es nicht besser aus. Gerade angesichts der geopolitischen Lage und wachsenden Bedrohungen kann ich Unternehmen und Behörden nur dazu aufrufen, dringend Abhilfe zu schaffen.“
Eine Frage der Reputation
Die Studie zeigt auch die schwerwiegendsten Folgen von Datenpannen, Datenverlust und -missbrauch auf. So haben über 37 Prozent der Unternehmen durch Datendiebstahl und Datenmissbrauch einen Reputationsverlust erlitten. Besonders häufig haben Unternehmen mit 1000 bis 2000 Mitarbeitern unter einem Reputationsverlust nach einem IT-Sicherheitsvorfall zu leiden. Unter den Branchen ist der Einzelhandel am stärksten von Reputationsschäden betroffen.
Eine weitere schwerwiegende Folge stellt für 35 Prozent der befragten IT-Sicherheitsverantwortlichen der Verlust wichtiger Daten dar. Infolge einer Datenpanne kann eine Anzahl von Dokumenten und Informationen, die für das Geschäft oder den Erfolg des Unternehmens entscheidend sein können, in die falschen Hände geraten und dem Unternehmen langfristigen Schaden zufügen. Besonders stark betroffen sind mit knapp 42 Prozent Großunternehmen mit 5000 und mehr Mitarbeitern.
Mehr als jedes dritte Unternehmen (34 Prozent) hat durch einen in den letzten 12 Monaten stattgefundenen Cybersecurity-Vorfall einen direkten oder indirekten finanziellen Schaden erlitten. Besonders betroffen sind Industrieunternehmen mit 40 Prozent. Nur 3 Prozent der befragten Unternehmen beklagen keinerlei Konsequenzen aus Datendiebstahl und -missbrauch.
Weitere wichtige Ergebnisse
Die neue Studie liefert eine Reihe weiterer aufschlussreicher Erkenntnisse, u.a.:
- Nur 54 Prozent der befragten Unternehmen nutzen eine E-Mail-Sicherheitstechnologie, mit der sich ein gewisser Teil der per E-Mail eingehenden Bedrohungen abwehren lässt. Während 80 Prozent der Banken und Versicherungen diese Technologie bereits einsetzen, sind es im Handel nur 41 Prozent.
- Noch schlechter sieht es bei Cloud-Lösungen aus: Nur 41 Prozent der Unternehmen verfügen über Sicherheitslösungen, die Cloud-basierte Infrastrukturen und Anwendungen schützen. Auch hier sind Banken und Versicherungen mit über 53 Prozent führend, während die Dienstleistungsbranche mit knapp 35 Prozent das Schlusslicht bildet.
- Unter 40 Prozent der befragten Unternehmen nutzen eine Endpoint-Security-Technologie. Hier schneidet der Handel mit beinahe 18 Prozent am schlechtesten ab. Mit 22 Prozent bekleckern sich auch die öffentliche Verwaltung und der Non-Profit- Bereich sowie das Gesundheits- und Sozialwesen nicht mit Ruhm.
- 3,5 Prozent der Unternehmen haben gar keine speziellen Protokolle oder Technologien zum Schutz vor Datenverlust im Einsatz.
- Nur 40 Prozent der Unternehmen setzen eine Software zur Verhinderung von Datenverlusten (DLP: Data Loss Prevention) ein, obwohl ein moderner DLP-Ansatz Unternehmen mehr Transparenz und Kontext verschafft, ihnen schnellere und genauere Entscheidungen ermöglicht und das Risiko von Datenverlust signifikant reduziert
- Unternehmen setzen zunehmend Datensicherheitslösungen ein, die Künstliche Intelligenz bzw. Machine Learning nutzen. Bereits 59 Prozent aller Unternehmen in Deutschland vertrauen auf diese Technologien. Banken und Versicherungen nehmen mit beinahe 67 Prozent wieder die Führungsposition ein, während lediglich gut 46 Prozent in den Bereichen öffentliche Verwaltung, Non-Profit sowie dem Gesundheits- und Sozialwesen auf Künstliche Intelligenz setzen. Überraschenderweise sind es die Großunternehmen, die nach eigenen Aussagen am wenigsten Lösungen mit Künstlicher Intelligenz bzw. Machine Learning einsetzen: 55 Prozent gegenüber 60 Prozent der Unternehmen mit 1.000 bis 2.000 Mitarbeitern und fast 64 Prozent der Unternehmen mit 2.000 bis 5.000 Mitarbeitern.
Die Studie „Cybersecurity in Deutschland: Menschen und Daten besser schützen“ steht hier zum Download zur Verfügung.
Methode
Für die Studie hat techconsult eine Umfrage unter 200 IT-Managern und Entscheidern in deutschen Organisationen mit mindestens 1.000 Mitarbeitern durchgeführt. Die Befragten arbeiten in Industrie, Handel, Dienstleistung, Banken und Versicherungen sowie der öffentlichen Verwaltung, Non-Profit-Organisationen oder dem Gesundheits- und Sozialwesen. Die Befragung fand im August 2022 statt.
www.proofpoint.com/de