Cyberangriffe nehmen weltweit zu, auch in Deutschland. So gab ein Viertel der IT-Entscheider in kleinen Unternehmen (26 Prozent) und weit über die Hälfte (59 Prozent) in großen Unternehmen in Deutschland an, verstärkt mit Angriffen konfrontiert gewesen zu sein.
Entsprechend sind sich Führungskräfte in Unternehmen der Häufigkeit von Cyberangriffen auf ihre Firmen bewusst – allerdings sind sie aufgrund fehlender Maßnahmen und interner Regelungen nur unzureichend davor geschützt.
Waldemar Bergstreiser, General Manager Central Europe bei Kaspersky, stellt die Haupterkenntnisse vor:
„In vielen Unternehmen in Deutschland fehlt es an grundlegenden Sicherheitsmaßnahmen: Nur 65 Prozent haben eine kontrollierte Passwort-Richtlinie, 58 Prozent erstellen regelmäßig Backups und nur 15 Prozent führen Angriffssimulationen durch. Zudem herrscht Unwissenheit darüber, wie im Falle eines Angriffs ein effizienter Incident-Response-Prozess funktioniert: Nur 62 Prozent der Entscheidungsträger wissen, was Incident-Response-Services und -Tools sind, und nur 21 Prozent verfügen tatsächlich über entsprechende Pläne. Dies führt zu falschen Prioritäten, denn 41 Prozent der Befragten halten die Erstellung von Incident-Response-Plänen für eine Zeit- und Geldverschwendung.“
Dagegen setzen zwar beispielsweise 55 Prozent auf private Threat Intelligence, die umfassende Informationen zu Bedrohungen und Bedrohungslandschaften bietet. Allerdings verlassen sich auch 53 Prozent nur auf frei verfügbare Quellen wie aktuelle Nachrichten, Branchenblogs oder soziale Medien, die unter Umständen kein vollständiges Bild der Bedrohungslandschaft liefern. Weiterhin ist nicht klar definiert, wer in Vorstandssitzungen die aktuellen Bedrohungsdaten präsentiert, sodass laut den befragten Entscheidern Mitarbeiter unterschiedlicher Positionen und Rollen diese vorstellen: IT-Manager (50 Prozent), externe Sicherheitsanbieter (59 Prozent) oder CISOs (48 Prozent).
Waldemar Bergstreiser kommentiert das Schutzlevel von Unternehmen in Deutschland wie folgt:
„Entscheider in Deutschland sind sich der Cybergefahren bewusst und wissen, dass sie Maßnahmen ergreifen müssen, bleiben aber anscheinend hinter den eigenen Erwartungen zurück. Es gibt zwar grundsätzlich Anstrengungen, sich gegen Cyberangriffe zu wappnen, jedoch werden die Maßnahmen nur halbherzig umgesetzt. Unternehmen müssen dringend die derzeitigen Sicherheitsherausforderungen adressieren und in Weiterbildung und weitere Tools investieren, damit sie sich nachhaltig schützen und zukunftssicher aufstellen können.“
(pd/Kaspersky)