Sechs von zehn IT-Managern glauben, dass ihr Unternehmen unter Umständen Zahlungen an Ransomware-Erpresser leisten würde. Ransomware ist für Cyberkriminelle ein lukratives Geschäftsfeld, dass Unternehmen in den Ruin treiben kann. Die überwiegende Mehrheit an IT-Sicherheits-Verantwortlichen schätzt den Gefahrenfaktor als extrem hoch ein. Defizite bestehen in der Sensibilisierung bei Mitarbeitern und Geschäftsleitungen, wie auch im akuten Mangel an Sicherheitsexperten. Zu diesem Ergebnis kommt eine weltweite Bitdefender- Studie.
Sieben von zehn (71%) IT-Sicherheits-Verantwortlichen im Topmanagement glauben, dass Cyberkriegsaktivitäten ihre Organisation gefährden. Die Hälfte (49%) sorgt sich, dass eine Ransomware-Attacke ihr Unternehmen auslöschen könnte, und sechs von zehn (59%) vermuten, dass ihr Unternehmen unter Umständen Zahlungen an Erpresser leisten würde. Einer weltweiten Bitdefender-Studie zufolge, empfehlen drei Viertel (76%) mehr Diversität unter den IT-Sicherheitsprofis, um sich besser zu wappnen.
Die Studie 10 in 10 hat die Frage untersucht, welche zehn Faktoren den Erfolg der IT-Sicherheit in den nächsten zehn Jahren bestimmen werden. Insgesamt wurden dazu über 6.700 IT-Sicherheits-Experten in zehn Ländern befragt, über 500 davon in Deutschland. Die Befragten arbeiten in Unternehmen mit über 100 Angestellten. 23 Prozent der Befragten gehören dem Topmanagement (C-Level) an.
Cyberangriffe: Eine reale Bedrohung, auf die viele nicht vorbereitet sind
Sieben von zehn der befragten Top-Manager (71%) glauben, dass Cyberkriegsführung eine Bedrohung für ihre Organisation darstellt. Zugleich räumt etwas mehr als ein Fünftel (22%) ein, keine Strategie zur Eindämmung dieses Risikos zu haben. Die Hälfte aller Befragten (50%) stimmen darin überein, dass zunehmende Cyberkriegsaktivitäten in den nächsten zwölf Monaten der Wirtschaft schaden werden.
IT-Sicherheit: Die Branche muss sich von innen heraus verändern (Quelle: Bitdefender)
Ransomware ist ein boomendes Geschäftsmodell, das Unternehmen auslöschen kann
43 Prozent der IT-Sicherheits-Fachleute berichteten, dass sie im Zuge der Pandemie einen Anstieg der Lösegeld-Angriffe beobachteten. 63 Prozent rechnen in den nächsten zwölf bis 18 Monaten mit einer weiteren Zunahme. 49 Prozent der Topmanager befürchten, dass eine Ransomware-Attacke ihr Unternehmen in den nächsten 12 bis 18 Monaten auslöschen könnte, wenn sie ihre Investitionen in die Sicherheit nicht erhöhen. Und sogar 59 Prozent von ihnen glauben, dass ihr Unternehmen eine Zahlung leisten würde, um zu verhindern, dass Informationen veröffentlicht werden.
Aufklärung: Cybersicherheit besser kommunizieren
Die Hälfte (51%) aller Befragten stimmt der Aussage zu, dass sich die Art und Weise, wie sie über Cybersicherheit kommunizieren, dramatisch ändern muss, damit die notwendigen Investitionen in diesem Bereich erfolgen. Zwei Fünftel (41%) glauben, dass in Zukunft mehr Kommunikation mit der breiteren Öffentlichkeit und Kunden erforderlich ist, damit alle, sowohl innerhalb als auch außerhalb der Organisation, die Risiken besser verstehen. 38 Prozent fordern eine bessere Kommunikation mit der Geschäftsführung, damit diese die Risiken versteht. 39 Prozent wünschen eine weniger technische Sprache, damit ihre gesamte Organisation die Gefahren versteht und lernt, wie sie sich schützen kann.
38 Prozent fordern eine bessere Kommunikation mit der Geschäftsführung, damit diese die Risiken versteht (Quelle: Bitdefender)
Diversität: Mehr Vielfalt, um Unternehmen robuster zu machen
Über ein Viertel (28%) der Befragten sagen voraus, dass es Unternehmen in den Ruin treiben wird, wenn der derzeitige Mangel an IT-Sicherheitsfachkräften weitere fünf Jahre anhält. 52 Prozent aller Befragten meinen, dass der Mangel an Vielfalt in der Cybersicherheit Anlass zur Sorge gibt. 40 Prozent der Topmanager fordern, dass die Cybersicherheits-Industrie die Gesellschaft um sie herum widerspiegeln muss. Darüber hinaus sind 76 Prozent der Meinung, dass bei den in der IT-Sicherheit Tätigen vielfältigere Fähigkeiten benötigt werden. 39 Prozent aller Befragten sagen, dass Neurodiversität die Cybersicherheit stärken wird, also eine stärkere Einbindung von Menschen im Autismus-Spektrum oder mit Legasthenie, Dyspraxie, ADHS und anderen neurologischen Besonderheiten.
Liviu Arsene, Bitdefender»2020 war ein Jahr des Wandels – auch für die Sicherheitsindustrie«, meint Liviu Arsene, Global Cybersecurity Researcher bei Bitdefender. »Die Sicherheitslandschaft entwickelt sich rasch weiter und versucht, sich an die neue Normalität anzupassen, von verteilten Belegschaften bis hin zu neuen Bedrohungen. Um in dieser neuen Sicherheitslandschaft erfolgreich zu bestehen, müssen wir anfangen, darüber nachzudenken, wie wir die Qualifikationslücke auf andere Weise schließen können – wir müssen die Vielfalt in den Fokus rücken, besonders die Neurodiversität.«
Liviu Arsene zu den Studienergebnissen
.