All About Security
  • Aktuelle Sicherheitsartikeln als RSS Feed
  • All About Security auf Twitter
  • All About Security auf Xing
  • Unter4Ohren IT-Security Podcast auf YouTube

NAC - Network Access Control, Studien

Studie belegt: Cyber-Angriffe werden immer komplexer

Studie belegt: Cyber-Angriffe werden immer komplexer

63 Prozent der deutschen Sicherheitsexperten blicken den Auswirkungen der neuen Gesetzesvorschläge zum EU-Datenschutz auf den gesamten Geschäftsbetrieb skeptisch entgegen

In Deutschland kämpfen Organisationen vermehrt damit, ihre Netzwerke vor Sicherheits-Bedrohungen zu schützen. Gründe dafür sind vor allem die steigende Komplexität von Cyber-Attacken sowie die sich veränderte Art der Gefahren. Das belegt die weltweite Studie des Ponemon Institutes zum Thema Netzwerksicherheit, die im Auftrag von Juniper Networks, dem Branchenführer für Innovationen im Bereich der Netzwerktechnik, durchgeführt wurde. 65 Prozent der befragten IT-Sicherheitsexperten in Deutschland gaben an, dass die Verbesserung der Sichtbarkeit von Applikationen und die Nutzung von Cloud-basierten Diensten wichtig sind, um das Risiko von Cyber-Attacken und ähnlichen Bedrohungen zu minimieren.

Für die Untersuchung wurden 4.774 IT- und Sicherheitsexperten in neun Ländern, darunter über 600 in Deutschland, befragt. Diese identifizierten die Herausforderungen, vor denen Unternehmen bei der Verteidigung gegen aufkommende Sicherheitsbedrohungen stehen sowie die Fähigkeiten, um sich gegen diese zu schützen. Vor allem die immer komplexer werdenden Cyber-Attacken, die sich verändernde Art der Bedrohungen sowie die wachsende Angst vor Diebstahl von geistigem Eigentum und Geschäftsgeheimnissen, veranlasst Unternehmen mehr Investitionen in die Netzwerksicherheit zu tätigen.

Viele IT-Sicherheitsexperten in Deutschland sind besorgt, dass ihre Organisationen unzureichend ausgestattet sind, um Attacken schnell zu erkennen, abzuschwächen und zu verhindern. Viele der Befragten bewerten den aktuellen Ansatz ihres Arbeitsgebers zum Schutz des Netzwerks gegen Attacken lediglich als „mittelmäßig“. Außerdem sind 63 Prozent der Befragten in Deutschland überzeugt, dass die neuen Gesetzesvorschläge zum EU-Datenschutz einen wesentlichen Einfluss auf ihren gesamten Geschäftsbetrieb haben werden. Die größte Auswirkung hat laut den Umfrageteilnehmern die Richtlinie, die Organisationen dazu verpflichtet, bei einer schweren Verletzung des Schutzes personenbezogener Daten künftig die nationale Aufsichtsbehörde unverzüglich (d. h. nach Möglichkeit binnen 24 Stunden) zu benachrichtigen. In den meisten der befragten Unternehmen gab es zwei Fälle von Datenschutzverstößen in den vergangenen zwölf Monaten.

Sicherheitsexperten in Deutschland sind sich einig, dass die Investition in Technologien für Netzwerksicherheit die höchste Priorität hat. Nur so könne eine Organisation die steigende Zahl an komplexen Cyber-Attacken und die Vielzahl verschiedener Angriffe bewältigen. 55 Prozent der deutschen Befragten gaben an, dass ein ganzheitlicher Sicherheitsansatz entscheidend ist.  

Die wichtigsten Ergebnisse der Untersuchung im Überblick

Die befragten IT-Sicherheitsexperten in Deutschland lieferten auf Basis ihrer täglichen Arbeit im Bereich der Netzwerksicherheit mehrere zentrale Erkenntnisse:

  • 65 Prozent gaben an, dass ein größeres Verständnis für die Verwendung von Software-Anwendungen am Arbeitsplatz sowie die Nutzung von Cloud-basierten Anwendungen wichtig sei, um Cyber-Attacken und Sicherheitsbedrohungen abzuwehren.
  • 46 Prozent bestätigten, dass in ihren Unternehmen die Netzwerk-Sicherheitslösungen vor allem eingesetzt werden, um Bedrohungen abzuwehren, die ihren Ursprung im eigenen Netzwerk haben. Diese Attacken könnten Lücken im System freilegen und somit Angreifer von außen unterstützen.
  • 63 Prozent befürchten, dass die neu vorgeschlagenen EU-Datenschutzgesetze einen wesentlichen Einfluss auf ihren gesamten Geschäftsbetrieb und ihre Compliance-Aktivitäten haben werden.

 

„Die nächste Generation der IT-Sicherheitslösungen für Unternehmen muss auf einem automatisierten Informationsdienst basieren, der eine unmittelbare Handlungsgrundlage bietet und an die Anforderungen moderner, sich weiterentwickelnder Netzwerke schnell angepasst werden kann. Entscheidend ist hierbei ein ganzheitlicher Ansatz, um die komplexer werdenden Cyber-Attacken abzuwehren. Dies ist nur möglich, wenn man in der Lage ist, genaue Informationen über die Angreifer zu ermitteln. Junos Spotlight Secure bietet eine Plattform, die in der Lage ist, Informationen über die Angreifer auf Endgerät-Ebene zu verfolgen. Dieser Ansatz sorgt für mehr sicherheitsrelevante Erkenntnisse, bietet kollektive Abwehr gegen Angreifer und tiefgreifenden Schutz für Datenzentren.“-Tom Ruban, Area Vice President DACH, Juniper Networks

„Organisationen verstehen, dass sie sich aktiv um ihre Netzwerksicherheit kümmern müssen, um mögliche Sicherheitsprobleme oder -zwischenfälle zu verringern. Die Studienergebnisse belegen, dass IT-Sicherheitsexperten Unterstützung brauchen, ihre Netzwerke vor internen und externen Cyber-Attacken zu schützen. Ein holistischer Ansatz ist dabei nötig, um die Integrität des geistigen Eigentums zu gewährleisten und Angriffe abzuwehren.“- Larry Ponemon, Gründer des Ponemon Institutes

Juniper ist davon überzeugt, dass Unternehmen mehr Informationen über die IP-Adressen der Angreifer und auch deren Geräte sammeln müssen. Gleichzeitig gilt es diese Informationen schnell entlang des Datenzentrums und im Netzwerk zu verbreiten, um einen effektiven Schutz zu bieten. Der Junos Spotlight Secure, ein globaler Attacker Intelligence Service, dient Unternehmen als zentrale Sammelstelle für Informationen über Angreifer und Bedrohungen und speist diese Informationen in Echtzeit in die Sicherheitslösungen von Juniper Networks ein. Junos WebApp Secure und Juniper Networks SRX Series Services Gateways sind die ersten Produkte, die die Sicherheitsinformationen von Spotlight Secure nutzen.