eco IT-Sicherheitsstudie 2020: Zahl gravierender Sicherheitsvorfälle wächst weiter + Verschlüsselung, Mitarbeitersensibilisierung und Datenschutz sind Sicherheits-Top-Themen
In jedem dritten Unternehmen (28 Prozent) gab es im letzten Jahr mindestens einen gravierenden Sicherheitsvorfall. Das sind 2 Prozent mehr als noch ein Jahr zuvor. Meist handelte es sich dabei um Attacken mittels Ransomware (28 Prozent), Website Hacking (18 Prozent) oder DDos-Attacken (18 Prozent). Als Reaktion auf den Sicherheitsvorfall lösen 50 Prozent der Unternehmen diesen intern selbst. Jeder Fünfte schaltet die Strafverfolgungsbehörden ein (19 Prozent). Anderweitig externe Hilfe bemühten weitere 19 Prozent. Nur ein Prozent der Betroffenen zahlt ein von den Cyberkriminellen erpresstes Lösegeld.
„Unternehmen vertrauen stark auf ihre eigenen Fähigkeiten, Cyberangriffe abzuwehren. Doch die Art der Angriffe wird immer komplexer und vielfältiger“, sagt Cornelia Schildt, Sicherheitsexpertin im eco – Verband der Internetwirtschaft e. V. „Um Angriffen vorzubeugen und größere Schäden zu vermeiden, sollten Unternehmen im Fall der Fälle genau prüfen, ob ein Sicherheitsexperte hinzugezogen werden sollte oder gar die Polizei.“ Ganz besonders gelte das für die rund 17 Prozent der befragten Unternehmen, die sich selbst als ein Betreiber kritischer Infrastrukturen bezeichnen.
Mit Notfallplänen und Mitarbeiterschulungen Cyber-Resilienz stärken
Um sich vor gravierenden Sicherheitsvorfällen besser zu schützen, haben 63 Prozent einen Notfallplan festgelegt, um im Falle eines Cybercrime-Vorfalls entsprechend reagieren zu können. Ein Jahr zuvor hatten erst 57 Prozent der befragten Unternehmen einen entsprechenden Plan oder entsprechende interne Prozesse definiert. Als zweite Vorsorgemaßnahme setzen Unternehmen zudem verstärkt auf Mitarbeiterschulungen. Nachdem im vergangen Jahr 41 Prozent der Befragten angaben, Mitarbeiter zu Cybercrime regelmäßig zu schulen und zu sensibilisieren, waren es in der Studie 2020 bereits 52 Prozent, sprich 11 Prozent mehr Unternehmen.
Als die drei wichtigsten Sicherheitsthemen nennen die Experten aktuell Verschlüsselung, Mitarbeitersensibilisierung und Datenschutz. Die wichtigsten Treiber für Veränderungen der IT-Sicherheit mit Blick auf die nächsten 5 Jahre ist für die Experten die weiter ansteigende Cyberkriminlität, mehr Cloud Computing und der Schutz personenbezogener Daten.
Download Sicherheitsstudie: https://www.eco.de/wp-content/uploads/2020/07/eco-sicherheitsstudie2020.pdf
Fachartikel
Studien
Studie von Veracode zeigt: 80 % der in EMEA entwickleten Anwendungen weisen Sicherheitslücken auf
GMO GlobalSign Umfrage unter Unternehmen und KMUs zeigt, dass viele nicht auf die PKI-Automatisierung vorbereitet sind
Studie: Sicherheitsbedenken bremsen Tech-Innovation aus
Mainframe-Investitionen zeigen signifikante Dynamik in DevOps, AIOps, mit Fokus auf Sicherheit
Forrester-Report: Unzureichende unternehmensweite Kollaboration erschwert Management des externen Cyber-Risikos
Whitepaper
Incident Response Ransomware Report: KMU am stärksten von Ransomware betroffen
IBM X-Force Report: „Freifahrtschein“ zum Datendiebstahl – Angreifer verwenden gültige Anmeldedaten, um Cloud-Umgebungen zu kompromittieren
Trotz gutem Gehalt: Drei viertel aller IT-Fachkräfte sind wechselbereit
Verizon Business 2023 Payment Security Report: Neue Erkenntnisse zur Optimierung der Zahlungssicherheit
