Aktueller Channel Fokus:

Managed Services

Radware 2018 Executive Survey

Cyber-Sicherheit wird immer noch vernachlässigt

| Autor: Heidemarie Schuster

Viele Unternehen zahlen Lösegeld nach Ransom-Attacken, in der Hoffnung, den Schaden gering zu halten.
Viele Unternehen zahlen Lösegeld nach Ransom-Attacken, in der Hoffnung, den Schaden gering zu halten. (Bild: Pixabay)

Top-Manager großer Unternehmen sind mittlerweile gut über die Gefahren von Cyber-Kriminalität informiert, tun aber laut der Umfrage „Radware 2018 Executive Survey“ noch zu wenig, um diesen auch wirksam entgegenzutreten.

Führungskräften ist bewusst, dass die Nutzung multipler Cloud Services zusätzlich zu ihrer internen IT-Infrastruktur zusätzliche Risiken schafft. Über 90 Prozent nutzen bereits mehr als einen Cloud Service, und 96 Prozent aller befragten C Level Executives äußerten Besorgnis über die Sicherheit in solchen Konstellationen.

Dennoch reagieren die meisten von ihnen erst nach einem einschneidenden Erlebnis, etwa einen erheblichen Sicherheitsvorfall im eigenen Netzwerk oder in dem eines Partners oder Wettbewerbers, um ihre Sicherheitsstrategie zu überdenken. So berichteten 61 Prozent der Befragten, dass sie ihre Sicherheitsrichtlinien nach einem Vorfall beim Mitbewerb geändert hätten; nur geringfügig weniger (59 %) taten dies nach einem Vorfall im eigenen Netzwerk. Auch weitere externe Ereignisse, etwa Regulierungen wie die DSGVO (48 %) oder staatlich gesteuerte Attacken (41 %) wurden häufig als Anlass genannt. 37 Prozent gaben zudem Angst um den eigenen Job als Grund für neue Initiativen bei der Netzwerksicherheit an.

„Letztlich bedeutet dies, dass viele Führungskräfte sich erst dann im erforderlichen Maß um die Sicherheit kümmern, wenn das Kind bereits im Brunnen liegt“, kommentiert Michael Tullius, Regional Manager DACH bei Radware, die Ergebnisse der jüngsten Studie. „Viele Möglichkeiten, das Risiko von vornherein zu minimieren, werden dabei nicht gesehen oder nicht konsequent genug umgesetzt.“

Immer mehr Ransom-Attacken

Bei der Umfrage kam außerdem heraus, dass weit über die Hälfte der befragten Unternehmen die Cybersicherheit nicht durchgängig in ihre Prozesse zur Anwendungsentwicklung (DevOps) integriert. Lediglich 18 Prozent führen zwischen Ende der Entwicklung und vor Einführung einer Anwendung noch einmal umfassende Sicherheitstests durch. Nur die offensichtlichste Folge davon ist ein dramatischer Anstieg von Ransom-Attacken, also Lösegeldforderungen von Hackern, die bei Nichtzahlung mit ernsthaften Beeinträchtigungen des Unternehmensnetzes drohen, so Radware.

Während im Jahr 2017 nur zwölf Prozent aller Befragten angaben, bereits Opfer von Ransom-Angriffen geworden zu sein, sind es in diesem Jahr bereits 69 Prozent. Über die Hälfte davon hat sogar tatsächlich Lösegeld bezahlt. Das hängt laut Radware vermutlich mit der Tatsache zusammen, dass zwei Drittel aller befragten Führungskräfte ihre IT-Infrastruktur tatsächlich für angreifbar halten und durch Lösegeldzahlung den Schaden minimieren wollen.

Mehr Investitionen

Doch die Radware-Studie zeigt auch positive Tendenzen. So sind immer mehr Unternehmen bereit, stärker in automatisierte Sicherheitslösungen zu investieren, die vor allem aufgrund der Nutzung Künstlicher Intelligenz deutlich schneller auf neue Bedrohungen reagieren können als solche, die manuelle Eingriffe erfordern. 71 Prozent der Befragten gaben an, künftig mehr in solche Technologien investieren zu wollen. Allerdings gibt es nach Ansicht von Radware auch hier noch Verbesserungspotential. So setzt heute mit 54 Prozent nur wenig über die Hälfte der Unternehmen, die Sicherheit überhaupt in ihre DevOps-Prozesse integriert haben, dabei auf Automatisierung.

Über die Studie

Die Radware 2018 Executive Survey basiert auf 232 Interviews mit Führungskräften auf Vorstands- oder Geschäftsführungsebene in allen Regionen der Welt. Es wurden nur Unternehmen mit einem Jahresumsatz von mindestens 250 Millionen Dollar beziehungsweise Euro und weltweiten Aktivitäten berücksichtigt.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45354002 / Studien)