Suchen

ServiceNow-Studie zu Schwachstellen der Datensicherheit Datenlecks tropfen wochenlang

Autor: Heidemarie Schuster

Die Studie „Kosten und Konsequenzen von Verzögerungen bei der Bekämpfung von Schwachstellen der Datensicherheit“ von ServiceNow zeigt auf, dass trotz höherer Ausgaben das Schließen von Datenlecks durchschnittlich länger als zwei Wochen dauert.

Firmen zum Thema

15,2 Tage dauert es im Schnitt, bis selbst kritische Schwachstellen behoben sind.
15,2 Tage dauert es im Schnitt, bis selbst kritische Schwachstellen behoben sind.
(Bild: magele-picture - stock.adobe.com)

Laut einer Studie von ServiceNow steigen die jährlichen Ausgaben für Prävention, Erkennung und Behebung von Schwachstellen bei der Datensicherheit jährlich um durchschnittlich 23,6 Prozent. Dabei dauert das Schließen von Datenlecks bei deutschen Unternehmen immer noch 15,92 Tage.

Damit schneiden die Deutschen im weltweiten Vergleich leicht besser ab. Global stiegen die Ausgaben um 24 Prozent und es vergingen im Schnitt sogar 16,33 Tage, bis Datenlecks geschlossen werden konnten. Eine weitere gute Nachricht: Gegenüber der Umfrage in 2018 konnten die deutschen Unternehmen ihre Reaktionszeit um mehr als zwei Prozentpunkte verbessern.

Die schlechte Nachricht: Allein 11,4 der knapp 16 Tage von der Entdeckung bis zum Schließen eines Datenlecks gehen auf das Konto von Datensilos, unklaren Zuständigkeiten und schlechter organisatorischer Koordination. Gegenüber 2018 ist dieser Wert noch einmal leicht angestiegen.

Kritische Bedrohungslage

Im Schnitt stieg die Zahl der Cyberangriffe von 2018 auf 2019 in Deutschland um 17,1 Prozent (weltweit: 17 %), die der schwere der Angriffe um 26,1 Prozent (weltweit: 26 %). Die Untersuchung zeigt aber auch, dass fast 40 Prozent der befragten IT-Professionals sich über verwundbare Stellen ihrer Systeme im Klaren war, noch bevor es zum eigentlichen Datenleck kam. Mehr als 60 Prozent räumten ein, dass es für den ein oder anderen Vorfall einen Patch gegeben hätte, der aber nicht eingespielt worden war. Selbst die beste IT-Abteilung kann sich nicht zu 100 Prozent gegen Angriffe schützen.

„Mit den heute im Markt verfügbaren Automatisierungslösungen lässt sich sowohl die Performance beim präventiven Ausrollen von Patches klar erhöhen als auch die Reaktionszeit bei konkreten Vorfällen signifikant verbessern“, erklärt Detlef Krause, Area Vice President und General Manager Deutschland von ServiceNow. „Das bestätigen mehr als 80 Prozent der befragten IT-Experten in Deutschland, die heute schon solche Automatisierungslösungen in ihren Unternehmen einsetzen. Die Umfrageergebnisse unterstreichen also für Unternehmen in Deutschland die Notwendigkeit, ein effektiveres und effizienteres Management von Sicherheitslücken zu etablieren.“

(ID:46341325)

Über den Autor