Obwohl die Bedrohungslage durch Hacker immer weiter zunimmt, ist ein Großteil der Firmen in Europa nicht in der Lage, Systeme effektiv zu schützen.
Trotz aller Beteuerungen, sich mehr um IT- und Cybersicherheit kümmern zu wollen, kommen die Unternehmen nicht so recht voran. Das gilt vor allem in Europa: Demnach haben europäische Unternehmen im weltweiten vergleich deutlichen Nachholbedarf beim Schutz vor Cyberbedrohungen. Das ist der zentrale Befund einer Studie des japanischen Sicherheitsanbieters NTT Security.
So lagen die Unternehmen in der alten Welt 2018 mit einem Reifegrad der IT-Sicherheit von 1,42 von fünf Punkten noch unterhalb des bereits sehr niedrigen Wertes von 1,45 im globalen Durchschnitt. Die Unterschiede besonders zwischen den Branchen sind groß: Vorreiter ist der Technologiesektor, während die Finanzindustrie hinterherhinkt.
Für den hat NTT Security gemeinsam mit dem ebenfalls zur NTT-Gruppe IT-Dienstleister Dimension Data rund 10.000 Unternehmen auf sechs Kontinenten und 18 Wirtschaftssektoren untersucht, um darauf basierend die globale Bedrohungslage zu skizzieren.
Aus der Analyse der Schwachstellen und Reaktionsdaten lassen sich nicht nur Erkenntnisse über die allgemeine Bedrohungssituation ziehen, sondern auch Handlungsempfehlungen ableiten. Global besonders populäre Angriffsformen waren Im vergangenen Jahr demnach: Web-Application-Angriffe (32 Prozent, im Vergleich zum Vorjahr verdoppelt), Reconnaissance (16 Prozent), anwendungsbezogene Attacken (13 Prozent) sowie Brute-Force Angriffe (12 Prozent):
Im Vergleich der Bedrohungslage zwischen unterschiedlichen Branchen gehörte der Finanzsektor laut der Studie mit 30 Prozent aller Angriffe wieder zu den am meisten attackierten im EMEA-Raum (Europa, Naher Osten und Afrika). Dahinter folgen Unternehmens- und professionelle Dienstleistungen (24 Prozent) und die Technologiebranche (17 Prozent).
Doch auch beim Reifegrad der IT-Sicherheit ergeben sich große Unterschiede je nach Wirtschaftssektor: So sind Unternehmen in der Finanzbranche mit dem Wert 1,21 von fünf denkbar schlecht auf die bereits erwähnte sehr hohe Bedrohungslage vorbereitet. Vergleichsweise weit entwickelt ist die IT-Sicherheit hingegen im Technologiesektor mit einem Wert von 2,19.
Andere Erkenntnisse des Reports:
- Die Anzahl der registrierten Schwachstellen hat sich global um rund 12,5 Prozent im Vergleich zum Vorjahr erhöht (von 14.714 auf 16.555)
- Rund ein Drittel der globalen Angriffe sind auf IP-Adressen aus den USA (22 Prozent) und China (13 Prozent) zurückzuführen, gefolgt von Japan mit sechs Prozent. Hacker nutzen also gezielt die gut ausgebaute Infrastruktur für ihre Angriffe
- Identitätsklau wird zunehmend zur Bedrohung, indem Hacker auf Anmeldedaten der Cloud zugreifen
Viele weitere Zahlen & Fakten des Reports von NTT Security & Dimension Data in der folgenden Infografik – zum Vergrößern zwei Mal anklicken:
Quelle: NTT Security
Verwandte Artikel:
German Angst schwindet – aber Sicherheitsbedenken bei Drohnen & Smart Cities
Die wichtigsten Zahlen & Fakten rund um Datenschutzverletzungen 2019
Ein Jahr DSGVO: Nutzung von WhatsApp auf Job-Smartphones gestiegen
Wen wundert es, wenn die Finanzbranche hierzulande Cyber-Sicherheit als notwendiges Übel und als unnötiges Opex versteht.
Des Öfteren habe ich bei Kunden erleben dürfen, dass das Management erklärt, sie müssten diese Gesetze, die Regelungen nicht einhalten.
Es gibt hier womöglich nichts zu schützen außer dem Bonus. Der Wert des Unternehmens definiert sich auch durch seinen Datenschatz – das MUSS erstmal vermittelt werden.
Manche Manager bewegen sich nur dann, wenn Ihnen persönliche Strafen drohen, daher greifen KRITIS, EU-DSGVO hier zu kurz, da man diese Bußgelder, sagen wir mal 50.000,- einfach bezahlt und zwar aus dem Firmenvermögen.