Guest

Cisco Annual Security Report 2016: Weniger Vertrauen in eigene IT-Sicherheit

  • Unternehmen verstärken Sicherheitsmaßnahmen
  • Professionellere Attacken auf veraltete Infrastrukturen
  • Viele Sicherheitslücken durch Browser-Erweiterungen

WIEN, OSTERREICH--(Marketwired - Jan 20, 2016) -  Nur 45 Prozent der Unternehmen weltweit vertrauen auf ihre Sicherheitsmaßnahmen. Ihre Sorgen wachsen aufgrund der immer intelligenteren, aggressiveren und länger andauernden Angriffe. Dies zeigt der Cisco Annual Security Report 2016.

Während Führungskräfte die Qualität der eigenen Sicherheitsvorkehrungen bezweifeln, sagen 92 Prozent, dass Aufsichtsbehörden und Investoren von ihnen erwarten, die Cybersecurity-Risiken im Griff zu haben. Entsprechend verstärken sie die Maßnahmen zum Schutz ihrer Unternehmen, insbesondere im Zuge der Digitalisierung von Prozessen.

Die Studie beschreibt die Herausforderungen, vor denen Unternehmen heute aufgrund der schnellen Fortschritte der Angreifer stehen. Hacker zapfen immer mehr offizielle Stellen für ihre effektiven und profitablen Malware-Kampagnen an. Zusätzlich geraten rund 34 Millionen US-Dollar pro Jahr und Kampagne alleine durch direkte Angriffe über Ransomware in die Hände von Cyberkriminellen. Dabei arbeiten sie weiterhin uneingeschränkt über regulatorische Grenzen hinweg.

Unternehmen stehen aber auch Herausforderungen gegenüber, die ihre Fähigkeit zur Entdeckung, Reduzierung und Behebung von Cyberangriffen behindern. Veraltete technische Systeme, organisatorische Strukturen und Prozesse erhöhen das Risiko. Die Studie ruft zu einer verstärkten Zusammenarbeit und höheren Investitionen in Prozesse, Technologien und Mitarbeiter auf, um sich besser vor den professionellen Hackern zu schützen.

Achim Kaspar, General Manager Cisco Austria: „Infolge der Digitalisierung hat die IT-Sicherheit stark an Bedeutung zugenommen. Security ist damit auch ein Thema für die Chefetagen geworden. Die IT-Industrie muss auch umdenken: Nicht nur die Vorbeugung, sondern auch Strategien und Lösungen für die Zeit während und nach den Attacken sind heutzutage nötig. Derzeit dauert das Auslesen von Daten nur Minuten, aber die Erkennung der Angriffe kann bis zu Monate dauern. Für die Effektivität des Sicherheitsansatzes sind die Reduzierung der Zeit bis zur Entdeckung sowie der Zeit bis zur Behebung wichtige Messwerte."

Die wichtigsten Ergebnisse

Geringeres Vertrauen, höhere Transparenz: Weniger als die Hälfte der befragten Unternehmen vertrauen auf ihre Fähigkeiten, das Ausmaß eines Sicherheitsvorfalls in ihrem Netzwerk zu bestimmen und den Schaden zu beheben. Aber eine überwiegende Mehrheit von Finanz- und Business-Führungskräften sagt, dass Aufsichtsbehörden und Investoren eine höhere Transparenz über künftige Cybersecurity-Risiken erwarten. Dies führt zu zunehmenden Sorgen in den Vorstandsetagen.

Veraltete Infrastruktur: Von 2014 bis 2015 sank die Anzahl der Unternehmen, die nach eigener Aussage eine aktuelle Sicherheits-Infrastruktur besitzen, um 10 Prozent. Die Studie ergab, dass 92 Prozent der Internet-Geräte bekannte Sicherheitslücken aufweisen. 31 Prozent aller untersuchten Geräte werden nicht mehr vom Hersteller unterstützt oder vom Anbieter gewartet.

Kleine und mittelständische Unternehmen als mögliche Schwachstelle: Immer mehr große Unternehmen überprüfen ihre Lieferkette und Partnerschaften mit kleinen Firmen. Dabei erkennen sie, dass diese immer weniger Tools und Prozesse zum Schutz vor Bedrohungen einsetzen. Zum Beispiel sank von 2014 bis 2015 die Anzahl kleiner und mittelständischer Unternehmen, die Web Security nutzen, um mehr als 10 Prozent. Dies weist auf mögliche Risiken für die großen Unternehmen aufgrund struktureller Schwachstellen bei ihren Partnern hin.

Mehr Outsourcing: Aufgrund des Fachkräftemangels erkennen Unternehmen aller Größen zunehmend den Wert von Outsourcing-Diensten für die Erhöhung der Sicherheit. Dies umfasst Beratung, Sicherheitsüberprüfungen und die Reaktion auf Vorfälle. Kleine und mittelständische Unternehmen verfügen oft nicht über die Kapazitäten für einen effektiven Schutz. Sie verbessern ihren Sicherheitsansatz zum Teil durch Outsourcing. Diese Lösung wird bereits zu 23 Prozent genutzt, im Vergleich zu 14 Prozent im Vorjahr.

Veränderte Server-Aktivitäten: Online-Kriminelle nutzen bei ihren Angriffen immer häufiger kompromittierte Server, etwa für WordPress, sowie Plattformen für Soziale Medien. Zum Beispiel stieg die Anzahl der von Kriminellen verwendeten WordPress-Domänen von Februar bis Oktober 2015 um 221 Prozent.

Browser-basierte Datenlecks: Gefährliche Browser-Erweiterungen werden von Security-Teams häufig als geringe Bedrohung gesehen, jedoch bilden sie eine mögliche Ursache für große Datenlecks. Mehr als 85 Prozent der Unternehmen sind davon betroffen. Darauf basierende Adware und Malvertising führten bereits zu Vorfällen, da die Software nicht regelmäßig aktualisiert wurde.

Der „blinde Fleck" DNS (Domain Name System): Fast 92 Prozent der bekannten Malware nutzt DNS als wichtige Funktion. Sie ist häufig ein „toter Winkel" für die Security-Teams. Denn DNS-Experten arbeiten typischerweise in anderen IT-Abteilungen innerhalb des Unternehmens und tauschen sich nur selten mit den Sicherheitskollegen aus.

Zu langsame Erkennung: Nach Schätzungen beträgt die Zeit bis zur Entdeckung eines Cyberverbrechens zwischen 100 und 200 Tagen. Dies ist nicht akzeptabel. Cisco hat diese Zeitspanne durch seine Lösungen in den letzten sechs Monaten weiter reduziert, von 46 auf 17,5 Stunden. Die Reduzierung der Zeit zur Entdeckung von Angriffen minimiert nachweislich den Schaden durch Cyberangriffe und senkt die Risiken sowie die Auswirkungen für Kunden und Infrastrukturen weltweit.

Vertrauen ist wichtig: Immer mehr Unternehmen setzen Digitalisierungsstrategien für ihren Betrieb um. Die Kombination aus der steigenden Anzahl von Daten, Geräten, Sensoren und Diensten erzeugt neue Anforderungen für Transparenz, Vertrauen und Zuverlässigkeit gegenüber Kunden.

Den vollständigen Cisco Annual Security Report 2016 sowie weitere Empfehlungen von Cisco für Unternehmen zur Reduzierung von Risiken gibt es hier.

Über den Annual Security Report

Der Cisco Annual Security Report 2016 analysiert die wichtigsten Trends und Herausforderungen im Bereich Cybersecurity durch Cisco-Experten. Er beschreibt die Fortschritte sowohl der Security-Branche als auch der Kriminellen, die Sicherheitsvorkehrungen überwinden wollen. Zusätzlich enthält der Report wichtige Ergebnisse der zweiten jährlichen Cisco Security Capabilities Benchmark Study. Diese untersucht die Sicht von Security-Experten auf den Sicherheitsstatus ihrer Unternehmen. Geopolitische Trends, Einblicke in die Cybersecurity-Risiken sowie die Vertrauenswürdigkeit und die Prinzipien einer Integrated Threat Defense runden die Studie ab.


Über Cisco:

Cisco (NASDAQ: CSCO) ist der weltweit führende Technologie-Anbieter, der das Internet seit 1984 zum Laufen bringt. Unsere Mitarbeiter, Produkte und Partner helfen, die Welt zu vernetzen und die Möglichkeiten der Digitalisierung schon heute zu nutzen. Erfahren Sie mehr unter http://thenetwork.cisco.com/ und folgen Sie uns auf Twitter unter @Cisco. Aktuelle Informationen zu Cisco finden Sie unter
http://globalnewsroom.cisco.com/de/at
http://gblogs.cisco.com/at/
https://www.facebook.com/CiscoAustria/
https://twitter.com/cisco_austria

Cisco, Cisco Systems und das Cisco Systems-Logo sind eingetragene Marken oder Kennzeichen von Cisco Systems, Inc. und/oder deren verbundenen Unternehmen in den USA und in anderen Ländern. Alle anderen in diesem Dokument enthaltenen Marken sind Eigentum ihrer jeweiligen Inhaber. Die Verwendung des Wortes "Partner" bedeutet nicht, dass eine Partnerschaft oder Gesellschaft zwischen Cisco und dem jeweils anderen Unternehmen besteht. Dieses Dokument ist eine Veröffentlichung von Cisco.

Pressekontakt Cisco Österreich:

The Skills Group
Christiane Fuchs-Robetin
Tel.: +43-(0)1-505 26 25-66
E-Mail: fuchs-robetin@skills.at