Sicherheitsexperten aus Deutschland haben uns ihre Erkenntnisse über Cyberbedrohungen, Herausforderungen und Chancen bei der Sicherheit im Jahr 2018 mitgeteilt.
„Es gibt zwei Arten von Unternehmen: diejenigen, die gehackt wurden, und diejenigen, die noch nicht wissen, dass sie gehackt wurden.“
Chuck Chuck Robins, CEO, Cisco
Der tatsächliche Prozentsatz liegt möglicherweise noch höher, weil nicht alle Unternehmen wissen (oder zugeben), dass Sicherheitsverletzungen aufgetreten sind. Hacker verbergen ihre Angriffe immer raffinierter, sodass sie länger unbemerkt bleiben und mehr Daten extrahieren können.
Unternehmen setzen bei IT-Security auf viele Produkte unterschiedlichster Anbieter. Diese Komplexität führt in Kombination mit den zunehmenden Sicherheitsvorfällen zu einem hohen Risiko für Cyber-Angriffe.
Unternehmen sollten nicht zu viele Tools von unterschiedlichen Herstellern einsetzen, da der Aufwand zur Verwaltung der Systeme schnell zu hoch wird, die Mitarbeiter überlastet und zu vielen nachgelagerte Auswirkungen auf die Verteidigungsfähigkeit eines Unternehmens führt.
Menschen können angesichts von umfassender Vernetzung und Big Data lange nicht mehr alle Vorgänge untersuchen und zeitnah bewerten. Ca. 50% der anfallenden Sicherheitsmeldungen im Unternehmen werden nicht ausgewertet. Automatisierte Lösungen unterstützt durch künstlicher Intelligenz oder Machine Learning können hier Abhilfe schaffen. So realisiert Cisco derzeit ein Netzwerk, das Aktionen vorhersieht und automatisiert, Sicherheitsgefahren abwehrt und sich durch Lernprozesse selbstständig weiterentwickelt. Mit einem solchen Intuitive Network lassen sich die Auswirkungen von Sicherheitsvorfällen um die Hälfte, die Zeit zur Fehlerbehebung um 80 Prozent und die Betriebskosten um rund 60 Prozent verringern
Die ständige Präsenz von Meldungen über Sicherheitsvorfälle und Expertenmeinungen zu Schwere von Bedrohungen durch Sicherheitslücken führt bei 40% der befragten Unternehmen zu “Cybermüdigkeit”. Überforderung statt aktiver Hilfe durch konkrete Ratschläge führen zu Abwehrhaltung und Resignation.
• In 30% der Fälle waren mehr als die Hälfte der Systeme eines Unternehmens betroffen.
• 70% der Unternehmen mußten im vergangenen Jahr einen Ausfall von mehr als 5 Stunden bewältigen.
• In Summe: Schäden durch Cyberangriffe in Deutschland sind signifikant, sowohl finanziell, als auch im Ausmaß der betroffenen Systeme sowie der zeitlichen Dauer.
Dieser kritische Blick kann von Kunden, Partnern, Investoren, Aktionären, dem Vorstand, den Medien oder anderen Beteiligten ausgehen. Ein an die Öffentlichkeit gelangtes Datenleck kann den Ruf des betroffenen Unternehmens schwer beschädigen, wenn es nicht sorgfältig gemanagt wird.
Längere Ausfälle sind für Unternehmen immer problematisch. In Branchen, die wichtige Infrastrukturdienste bereitstellen – beispielsweise im Versorgungs-, Gesundheits- oder Transportwesen –, kann ein Ausfall sogar die Sicherheit und das Wohlergehen Tausender Bürger gefährden.
Technologie kann das Management komplexer IT-Sicherheitsinfrastrukturen erheblich erleichtern. Sie ist jedoch nur ein Teil des Puzzles. Für eine zuverlässige Cybersicherheit benötigen Unternehmen neben fortschrittlicher Technologie auch klar definierte Prozesse und qualifizierte Mitarbeiter.
Lesen Sie die weltweiten Studienergebnisse des Cisco Annual Cybersecurity Report 2018.
Die Cisco Security Capabilities Benchmark Study 2018 beleuchtet die aktuell in Unternehmen eingesetzten Sicherheitsverfahren und vergleicht die Ergebnisse mit den 2017, 2016 und 2015 durchgeführten Erhebungen. Für die weltweite Studie wurden mehr als 3.600 Teilnehmer aus 26 Ländern befragt. Die Ergebnisse sind im Cisco Annual Cybersecurity Report 2018 enthalten.
Diese Seite enthält einen Auszug der Daten aus EMEAR, die die Antworten von Sicherheitsexperten aus folgenden Ländern umfassen: Belgien, Deutschland, Frankreich, Italien, Niederlande, Polen, Russland, Saudi-Arabien, Schweden, Schweiz, Spanien, Südafrika, Türkei, Vereinigte Arabische Emirate und Vereinigtes Königreich. Bei den hier dargestellten Daten liegt der Schwerpunkt auf drei Themenbereichen der Studie: Sicherheitsherausforderungen, Cyberangriffe und Einführung neuer Technologie.