Cybersicherheit: Machen Sie sich ein Bild von der Lage in Deutschland.
Sicherheitsexperten aus Deutschland haben uns ihre Erkenntnisse über Cyberbedrohungen, Herausforderungen und Chancen bei der Sicherheit im Jahr 2018 mitgeteilt.
Andere Länder
Region
„Es gibt zwei Arten von Unternehmen: diejenigen, die gehackt wurden, und diejenigen, die noch nicht wissen, dass sie gehackt wurden.“
Chuck Chuck Robins, CEO, Cisco
Welche Themen bereiten IT-Sicherheitsexperten die meisten Kopfschmerzen?
95% der befragten Unternehmen aus Deutschland gaben an, im letzten Jahr Opfer eines Cyberangriffs geworden zu sein.
Der tatsächliche Prozentsatz liegt möglicherweise noch höher, weil nicht alle Unternehmen wissen (oder zugeben), dass Sicherheitsverletzungen aufgetreten sind. Hacker verbergen ihre Angriffe immer raffinierter, sodass sie länger unbemerkt bleiben und mehr Daten extrahieren können.
17% der Unternehmen in Deutschland setzen mehr als 21 unterschiedliche Sicherheitsprodukte ein
Unternehmen setzen bei IT-Security auf viele Produkte unterschiedlichster Anbieter. Diese Komplexität führt in Kombination mit den zunehmenden Sicherheitsvorfällen zu einem hohen Risiko für Cyber-Angriffe.
Unternehmen sollten nicht zu viele Tools von unterschiedlichen Herstellern einsetzen, da der Aufwand zur Verwaltung der Systeme schnell zu hoch wird, die Mitarbeiter überlastet und zu vielen nachgelagerte Auswirkungen auf die Verteidigungsfähigkeit eines Unternehmens führt.
Nur 51% der Sicherheitsmeldung aus der IT-Infrastruktur werden analysiert. Davon sind 35% legitim, aber nur 52% der legitimen Alarme werden behoben.
Menschen können angesichts von umfassender Vernetzung und Big Data lange nicht mehr alle Vorgänge untersuchen und zeitnah bewerten. Ca. 50% der anfallenden Sicherheitsmeldungen im Unternehmen werden nicht ausgewertet. Automatisierte Lösungen unterstützt durch künstlicher Intelligenz oder Machine Learning können hier Abhilfe schaffen. So realisiert Cisco derzeit ein Netzwerk, das Aktionen vorhersieht und automatisiert, Sicherheitsgefahren abwehrt und sich durch Lernprozesse selbstständig weiterentwickelt. Mit einem solchen Intuitive Network lassen sich die Auswirkungen von Sicherheitsvorfällen um die Hälfte, die Zeit zur Fehlerbehebung um 80 Prozent und die Betriebskosten um rund 60 Prozent verringern
40% der deutschen Unternehmen leiden unter „Cybermüdigkeit“
Die ständige Präsenz von Meldungen über Sicherheitsvorfälle und Expertenmeinungen zu Schwere von Bedrohungen durch Sicherheitslücken führt bei 40% der befragten Unternehmen zu “Cybermüdigkeit”. Überforderung statt aktiver Hilfe durch konkrete Ratschläge führen zu Abwehrhaltung und Resignation.
Die Auswirkungen von Cyberangriffen in Deutschland
62% der Sicherheitsvorfälle in Deutschland verursachten Schäden von über 400.000 € je Fall
• In 30% der Fälle waren mehr als die Hälfte der Systeme eines Unternehmens betroffen.
• 70% der Unternehmen mußten im vergangenen Jahr einen Ausfall von mehr als 5 Stunden bewältigen.
• In Summe: Schäden durch Cyberangriffe in Deutschland sind signifikant, sowohl finanziell, als auch im Ausmaß der betroffenen Systeme sowie der zeitlichen Dauer.
49% der Unternehmen in Deutschland waren nach einer Sicherheitsverletzung bereits dem prüfenden Blick der Öffentlichkeit ausgesetzt.
Dieser kritische Blick kann von Kunden, Partnern, Investoren, Aktionären, dem Vorstand, den Medien oder anderen Beteiligten ausgehen. Ein an die Öffentlichkeit gelangtes Datenleck kann den Ruf des betroffenen Unternehmens schwer beschädigen, wenn es nicht sorgfältig gemanagt wird.
70% der Unternehmen in Deutschland hatten im letzten Jahr aufgrund einer Sicherheitsverletzung einen Ausfall zu verzeichnen, der länger als 5 Stunden dauerte.
Längere Ausfälle sind für Unternehmen immer problematisch. In Branchen, die wichtige Infrastrukturdienste bereitstellen – beispielsweise im Versorgungs-, Gesundheits- oder Transportwesen –, kann ein Ausfall sogar die Sicherheit und das Wohlergehen Tausender Bürger gefährden.
Ein Blick in die Zukunft der Cybersicherheit
Deutsche Unternehmen setzen vermehrt auf neue Technologien, um den Aufwand zum Schutz ihres Unternehmens zu verringern:
• 85% nutzen Automatisierung.
• 75% setzen maschinelles Lernen ein.
• 71% nutzen künstliche Intelligenz.
Technologie kann das Management komplexer IT-Sicherheitsinfrastrukturen erheblich erleichtern. Sie ist jedoch nur ein Teil des Puzzles. Für eine zuverlässige Cybersicherheit benötigen Unternehmen neben fortschrittlicher Technologie auch klar definierte Prozesse und qualifizierte Mitarbeiter.
Sie möchten noch mehr wissen?
Lesen Sie die weltweiten Studienergebnisse des Cisco Annual Cybersecurity Report 2018.
Über die Cisco 2018 Security Capabilities Benchmark Study
Die Cisco Security Capabilities Benchmark Study 2018 beleuchtet die aktuell in Unternehmen eingesetzten Sicherheitsverfahren und vergleicht die Ergebnisse mit den 2017, 2016 und 2015 durchgeführten Erhebungen. Für die weltweite Studie wurden mehr als 3.600 Teilnehmer aus 26 Ländern befragt. Die Ergebnisse sind im Cisco Annual Cybersecurity Report 2018 enthalten.
Diese Seite enthält einen Auszug der Daten aus EMEAR, die die Antworten von Sicherheitsexperten aus folgenden Ländern umfassen: Belgien, Deutschland, Frankreich, Italien, Niederlande, Polen, Russland, Saudi-Arabien, Schweden, Schweiz, Spanien, Südafrika, Türkei, Vereinigte Arabische Emirate und Vereinigtes Königreich. Bei den hier dargestellten Daten liegt der Schwerpunkt auf drei Themenbereichen der Studie: Sicherheitsherausforderungen, Cyberangriffe und Einführung neuer Technologie.