Entwicklung

Cyber Security: Studie zeigt erhebliche Lücken auf

Eine Studie zur Cyber Security deckt auf, dass nicht nur Sicherheitslücken bei der Technik bestehen. Tatsächlich widmen viele Firmen diesem Thema zu wenig Aufmerksamkeit.

Die Schlussfolgerung aus der von Deloitte veröffentlichten Studie lautet, dass oftmals menschliches Versagen für Schwachstellen bei der Cyber Security verantwortlich ist. Das gilt für die Sicherheit der Firmennetzwerke und Firmenserver genauso wie bei der Bereitstellung von informatorischen Websites und Onlineshops.

Viele Firmen unterschätzen Risiken bei der Cyber Security

Bei nur 58 Prozent aller befragten Unternehmen spielen die IT-Sicherheit und die Cyber Security für kommerzielle Websites eine wichtige oder sehr wichtige Rolle. Besonders erschreckend ist die Tatsache, dass jedes zehnte Unternehmen diesem Aspekt nur eine geringe oder sogar sehr geringe Bedeutung beimisst. Kritisch ist das vor allem mit Blick auf die Veränderungen des unternehmerischen Alltags im Rahmen der Lockdowns zur Bekämpfung von COVID-19. Die Reise- und Kontaktbeschränkungen haben zu einer verstärkten Nutzung des Internets als Medium der digitalen Kommunikation geführt. In zahlreichen Unternehmen kamen diese Kommunikationsmöglichkeiten in den letzten Wochen und Monaten erstmals zum Einsatz. Vielen Verantwortlichen fehlt allerdings das Risikobewusstsein. Das belegen die Zahlen der Wirtschaftsforscher von Deloitte sehr eindeutig.

Akteure von Angriffen auf die IT-Sicherheit bleiben oft unerkannt

Dabei spielen ein halbes Dutzend unterschiedliche Herausforderungen bei der Prävention und Reaktionen auf Cyber-Attacken eine entscheidende Rolle. Außerdem sieht es so aus, als ob das Risikobewusstsein noch nicht ausreicht. Die Identifikation von Angreifern auf Websites und Firmennetzwerke halten nur 21 Prozent der Befragten für sehr wichtig. 36 Prozent der Unternehmen schätzen die Identifikation zumindest noch als wichtig ein. 22 Prozent der Unternehmen ist es nach den Zahlen der Studie nicht wichtig, die Angreifer zu kennen. Das zeigt sich parallel daran, welche Bedeutung der Reaktionsgeschwindigkeit nach Angriffen zukommt. 20 Prozent der Firmen legen keinen oder nur geringen Wert auf schnelle Reaktionen. Eine Zahl ist noch krasser. 30 Prozent der Unternehmen haben nicht einmal einen Reaktionsplan für den Notfall erarbeitet. Mit 31 Prozent ist zumindest jeder dritten Firmenspitze bewusst, dass mangelnde Vorbereitung der Führungskräfte ein erhebliches Risiko bei der Cyber Security ist.

Sicherheitslücken bleiben viel zu lange offen

Nur rund 30 Prozent der erfolgreichen Attacken auf bestehende Sicherheitslücken werden binnen eines Tages entdeckt. Bei 53 Prozent aller gelungenen Hackerangriffe erfolgt die Entdeckung innerhalb von sieben Tagen. In 11 Prozent aller Attacken auf die Cyber Security können die Hacker bis zu vier Wochen ungestört auf den Websites und in Unternehmensnetzwerken agieren. In sechs Prozent der Fälle vergeht mehr als ein Monat, bis jemand das Treiben der Hacker entdeckt. Dabei könnte verstärkte Aufmerksamkeit helfen. Deloitte verweist auf andere Studien. Danach haben sich Hacker im Durchschnitt etwa 200 Tage vor dem eigentlichen Angriff im System eingenistet.

Welche weiteren Faktoren gefährden die Cyber Security?

In der Deloitte-Befragung gaben 61 Prozent der Unternehmen an, dass sie Sicherheitsrisiken durch das fehlende Gefahrenbewusstsein bei den Mitarbeitern befürchten. Das zeigt zugleich einen Ausweg, denn hier könnten spezielle Mitarbeiterschulungen für Abhilfe sorgen. Doch dort finden sich gleich zwei Probleme. Einerseits sind die Budgets für solche Maßnahmen in 26 Prozent der Unternehmen zu gering. Andererseits sorgt der permanente Fachkräftemangel in 24 Prozent der Firmen für Lücken in den Konzepten für die Cyber Security und deren Umsetzung. Weitere 21 Prozent der Befragten fehlt wichtiges Wissen. Sie haben keine Informationen, welchen wirtschaftlichen Schaden eine erfolgreiche Attacke auf ihre Firmenwebsite, ihren Onlineshop oder ihr Unternehmensnetzwerk anrichten kann.

Schutz der Websites ist bei der Cyber Security unverzichtbar

Die IT-Systeme der Unternehmen sind leider nicht nur direkt angreifbar. Häufig erfolgen Attacken über Umwege, indem beispielsweise zuerst Websites oder Mailserver angegriffen werden. Dort sammeln die Akteure nützliche Informationen für ihre weiteren Maßnahmen. Mit diesen Informationen steigen die Erfolgschancen für Attacken auf Firmennetzwerke und Hackerangriffe auf die Rechner der in Onlineshops registrierten Kunden. Für Unternehmen sind die Investitionen in die Cyber Security deshalb gleich doppelt wichtig. Wer mit gestohlenen Kundendaten in die Schlagzeilen gerät, verliert zahlreiche Kunden und muss einen erheblichen Mehraufwand bei der Neukundengewinnung einplanen. Diese häufigen Folgeschäden bleiben bei der Budgetplanung leider in vielen Fällen unberücksichtigt.

Lassen Sie sich jetzt von uns individuell beraten.

We create for You

Unter der Überschrift „Kreation“ vereinen wir die 4 Kernkompetenzen von baseplus®: Das Design, die Entwicklung, das Online Marketing und Print, in der jeweils anmutenden Farbe. Das konsequente Color-Coding dient der optimierten Benutzerführung, die Claims kommunizieren jeden Bereich zusätzlich.

Klicken Sie hier, um zu sehen was wir meinen