Fortinet-Umfrage: CEOs unterschätzen IT-Sicherheit ihres Unternehmens nach wie vor

Am letzten Freitag war ich auf einer sehr interessanten IDC-Veranstaltung zum Thema DSGVO, und so ergab es sich, dass eine Einladung der Firma Fortinet folgte, die ihrerseits eine in Auftrag gegebene Umfrage präsentieren wollten. Die zugehörige Auswertung ist überschrieben mit dem Titel „The attitudes towards cybersecurity in organizations“.

httpss://twitter.com/mhuelskoetter/status/920554079960686592

Es ging bei der Umfrage, die im August 2017 unter 1.801 weltweit operierenden Unternehmen mit einer Firmengröße von mehr als 250 Mitarbeitern durchgeführt wurde, um eine wichtige Frage:

Wie ernst nehmen Unternehmen das Thema IT-Sicherheit?

Um es vorweg zu nehmen: Das Bewusstsein für funktionierende Sicherheitsmaßnahmen mag ja vorhanden sein, alleine an der Umsetzung hapert es an zahlreichen Stellen.

httpss://twitter.com/mhuelskoetter/status/920561057831313409

Dieses „Ignorieren“ von notwendigen Maßnahmen, die Unternehmen eigentlich verstärkt in Sicherheit investieren müssten, ist umso erstaunlicher, da weltweit 85 Prozent aller Firmen bereits Opfer eines Hackerangriffs waren.

httpss://twitter.com/mhuelskoetter/status/920557173914198017

Die gute Nachrichte offenbarte die Studie immerhin auch: So stiegen die Ausgaben für die IT-Sicherheit während des letzten Jahres weltweit um 71 Prozent, hierzulande waren es 56 Prozent.

So viel investieren Firmen in IT-Sicherheit

Gleichzeitig geben Unternehmen in diesem Jahr weniger für IT-Sicherheitsexperten aus. Was wohl auch damit zu tun hat, dass die Zahl der erforderlichen Spezialisten derzeit am Markt einfach nicht vorhanden sind.

httpss://twitter.com/mhuelskoetter/status/920558965112614912

Interessant an der Studie ist auch die Frage, wie unterschiedlich deutsche Unternehmen im weltweiten Vergleich mit der Frage „Wer ist Schuld bei einem Hackerangriff und deren Folgen“ umgehen. So machen deutsche IT-Verantwortliche zu einem geringeren Prozentsatz die IT-Abteilung oder eine spezifische Person verantwortlich für einen Schadensfall. Interessant daran: Das Bedrohungspotential seitens eines externen IT-Beauftragten wird hierzulande wesentlich weniger gefährlich eingestuft als im weltweiten Vergleich.

httpss://twitter.com/mhuelskoetter/status/920559916120756224

Was ebenfalls anhand der Studie auffällt: Aus einem Schadensfall ergeben sich ganz unterschiedliche Reaktionen. So stellt sich fast jeder zweite deutsche Unternehmensverantwortliche die Frage, warum es zu dem Angriff kommen konnte und was künftig dagegen getan werden kann. Und auch im Bereitstellen notwendiger finanzieller Mittel sind deutsche CEOs deutlich freigiebiger als ihre internationalen Kollegen.

httpss://twitter.com/mhuelskoetter/status/920563812687859712

Aber, und das ist die wesentliche Erkenntnis der Studie: Die CEOs dieser Welt unterschätzen das Thema IT-Sicherheit nach wie vor. So glauben in Deutschland 72 Prozent der CEOs, dass ihr Budget für IT-Sicherheit ausreichend ist. Und gar 44 Prozent räumen dem Thema keine Toppriorität ein.

httpss://twitter.com/mhuelskoetter/status/920568055717093376

Umso erstaunlicher ist es, dass sich so viele Firmen recht sicher fühlen, was ihre gesamte IT-Infrastruktur betrifft. So nimmt die Hälfte aller Befragten tatsächlich an, dass sie in Fragen der inneren und äußeren Sicherheit volle Kontrolle und den vollen Überblick haben. Was sich mit zahlreichen Studien zu dem Thema nicht wirklich deckt.

httpss://twitter.com/mhuelskoetter/status/920577672660635648

Aber, und das mag die abschließend gute Nachricht sein, sehen Unternehmensverantwortliche das Thema Sicherheit durchaus als Herausforderung an, mit der sie heute und morgen konfrontiert werden.

httpss://twitter.com/mhuelskoetter/status/920576636801748993

Studie zeigt: Die Bedrohung durch Locky & Co. ist real

Die Sicherheitsexperten von SentinelOne können es jetzt belegen: Locky & Co. sind real, und das vor allem hierzulande. Das förderte eine groß angelegte Studie zu Tage, die unter IT-Managern mittelständischer und großer Unternehmen in Deutschland, Frankreich, den USA und UK durchgeführt wurde. Demnach wurden innerhalb des letzten Jahres mehr als die Hälfte aller deutschen Firmen von einem Ransomware-Angriff heimgesucht. Dabei war das Einfallstor Nummer 1 die E-Mail, die mit einer 81-prozentigen Wahrscheinlichkeit Hauptverursacherin für infizierte Rechner ist.

Bemerkenswert ist auch, dass das Wiederherstellen sämtliche Daten nach solch einem Angriff rund 33 Stunden benötigte. Das kann de facto nur heißen, dass die meisten der infizierten Firmen keine ausreichenden Schutzmaßnahmen getroffen hatten. Was sich ziemlich gut mit einer Zahl deckt, die sich aus der Umfrage ebenfalls ergibt: So fühlten sich 36 Prozent aller Befragten schutz- und hilflos, was die Abwehr von Ransomware betrifft. Eine alarmierende Quote!

bedrohung-durch-ramsomware-ist-real-quelle-sentinelone