Studie: Unternehmen mangelt es immer noch an IT-Sicherheit
August 31, 2018 2:04 pm
Die IT-Sicherheit in deutschen Unternehmen lässt zu wünschen übrig
In deutschen Unternehmen mangelt es noch immer an Sicherheit im Bereich der IT. Verdeutlicht wird das an einer Studie, die IDC im Juni 2018 veröffentlicht hat. Welche Faktoren diese Studie behandelt, welche Bedrohungen am häufigsten vorkommen und wie Sie sich und Ihr Unternehmen besser absichern können, fassen wir in unserem Artikel für Sie zusammen.
Wer wurde befragt?
In der Studie „Security Silos vs. Automatisierung, Plattformen und Integration: Herausforderungen und Pläne in der IT-Security Deutschland 2018“ hat die IDC (International Data Corporation) 230 deutsche Organisationen zum Thema IT-Sicherheit befragt. Durchgeführt wurde die Studie anhand eines Fragebogens mit Fragen zur organisationsinternen IT-Sicherheitsstrategie und -umsetzung.
Die Befragungen richteten sich an Unternehmen (branchenübergreifend) mit mehr als 20 Mitarbeitern. 58% der befragten Unternehmen haben 20 – 1.000 und die restlichen 42% mehr als 1.000 Mitarbeiter.
Hohe Zahl von Angriffen
Aus der Studie ging hervor, dass 67% der Unternehmen in den Monaten vor der Befragung von Cyberangriffen betroffen waren. Die meisten Angriffe richteten sich dabei an PCs und Notebooks (34%), dicht gefolgt von den Netzwerken (31%) sowie Smartphones und Tablets (30%).
29% der Befragten gaben an, dass das Rechenzentrum selbst von Angriffen betroffen war und 28%, dass die Server Ziel von Angriffen geworden waren. Auch andere netzwerkfähige Geräte, wie beispielsweise Drucker und Sensoren, wurden vermehrt angegriffen.
Gesteigertes Sicherheitsbewusstsein bei Anwendern notwendig
Einer der risikoreichsten Angriffsvektoren ist immer noch der Anwender selbst.
In vielen Fällen sind sich die Anwender über ihr Verhalten und dessen Relevanz für die IT-Sicherheit nicht oder nur teilweise bewusst. Entsprechend häufig kommt es zu Fehlverhalten, welches zu erfolgreichen Angriffen führt, wie etwa durch das Eingehen auf Phishing-Mails oder Social-Engineering-Methoden. Zu den weiteren Risikofaktoren gehören Apps, Software-Downloads und der Verlust/Diebstahl von Geräten.
37% der befragten Unternehmen sehen das Fehlverhalten der Anwender als größtes Sicherheitsrisiko. Mit 34% folgen als Risikogruppe schlecht gesicherte Endpoints und Platz drei belegen Angriffe von außen.
IT-Sicherheit in der Zukunft
Angemessene IT-Sicherheit wird zu einer immer größeren Herausforderung. Das liegt daran, dass im Rahmen der fortschreitenden Digitalisierung, sich neben den neuen informationstechnischen Möglichkeiten, natürlich auch immer mehr Angriffsmöglichkeiten für Cyberkriminelle bilden.
Neben der steigenden Zahl an vernetzten Geräten, Cloud-Speicherlösungen, Virtualisierungen und Automatisierungen zählen mittlerweile auch nicht-technische Anforderungen, wie gesetzliche (bspw. DSGVO) und branchenspezifische Regulierungen zu den zu berücksichtigen Faktoren in der IT-Sicherheit.
Erschwerend hinzu kommt der Fachkräftemangel, der es gerade größeren Unternehmen schwer macht, selber schlagkräftige IT-Sicherheitsteams zusammenzustellen.
Langfristige Lösungen werden wichtiger
Viele Unternehmen beschränken sich bei ihren IT-Sicherheitsmaßnahmen auf rein taktische Lösungen. Oft werden diese auch erst umgesetzt, wenn es schon zu einem Angriff gekommen ist oder eine konkrete Gefahr besteht. Diese Art der punktuellen Umsetzungen von Sicherheitsmethoden könnte in Zukunft jedoch nicht mehr ausreichend sein. Schon heute geraten diese Methoden an ihre Grenzen.
Um auch bei fortschreitender Digitalisierung für eine sichere IT sorgen zu können, sind auch angepasste, fortschrittlichere Sicherheitsmaßnahmen von Nöten.
Natürlich kommt es bei der Umsetzung von IT-Sicherheitskonzepten auch immer noch mit auf die Form, Art und Größe des Unternehmens an. Die Tendenzen und Empfehlungen für die Zukunft scheinen allerdings in Sachen IT-Sicherheit auf Automatisierung und holistische, ganzheitliche Lösungen zu zeigen, um für die möglichen Bedrohungen angemessen gewappnet zu sein.
80% der befragten Unternehmen haben bereits einen Schritt in Richtung Automatisierung getan, wenn auch meist nur punktuell. Weniger als die Hälfte der befragten Organisationen haben mit ganzheitlichen und umfassenden Automatisierungslösungen für ihre IT begonnen.
Laut IDC werden diese automatisierten Lösungen in Zukunft immer wichtiger: Sie helfen dabei Prozessketten zu schließen, Abläufe zu beschleunigen und sorgen für mehr Transparenz und schnellere Reaktionszeiten bei Cyberangriffen.
Welche Lösung ist für mein Unternehmen die richtige?
Jedes Unternehmen ist einzigartig. Deswegen kann man nicht pauschal DIE perfekte Sicherheitslösung festlegen. Um ein wirklich umfassendes Sicherheitskonzept erstellen zu können, muss auf die individuellen Bedürfnisse des Unternehmens eingegangen werden.
Anhand dieser Bedürfnisse und Anforderungen lässt sich dann die optimale Sicherheitslösung entwickeln.
Sie wollen Ihre IT sicherer machen?
Viele Unternehmen verfügen über keine eigene IT-Abteilung, die sich mit dem Erstellen und Umsetzen von Sicherheitslösungen befassen könnte. Um sich dennoch abzusichern, greifen viele Unternehmen auf externe IT-Dienstleister zurück.
Wir vom Kastl & Rieter IT-Service sind spezialisiert auf die Bedürfnisse kleiner und mittelständischer Unternehmen und geprägt durch unsere langjährige Erfahrung in Sachen IT-Sicherheit.
Wenn Sie Ihr Unternehmen ebenfalls für die Zukunft sicherer machen wollen, dann wenden Sie sich doch einfach an uns. Für den Anfang können Sie sich unsere Checkliste herunterladen, um sich einen ersten Überblick über den Status Quo Ihrer Unternehmens-IT zu machen.
Für eine detaillierte Übersicht und als ersten Schritt in Richtung sichere IT empfehlen wir Ihnen unsere kostenlose Sicherheitsanalyse.
Rufen Sie uns einfach an ( 0221 / 630 6151 60 ) und vereinbaren Sie einen Beratungstermin. Wenn Sie uns lieber schreiben möchten, dann können Sie das über unser Kontaktformular.
Auf unserer Webseite finden Sie auch eine ausführliche Übersicht über unsere Leistungen und Serviceangebote sowie unseren Blog und unsere hilfreichen Tipps und Tricks.
Sollte es schon zum Ernstfall gekommen sein, dann nehmen Sie unsere Soforthilfe in Anspruch und wir werden Ihnen schnellstmöglich helfen.
Wir freuen uns, mit Ihnen an einer sicheren IT-Landschaft arbeiten zu dürfen
Ihr Kastl & Rieter IT-Service
Quelle:
https://www.zdnet.de/88339015/it-sicherheit-in-deutschlands-unternehmen-laengst-nicht-perfekt/