Studie: Unternehmen wenig gegen Cyberangriffe gewappnet

Wie gut deutsche Unternehmen gegen Cybersicherheitsrisiken geschützt sind, war Gegenstand einer aktuellen Studie von Yougov. Diese und andere Fragen stellte die Crowdsourced-Security-Plattform Yeswehack in Zusammenarbeit mit der Yougov Deutschland GmbH über 500 IT-Entscheidern in Deutschland. Darin gingen sie etwa auch den Fragen nach: Geht in den nächsten zwölf Monaten eine Gefahr für Ihr Unternehmen aus? Welche Maßnahmen ergreift Ihr Unternehmen zum Schutz der IT-Infrastruktur? Können Sie sich vorstellen, zur Schwachstellenbekämpfung mit ethischen Hackern zusammenzuarbeiten?

Die Hälfte der befragten Unternehmen hatte in den letzten zwölf Monaten mit mindestens einem Cybersicherheitsvorfall zu kämpfen. Etwa ein Drittel (29 %) vermelden 1 bis 10, 11 % 11  bis 20 Vorfälle. 5 % der Befragten berichten sogar von über 50 IT-Sicherheitsvorfällen. Am häufigsten waren die Studienteilnehmer in den letzten zwölf Monaten mit Problemen bei der Zugriffskontrolle, wie etwa unsicheres Design oder Implementierung von Authentifizierungs- und Autorisierungsmechanismen, konfrontiert. Fast jeder zweite Befragte (48 %) musste sich mit einem solchen Sicherheitsvorfall auseinandersetzen. In Anbetracht dieser Zahlen ist es überraschend, dass mehr als ein Drittel der Studienteilnehmer (38 %) über das IT-System ihres Unternehmens dennoch sagen, es sei optimal gegen Cyberangriffe geschützt und das nötige Wissen über Cybersecurity sei bei den Mitarbeitern in der IT vorhanden.

Um ihre IT-Sicherheit zu gewährleisten, nutzen demnach 70 von 100 Unternehmen Endpoint-Security-Lösungen. 39 % verlassen sich auf Security-Awareness-Trainings für ihre Mitarbeiter und 26 % setzen auf Audits und Pen-Tests. 14 % nutzen Bug-Bounty-Programme, lassen ihre IT also von externen, ethischen Hackern überprüfen. Bemerkenswert ist, dass jedes siebte Unternehmen (14 %) überhaupt keine Maßnahmen zum Schutz der IT ergreift. Weitere 5 % der befragten IT-Entscheider konnten keine Angabe zur Frage nach den Abwehrmethoden machen.

Für 37 % der IT-Teams stellt aktuell die kontinuierlich wachsende Angriffsfläche und Komplexität, getrieben durch die digitale Transformation, die größte Herausforderung bei der Abwehr von Cyberangriffen dar. 34 % nehmen die starke Zunahme von Cyberattacken über alle Branchen und Unternehmensgrößen hinweg als größte Bedrohung wahr. 32 % macht die gewachsene Anzahl der Angriffspunkte aufgrund der Arbeitssituation der Homeoffice-Mitarbeiter Sorgen. Auch interne Faktoren werden von den Teilnehmern der Studie als Problem wahrgenommen. So sieht knapp jeder Vierte (24 %) die Zusammenarbeit rund um Erkennung, Priorisierung und Behebung von Schwachstellen als insgesamt komplex und daher herausfordernd an. Zu wenig Wissen in Bezug auf Cybersicherheit im Team ist für 18 % ein Grund zur Besorgnis, für weitere 17 % ist es der Mangel an Budget, um sich vor aktuellen Sicherheitsbedrohungen effektiv zu schützen.