München – FireEye, Inc. (NASDAQ: FEYE), das Intelligence-basierte Sicherheitsunternehmen stellt seinen Cyber Trendscape Report vor. In der Studie befragte FireEye 800 Chief Information Security Officers (CISOs) und weitere leitende Angestellte in Nordamerika, Europa und Asien zu deren Einstellungen in Bezug auf Cybersicherheit.
Die wichtigsten Ergebnisse
Risiko, Ziel einer Cyber-Bedrohung zu werden, nimmt in 2020 zu
Mehr als jeder zweite Befragte weltweit (56 Prozent) geht davon aus, dass das Risiko, Ziel einer Cyber-Bedrohung zu werden, im nächsten Jahr zunimmt. Befragte in Deutschland sind dabei optimistischer: Lediglich 45 Prozent sehen ein höheres Risiko, während in UK 52 Prozent und in Frankreich 50 Prozent davon ausgehen.
Jedes zweite Unternehmen weltweit (50 Prozent) verfügt über keine Cyber-Versicherung
In Deutschland verfügen fast zwei Drittel der Befragten (60 Prozent), über keine Cyber-Versicherung – damit stehen deutsche Unternehmen weltweit auf Platz zwei. Im Vergleich dazu haben 32 Prozent der britischen Befragten und 43 Prozent in Frankreich keine Cyber-Versicherung.
Geldbußen sind eine der geringsten Sorgen für Führungskräfte
Geldbußen, die sich aus Compliance-Vorschriften wie der Datenschutzgrundverordnung (DSGVO) ergeben, werden als zweitgeringste Bedrohung ausgewählt (aus einer Liste von neun potenziellen Bedenken). Die Umfrage zeigt, dass 24 Prozent der Befragten weltweit Geldstrafen als beunruhigend bezeichnen, davon 39 Prozent in Großbritannien, 22 Prozent in Deutschland und 19 Prozent in Frankreich. Der Verlust sensibler Daten wird weltweit – und auch in den drei untersuchten europäischen Ländern – als größtes Risiko erachtet.
Fehlende Cyber-Sicherheitstrainings bleiben ein Problem
Fast jeder fünfte (21 Prozent) der deutschen Befragten gibt an, kein Training zu Cyber-Sicherheit in seinem Unternehmen bereitzustellen. Dies liegt weit über dem globalen Durchschnitt von 11 Prozent, Frankreich (1 Prozent) und Großbritannien (10 Prozent).
Unternehmen haben keine Notfallpläne für Cyber-Angriffe
Während in UK 11 Prozent angeben, einen Plan im Fall einer Cyber-Attacke oder eines Eindringens in das Netzwerk zu haben (Kanada: 19 Prozent, Japan 15 Prozent), verfügen in Deutschland nur 5 Prozent über einen Notfallplan. Lediglich Unternehmen in Frankreich sind noch schlechter auf Angriffe vorbereitet (2 Prozent). Der weltweite Durchschnitt aller befragten Unternehmen liegt bei 8 Prozent.
Akzeptanz für KI und Blockchain variiert
Weltweit geben 86 Prozent der Befragten an, dass sie bereits Blockchain-Initiativen ins Leben gerufen haben. Einige europäische Unternehmen sind jedoch nicht so schnell bereit, diese Technologie zu nutzen. Etwas mehr als jeder fünfte (21 Prozent) der deutschen Befragten gibt an, dass er bisher Blockchain in Betracht gezogen hat und aktuell keine Priorität hat. Zum Vergleich: In Frankreich sind es 10 Prozent und in Großbritannien 14 Prozent. In jeder der drei europäischen Länder geben 40 Prozent der Befragten an, eine Initiative gestartet zu haben, um Künstliche Intelligenz und KI-Sicherheit besser zu verstehen.
„Ein interessanter Aspekt der Studie ist, dass sie ein Licht auf die verschiedenen Einstellungen wirft, wie Unternehmen weltweit mit Cyber-Sicherheit umgehen“, stellt Eric Ouellet, Global Security Strategist bei FireEye, fest. „Was wir sehen ist, dass Unternehmen dazu neigen, die Mindeststandards zu erfüllen, die ihnen Richtlinien oder Compliance-Vorschriften vorgeben, obwohl sie eigentlich ein höheres Schutzniveau anstreben sollten. So ergibt die Studie zum Beispiel, dass 29 Prozent der Unternehmen bei Bedarf informelle Schulungsprogramme haben, die sich auf die Erfüllung der wichtigsten Compliance-Anforderungen konzentrieren. Unternehmen, die jedoch einen umfassenderen Ansatz verfolgen, sind sicherlich besser dafür gerüstet, sich Bedrohungen aus dem Internet entgegenzustellen.“
Quelle: FireEye, Inc.
