Aktuelle MeldungenMeinungTechnologie

80 Prozent der Unternehmen haben 2015 einen IT-Sicherheitsvorfall erlebt

Mehrheit der IT-Verantwortlichen will Sicherheitsniveau nächstes Jahr erhöhen

AUSTIN, Texas – Das soziale Netzwerk für die IT-Branche, Spiceworks, hat IT-Verantwortliche befragt, was aus ihrer Sicht die größten Gefahren für die IT-Sicherheit sind und welche Maßnahmen sie dagegen ergreifen. Wie die Studie mit dem Titel „Battling the Big Hack“ zeigt, haben 80 Prozent der Unternehmen 2015 mindestens einen IT-Sicherheitsvorfall erlebt. Gleichzeitig gehen 71 Prozent der IT-Experten davon aus, dass ihre Unternehmen im kommenden Jahr sicherer sein werden.

„Die Ergebnisse belegen, dass sich die IT-Verantwortlichen für die Datensicherheit in ihren Unternehmen verantwortlich fühlen und dass ihre Jobs angesichts der zunehmenden Komplexität nicht einfacher werden“, so Sanjay Castelino, Vice President Marketing bei Spiceworks. „Angesichts dieser Herausforderungen ergreifen sie mehr proaktive Maßnahmen, informieren sich besser über neue Bedrohungen, sorgen für regelmäßige Aufklärung der Mitarbeiter und investieren in moderne Security-Lösungen.“

IT-Experten wappnen sich gegen Angreifer von außen

Im Hinblick auf die zunehmenden Gefahren müssen die IT-Verantwortlichen evaluieren, wie wahrscheinlich die für 2016 erwarteten Risiken sind. So wurden sie gefragt, welche Sicherheitsvorfälle 2015 besonders häufig waren und welche Herausforderungen sie für das kommende Jahr erwarten:

  • 51 Prozent der IT-Experten haben 2015 mit Malware-Angriffen zu tun gehabt. Von Phishing- und Spyware-Vorfällen berichten 38 beziehungsweise 34 Prozent der Befragten. Diese Zahlen decken sich mehr oder weniger mit ihren Angaben zu den für 2016 erwarteten Bedrohungen. Mit einer Ausnahme: Mehr als die Hälfte der Befragten (53 Prozent) rechnet 2016 mit Problemen durch den Trojaner Ransomware – obwohl nur 20 Prozent einen Ransomware-Vorfall im Unternehmen hatten.
  • 39 beziehungsweise 37 Prozent der IT-Profis befürchten Datendiebstahl und Passwortklau – obwohl nur in fünf beziehungsweise 12 Prozent der Unternehmen solche Vorfälle 2015 vorkamen.
  • Sorge bereiten den Befragten auch Angriffe von individuellen und organisierten Hackern: 49 Prozent der IT-Verantwortlichen fürchten unabhängige Hacker, 36 Prozent nannten Gefahren durch eigene Angestellte und 25 Prozent die organisierte Kriminalität. Nur 12 Prozent der Befragten sehen in Cyber-Terroristen und staatlichen Hackern eine große Bedrohung, und lediglich zehn Prozent fürchten organisierte Hackergruppen.

Interne Bedrohungen: Große Herausforderung für die Sicherheit

Die Angst vor IT-Sicherheitsvorfällen umfasst aber nicht nur externe Bedrohungen. So bezeichneten 80 Prozent der IT-Experten die Endanwender als größte Herausforderung für die IT-Security. Ihr Verständnis für das Thema IT-Sicherheit sei begrenzt, hinzu komme ihr Widerstand gegenüber Security-Lösungen und –Richtlinien. Und für 48 Prozent der Befragten stellt die so genannte Schatten-IT, also Technik, die Mitarbeiter ohne Genehmigung der IT-Abteilung einsetzen, ein Risiko für Unternehmen dar.

Bedenken hegen die IT-Verantwortlichen auch gegenüber mobilen Endgeräten, mit denen Mitarbeiter auf Unternehmensdaten zugreifen können, die aber oft nicht ausreichend abgesichert sind. Auf die Frage, für welche Netzwerkkomponenten sie 2016 Sicherheitslücken erwarten, nannten 81 Prozent der IT-Verantwortlichen Laptops und 73 Prozent Desktop-PCs, allerdings dicht gefolgt von Smartphones und Tablets mit 70 beziehungsweise 62 Prozent der Nennungen. Und fast die Hälfte der Befragten bezeichneten mit dem Internet der Dinge vernetzte Geräte als Sicherheitsrisiko.

Um die Endanwender vor solchen Gefahren am Arbeitsplatz zu schützen, wollen 73 Prozent der IT-Verantwortlichen die Enduser-Policies verschärfen. 72 Prozent setzen auf regelmäßige Kurse zu Themen wie „Was Sie gegen Malware tun können“ oder „Woran Sie Phising-Betrug erkennen“. Außerdem bilden sich die IT-Experten selber weiter, um in Sachen Security immer auf dem neuesten Stand zu sein. So gaben 66 Prozent an, dass sie sich Zeit nehmen, um sich über neue Bedrohungen zu informieren. Und 60 Prozent testen regelmäßig neue IT-Sicherheitslösungen.

Moderne Security-Lösungen gegen zunehmende Bedrohungen

Ein Ergebnis der Spiceworks State of IT Studie: Das Thema IT-Sicherheit wird die wichtigste IT-Initiative sein. Um besser für die internen und externen Gefahren gewappnet zu sein, setzen die IT-Verantwortlichen zusätzlich zu gängigen IT-Sicherheitswerkzeugen wie Content-Filtering, Firewalls, VPNs und Antivirensoftware auf neue, spezielle Security-Lösungen: Laut Studie wollen 36 Prozent der Befragten mehr in Intrusion-Detection-Systeme investieren, 24 Prozent in Penetration Testing und 22 Prozent in weitere moderne Schutzmaßnahmen.

„Die häufigste Ursache einer Netzwerkschwachstelle oder einer Virusinfektion sind Endanwender, denen das Verständnis für potenzielle Sicherheitsrisiken fehlt,“ so CJ Wood, IT Director bei der Firma Decorating Den Interiors. „Wir müssen uns immer wieder vor Augen halten, dass Enduser keine IT-Profis sind. Es ist unser Job, sie mit umfassenden Sicherheitswerkzeugen auszustatten und dafür zu sorgen, dass sie über Cyber-Bedrohungen, Phishing, Spam und andere Security-Themen Bescheid wissen.“

Methodologie

Für die Umfrage wurden im Oktober dieses Jahres 197 IT-Experten aus Nordamerika und EMEA befragt. Die Befragten gehören zu den Millionen von IT Profis des Spiceworks-Netzwerks und repräsentieren eine Vielzahl Unternehmen – vom kleinen Betrieb über den typischen Mittelständler bis hin zum Großkonzern – aus den verschiedensten Branchen wie verarbeitende Industrie, Healthcare, Non-profit-Organisationen, Bildung und Erziehung, Öffentlicher Dienst und Finanzdienstleister.

Quelle: Spiceworks

Veröffentlicht von:

Alexandra Rüsche
Alexandra Rüsche
Alexandra Rüsche gehört seit 2009 der Redaktion Mittelstand-Nachrichten an. Sie schreibt als Journalistin über Tourismus, Familienunternehmen, Gesundheitsthemen, sowie Innovationen. Alexandra ist Mitglied im DPV (Deutscher Presse Verband - Verband für Journalisten e.V.). Sie ist über die Mailadresse der Redaktion erreichbar: [email protected]
Zeige mehr
Schaltfläche "Zurück zum Anfang"