:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c4/54c4a0adf74bd1c468477c6da476dff2/0114233608.jpeg "Penetationstests sind eine wichtige Grundlage für das Schließen von Sicherheitslücken. (Bild: Mediaparts - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/21/e3/21e39515f189be19af1e1c124c7af34b/0114233258.jpeg "Wer erkennt den Betrug besser: Mensch oder KI? (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5b/22/5b22bde70a798882fd87b424b08db454/0114239498.jpeg "(Bild: Alexander – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9d/ab/9dab51056cf30c7d100f1bd2daa971f7/0114174544.jpeg "Welche realistische Rolle wird künstliche Intelligenz in der Cybersicherheit übernehmen können und wo liegen aktuell noch die Herausforderungen? (Bild: Shuo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/b5/c6b5e92a108fab05277f55f2433e9923/0114199472.jpeg "Cisco will Splunk übernehmen, um Unternehmen in einer KI-gestützten Welt sicherer und widerstandsfähiger zu machen und dabei den eigenen Umsatz und die Marge zu steigern. (Bild: Cisco)")
:quality(80)/p7i.vogel.de/wcms/bd/dc/bddc5a178cdf1e50a1c97407178aacc2/0113981618.jpeg "Eine Lösung für Cloud Security Posture Management (CSPM) der nächsten Generation von Aqua Security soll die Angriffsfläche um 99 Prozent reduzieren und es der IT-Sicherheit ermöglichen, sich in Echtzeit auf die kritischsten Bedrohungen zu konzentrieren. (Bild: ipopba - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/58/395865fa1933cbf2a9d67fc9457b7b79/0114165948.jpeg "Ist ein Cloud-basierter Netzwerkschutz aus dem Rennsport auch für andere Bereiche nutzbar? (Bild: Porsche Motorsport)")
:quality(80)/p7i.vogel.de/wcms/a4/41/a441d1fcb6898f9bc0139d483077730b/0113477103.jpeg "Die Integration von Sicherheitsprozessen in den Software Development Lifecycle sollte mglichst transparent erfolgen. (© ipopba-stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/97/fc9738083cd07dfe9c89c949eb0c40aa/0114113294.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/77/6777619429ac7c92cadc7368950ef7ac/0114229692.jpeg "Die neuen Tokentypen Tagespasswort und applikationsspezifisches Passwort in privacyIDEA 3.9 ermöglichen dem Administrator auch in heterogenen Umgebungen, die Authentifizierung an alten Applikationen zentral zu verwalten. (Bild: privacyIDEA)")
:quality(80)/p7i.vogel.de/wcms/3a/0e/3a0e510718ff64c8142c752d9244e514/0114089617.jpeg "Durch einen kompromittierten Microsoft-Account und einen ungeschützten Crash-Dump konnte die Hackergruppe Storm-0558 einen Master-Signatur-Schlüssel von Microsoft stehlen. Die Folgen sind gravierend. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/e8/56e81a2cc5d033e060c48271040ce400/0114030088.jpeg "Angriffe auf die kritische Infrastruktur werden weiter zunehmen und Phishing wird ein wichtiger Angriffsvektor sein. Eine Phishing-sichere MFA kann helfen Risiken zu minimieren. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/04/c904bf7dc0be07350005f7dba734f6ff/0113097994.jpeg "Die kostenlose Open-Source-Lösung Matomo bietet ähnlichen Funktionsumfang wie Google Analytics. (Bild: T.Joos)")
:quality(80)/p7i.vogel.de/wcms/e9/99/e99974b8c8a989906f6ae3a16662902a/0114174522.jpeg "Der neue BSI-Standard 200-4 bietet eine praxisnahe Anleitung, um ein BCMS (Business Continuity Management System) im eigenen Unternehmen aufzubauen und zu etablieren. (Bild: PX Media - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/8b/36/8b367fb79d91b869c7bcbb43197bc2b4/0114153072.jpeg "So kompliziert die DSGVO auch erscheinen mag, wer die Grundsätze für die Verarbeitung personenbezogener Daten als Grundprinzipien beachtet, hat schon sehr viel erreicht. (Bild: Azar - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/68/47/6847dbe6e975e7baac1f48295a15ef54/0112115142.jpeg "Anything-as-a-Service ist ein Sammelbegriff für Services als Dienstleistung aus der Cloud. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/8f/678f3451fbd3cc9e468de0e35f73ee4d/0112115118.jpeg "Unter Desktop-as-a-Service versteht man virtuelle Desktops als Service eines Cloud-Anbieters. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/65/23/6523a9c3297be435577880eaf0ee43e4/0112115110.jpeg "Der Digital Operational Resilience Act (DORA) ist eine am 16.01.2023 in Kraft getretene EU-Verordnung über die digitale operative Resilienz im Finanzsektor. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Sparen am falschen Ende? Trotz Cyberrisiken verkleinern viele Unternehmen ihre Security-Teams
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/ea/62ea2cb8944b9/arctic-wolf-logo.png "arctic-wolf-logo (Arctic Wolf)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/05/6405f91ad489a/logo-pathlock.jpeg "logo-pathlock (Pathlock)"){kind=logo}
Die Nachwirkungen der Pandemie und die Auswirkungen wirtschaftlicher und geopolitischer Unruhen und Ungewissheit weltweit haben Einfluss darauf, wie Unternehmen für die Zukunft planen und welche Investitionen sie tätigen, auch in die IT-Sicherheit.
Trotz einer verschärften Sicherheitslage hat in Deutschland im letzten Jahr jedes vierte Unternehmen IT- und Sicherheitsteams verkleinert. Dabei zeigt eine neue Studie von Arctic Wolf unter 900 leitenden IT- und Cybersicherheits-Entscheidern in Unternehmen einen Mangel an Transparenz von Führungskräften bei Cyber-Vorfällen inmitten wirtschaftlicher Unsicherheit und geopolitischer Unruhen.
Wirtschaftliche Unsicherheit hat Einfluss auf Cybersecurity-Investitionen
Die anhaltende Inflation ist für Verantwortliche in Deutschland die größte Sorge für 2023. So gibt die Hälfte (49 Prozent) der Unternehmen in Deutschland an, dass die wirtschaftliche Unsicherheit Auswirkungen auf ihr Geschäft hat. Nur ein Drittel (34 Prozent) der deutschen Führungskräfte sehen anhaltende Cyberangriffe als größte Bedrohung für ihr Unternehmen im kommenden Jahr.
Die aktuelle geopolitische und wirtschaftliche Unsicherheit mit all ihren Folgen scheint damit stärkeren Einfluss auf die IT-Investitionsplanung zu haben als die sich weiter verschärfende Cyber-Bedrohungslage. So haben fast ein Viertel (22 Prozent) der Unternehmen in Deutschland im letzten Jahr Mitarbeitende der IT- oder Sicherheitsabteilung entlassen. Lediglich im Vertrieb und Marketing gab es mehr Entlassungen (26 Prozent). Weiterhin plant knapp ein Viertel (23 Prozent) der Unternehmen in Deutschland, das Budget für Cybersicherheit im Jahr 2023 nicht zu erhöhen.
„Die Bedeutung der Cybersicherheit kann gar nicht überschätzt werden. Hacker werden immer raffinierter und die Frage ist nicht ob, sondern wann ein Unternehmen zur Zielscheibe von Angriffen wird. Daher sollten Verantwortliche ihre Cybersicherheitsstrategien und -investitionen genau evaluieren, um sicherzustellen, dass sie adäquat geschützt sind. Der Einsatz von externen Spezialisten kann dabei einige Vorteile für den eigenen Cyberschutz und das Kostenmanagement haben. Der Grund: Security Monitoring, Cyber-Risk-Management und Responsemaßnahmen sind deutlich leistungsfähiger und aufgrund der Skaleneffekte auch kostengünstiger als mit eigenem Personal, das bereits mit dem täglichen IT-Betrieb voll ausgelastet ist.“
Dabei bedeutet insbesondere ein „Mehr“ an Lösungen nicht immer auch einen besseren Schutz. Um Fehlkonfigurationen und eine Flut unqualifizierter Alerts zu vermeiden, kann es daher sinnvoll sein, externe Experten hinzuzuziehen, die gezielt und effizient die eigenen Security-Ressourcen und Expertise erweitern“, so Dr. Sebastian Schmerl, Director Security Services EMEA bei Arctic Wolf.
Mangelnde Transparenz und Verantwortung bei Sicherheitsvorfällen
Die europäische Datenschutz-Grundverordnung (DSGVO) schreibt bereits seit 2018 eine Meldepflicht von Verletzungen des Schutzes personenbezogener Daten vor. Dies gilt aktuell jedoch noch nicht für alle Formen von Data Breaches. Die Meldung eines Vorfalls liegt damit im Ermessen der Unternehmen.
Die aktuelle Studie hat gezeigt, dass weniger als ein Viertel (23 Prozent) der befragten Unternehmen in Deutschland Kunden im Falle eines Datenschutzverstoßes darüber informieren. Lediglich in weniger als der Hälfte (45 Prozent) der Unternehmen würde die eigene Führungsebene über den Vorfall informiert.
Trotz der weltweiten Zunahme von Angriffen auf Lieferketten würde zudem nur 23 Prozent der Führungskräfte in der Technologie- und Telekommunikationsbranche Unternehmen, für die sie Dienstleistungen erbringen, über einen Sicherheitsvorfall informieren.
Wurde ein Sicherheitsvorfall festgestellt, geben knapp die Hälfte (47 Prozent) der Befragten dem Cybersicherheits- bzw. IT-Team die Schuld. Nur 14 Prozent der Führungskräfte würden selbst die Verantwortung übernehmen. Trotz dieses niedrigen Werts zeigen deutsche Führungskräfte in der Umfrage die höchste Eigenverantwortung für Cybersicherheitsvorfälle – mehr als doppelt so viel wie im Vereinigten Königreich (6 Prozent).
Angst vor Sicherheitsvorfällen: Ransomware hinter Cloud- und Business-E-Mail-Compromise
Die größte Sorge der deutschen IT-Entscheider in Bezug auf mögliche Sicherheitsvorfälle ist eine cloudbasierte Datenschutzverletzung (43 Prozent). Gleichzeitig geben mehr als die Hälfte der befragten Unternehmen (53 Prozent) in Deutschland zu, im letzten Jahr mindestens einen größeren Sicherheitsvorfall gehabt zu haben. Mehr als ein Drittel (37 Prozent) dieser Unternehmen erlebte eine Sicherheitslücke in der Cloud und 32 Prozent eine erfolgreiche Kompromittierung von Business-E-Mails.
Außerdem geben 44 Prozent der Führungskräfte an, im letzten Jahr eine betrügerische Nachricht in einem sozialen Netzwerk wie LinkedIn erhalten zu haben und 36 Prozent eine Textnachricht oder E-Mail von einem Absender, der sich als eine Führungskraft ihres Unternehmens ausgab.
Sorge um russische Vergeltungsmaßnahmen
Der Russland-Ukraine-Krieg wird von einem Cyberkrieg begleitet. Berichten zufolge kommen dabei bereits jetzt Cyberangriffe im großen Stil zum Einsatz. 55 Prozent der Befragten in Deutschland befürchten einen Cyber-Gegenschlag Russlands, wenn der Ukraine-Krieg beendet wird oder sich verlangsamt. Zwei von fünf IT-Entscheidern in Deutschland (43 Prozent) sehen in Russland die größte Bedrohungsquelle für ihr Unternehmen, gefolgt von China (23 Prozent). Entsprechend haben sechs von zehn (63 Prozent) der Unternehmen in Deutschland hat im letzten Jahr aufgrund von Cyber-Risiken Geschäftsaktivitäten in Russland und/oder China eingestellt oder überdacht.
„Während ein turbulentes wirtschaftliches Klima viele Führungskräfte dazu veranlasst, ihre Budgets im kommenden Jahr genau unter die Lupe zu nehmen, werden Bedrohungsakteure mit Sicherheit weiterhin in die Entwicklung neuer Taktiken, Techniken und Verfahren investieren, mit dem Ziel, Cyberangriffe durchzuführen“, so Dr. Sebastian Schmerl, Director Security Services EMEA bei Arctic Wolf. „Um sich gegen Ransomware, BEC und Cloud-basierte Angriffe zu verteidigen, müssen Führungskräfte ihre Sicherheitskultur von oben nach unten aufbauen und eine unternehmensweite Verantwortlichkeit für den Schutz ihrer Kunden, Mitarbeitenden und Partner sicherstellen.“
Über die Studie: Die von Arctic Wolf in Auftrag gegebene Studie befragte über 900 leitende IT-Entscheidungsträger und Führungskräfte in den USA, Großbritannien und Deutschland. Die Ergebnisse der Umfrage geben Aufschluss über die Einstellungen und Überzeugungen von Entscheidungsträgern in Unternehmen in Bezug auf unterschiedliche Cybersicherheits- und Geschäftsthemen.
(ID:48799756)
:quality(80)/p7i.vogel.de/wcms/17/e3/17e314f721f4b7d17b2d9af677754246/0108686086.jpeg "Bei einem Sicherheitsvorfall würden nur wenige Führungskräfte die Verantwortung übernehmen, so eine Umfrage von Arctic Wolf. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")