3 Min. Lesezeit
Was sind die größten IT Risiken für die IT-Sicherheit?
DriveLock Jul 6, 2020 8:30:00 AM
Nicht Angriffe von außen, sondern die eigenen Mitarbeiter stellen das größte IT-Risiken für die IT-Sicherheit von Unternehmen dar. In unserer Studie haben wir die Ursachen und Folgen von IT-Sicherheitsvorfällen bei mittelständischen Unternehmen erfasst und geben einen Ausblick auf die Zukunft der IT-Security aus der Cloud.
Ausblick
- Rund 61 % der mittelständischen Unternehmen hatten in den letzten zwei Jahren IT-Sicherheitsvorfälle. Die Industrie ist am meisten betroffen (74 %), vor allem durch Malware (37 %).
- Unachtsamkeit der Mitarbeiter verursacht durchschnittlich 46 % der Sicherheitsvorfälle, bei Großunternehmen sogar 68 %.
- Sicherheitsvorfälle führen zu internen und externen Kostenexplosionen (38 % bzw. 29 %). Größere Unternehmen erleben erhöhten internen Mehraufwand (47 %) und unterbrochene Arbeitsprozesse (42 %).
- Über die Hälfte der Großunternehmen (55 %) nutzen Cloud-basierte Security-Lösungen, geschätzt wegen ihrer schnellen Verfügbarkeit und hohen Datensicherheit. Öffentliche Einrichtungen sind skeptischer gegenüber Cloud-Sicherheitsdiensten, da sie die Kontrolle über ihre IT-Sicherheit behalten wollen.
- Kleinere Unternehmen und bestimmte Branchen wie der Handel und Dienstleistungssektor sind offener gegenüber Cloud-Lösungen. Unternehmen benötigen umfassende IT-Sicherheitskonzepte und regelmäßige Sicherheitstrainings für Mitarbeiter, um sich effektiv gegen Cyberangriffe zu schützen.
INHALT |
A. IT-Sicherheitsvorfälle – Ursachen und Folgen von IT Risiken
In den letzten zwei Jahren kam es bei rund 61 % der mittelständischen Unternehmen zu einem IT-Sicherheitsvorfall. Die Liste mit den meisten Cyberangriffen führt die Industrie (74 %) an mit ihren vernetzten Produktionsanlagen und oftmals veralteten IT-Systemen. Die Branche verzeichnete am häufigsten Attacken durch Malware (37 %) wie Viren, Trojaner oder Würmer. Eine weitere beliebte Angriffsmethode setzen Cyberkriminelle vermehrt beim Handel (38 %) ein: Phishing. Der Trickbetrug ist simpel, aber effektiv und wird daher immer häufiger eingesetzt. Cyberkriminelle senden täuschend echt gefälschte Mails oder SMS und stehlen nach dem Klicken auf den manipulierten Link die Zugangsdaten.
Das größte IT-Risiko für die IT-Sicherheit ist der Faktor Mensch. In durchschnittlich 46 % der Fälle hat die Unachtsamkeit der Mitarbeiter den Sicherheitsvorfall ausgelöst – sei es durch schwache Passwörter, das Öffnen von E-Mail-Anhängen oder die Nutzung öffentlicher Internetzugänge. Bei Großunternehmen liegt dieser Wert sogar bei besorgniserregenden 68 %.
Diese erschreckenden Zahlen verdeutlichen die dringende Notwendigkeit, gezielte Schulungen und Aufklärungsmaßnahmen zu implementieren, um das Bewusstsein der Mitarbeiter für IT-Risiken zu schärfen und somit die Sicherheitslage zu verbessern. Zusätzlich dazu befürwortet eine bedeutende Mehrheit von mehr als der Hälfte der Großunternehmen (55 %) die Einführung eines ganzheitlichen Sicherheitskonzept , um einen effektiven Schutz vor den ständig wandelnden Bedrohungen der Cyberwelt zu gewährleisten.
Schafft es ein Eindringling ins System, sollte er so schnell wie möglich erkannt werden. 43 % der befragten Unternehmen befürchten jedoch, Sicherheitsprobleme zu spät oder gar nicht zu erkennen. Tendenziell fühlen sich Großunternehmen in puncto Kosten (48 %), Wettbewerbsnachteile (26 %) oder Image-Verlust (26 %) stärker durch eine mangelnde IT-Security bedroht als kleinere Firmen. Schließlich können Sicherheitsvorfälle schwerwiegende Folgen haben. Sie führen sowohl intern (38 %) als auch extern (29 %) zu einer Kostenexplosion. Besonders für größere Unternehmen bedeuten Sicherheitsvorfälle einen erheblichen internen Mehraufwand (47 %), der in vielen Fällen auch die Arbeitsprozesse unterbricht (42 %) und die Produktivität nachhaltig beeinträchtigt (37 %).
Klicken Sie hier, um herauszufinden, was die 14 häufigsten Cyberangriffe sind!
B. It-Security aus der Cloud
Liegt die Zukunft der IT-Sicherheit in den Wolken? Der Einsatz von Cloud-basierten Security-Lösungen unterscheidet sich je nach Unternehmensgröße. Im Gegensatz zu kleineren Unternehmen scheinen Großunternehmen besonders Cloud-affin: Über die Hälfte (55 %) setzt bereits auf IT-Sicherheitsdienste aus der Cloud. Besonders schätzen sie ihre schnelle Verfügbarkeit (56 %) und ihr hohes Maß an Datensicherheit (48 %).
Ebenso unterscheidet sich der Cloud-Einsatz je nach Branche: Während vor allem der Handel (31 %) und der Dienstleistungssektor (30 %) auf die Cloud setzen, sind öffentliche Einrichtungen zögerlicher: Die Hälfte bezieht keine IT-Sicherheitsdienste aus der Cloud und plant dies auch in Zukunft nicht. Als Hauptargumente führen sie an, die Hoheit über ihre IT-Sicherheit behalten zu wollen (80 %) oder kein Vertrauen in die Datensicherheit von Cloud Services zu haben (60 %).
Doch Cyberangriffe werden immer häufiger und raffinierter. Außerdem unterscheiden Kriminelle nicht zwischen Branchen und Unternehmensgrößen. Jeder ist ein mögliches Ziel. Daher sollten Unternehmen unabhängig ihrer Größe die Cyberattacken, die ihre Integrität, Stabilität und Produktivität nachhaltig beeinträchtigen können, keinesfalls unterschätzen. Ganzheitliche IT-Sicherheitskonzepte – egal ob On-Premise oder aus der Cloud – und Sicherheitstrainings für Mitarbeiter sind in der digitalen Ära ein Muss, um Unternehmenssysteme umfassend und zeitgemäß schützen zu können.
Testen Sie die Lösung 30 Tage lang ohne zu bezahlen.
C. It-Risiken: Die Eckdaten
Über 200 Unternehmen mit maximal 999 Mitarbeitern aus verschiedenen Branchen wurden für die Studie befragt: 33 % aus dem Dienstleistungssektor, 27 % aus der Industrie, 13 % aus dem Handel, 10 % aus dem öffentlichen sowie 8 % aus dem Finanz-Sektor. Am häufigsten wurden Unternehmen mit 50-249 Mitarbeitern befragt, gefolgt von Unternehmen mit 250-499 (24 %) und 10-49 Mitarbeitern (23 %). 15 % der Studienteilnehmer waren Großunternehmen mit 500-999 Arbeitnehmern.
Gut die Hälfte machten IT-Leiter, CIOs wie auch IT-Mitarbeiter, -Administratoren und -Spezialisten aus. Die zweite Hälfte bestand aus weiteren C-Level-Positionen – darunter CISOs-, Compliance-Spezialisten sowie Sicherheits- und Datenschutzbeauftragte.
Erfahren Sie mehr darüber, warum Endpoint Protection für Unternehmen von entscheidender Bedeutung ist, um sie vor allen Cyberangriffen zu schützen.
TOP BLOG-KATEGORIEN
IT-Sicherheit
Cyber Security
Hackerangriff
Behörden
Gesundheitswesen
Phishing
Verschlüsselung
Endpoint Protection
Beiträge nach Kategorien
- #Blog (138)
- IT Sicherheit (92)
- Cyber Security (71)
- Datensicherheit (65)
- Cyberrisiken (56)
- Hackerangriff (45)
- Geräteschutz (44)
- #Presse (37)
- Cyberattack (36)
- Endpoint Protection (34)
- Zero Trust (32)
- IT Grundschutz (29)
- Security Awareness (28)
- Application Control (21)
- Verschlüsselung (21)
- Malware (20)
- Device Control (16)
- #News (15)
- Encryption (15)
- BSI-Gesetze (11)
- Cloud (11)
- Endpoint Security (11)
- Firewall (11)
- Partner (11)
- Phishing (11)
- Ransomware (11)
- Cyber Bedrohungen (10)
- BitLocker Management (9)
- Industrie (9)
- Mittelstand (9)
- Multi-Faktor-Authentifizierung (9)
- Privatsphäre (9)
- Behörden (8)
- Managed Security Service (8)
- Gesundheitswesen (6)
- Studien (6)
- Whitelisting (6)
- Awards (5)
- Home Office (5)
- Bad USB (4)
- DSGVO (4)
- Events (4)
- KRITIS (4)
- Vulnerability Management (4)
- Data Loss Prevention (3)
- Defender Management (3)
- NIS2 (3)
- Release (3)
- Smartcards (3)
- covid-19 (3)
- industry (3)
- Access Control (2)
- Disk Encryption (2)
- IIoT (2)
- Risk & Compliance (2)
- data protection (2)
- Charismathics (1)
- DLP (1)
- Finance (1)
- Remote Work (1)
- Sicherer USB (1)
- Virtual Smartcards (1)
Wie leben Unternehmen verschiedener Größe IT-Sicherheit?
Cyberangriffe sind längst als ernstzunehmende Bedrohung im Bewusstsein deutscher Unternehmen angekommen. Doch die Intensität, mit der gegen diese...
10 Tipps, um Ihr Unternehmen vor Scareware zu schützen
Scareware, auch als Angst-Malware bekannt, ist eine Taktik, bei der Betrüger die Ängste und Unsicherheiten von Nutzern ausnutzen, um sie zu...