Guter Rat gefragt. Vectra AI hat 200 Unternehmen mit über 1.000 Mitarbeitern in Deutschland befragt um herauszufinden, für wie vertrauenswürdig und kompetent sie verschiedene Informationsquellen in Sachen Cybersicherheit halten. Demnach werden Institutionen wie das BSI (Bundesamt für Sicherheit in der Informationstechnik) und die Unternehmen des IT-Channel sehr geschätzt, und zugleich herrscht ein großes Gefühl der Unsicherheit, wenn es um den Schutz vor modernen Attacken geht.
„Egal ob große oder kleine Unternehmen, sie alle haben damit zu kämpfen, dass in der Welt der Cybersicherheit stellenweise eine große Kakophonie zu hören ist. Produkte, Konzepte, Philosophien – das Angebot ist immens und die Bandbreite riesig. Da ist guter Rat oft teuer, im wahrsten Sinne des Wortes“, erklärt Andreas Riepen, Head Zentral- und Osteuropa bei Vectra AI. „Und dennoch zeigt unsere Befragung, dass vor allem der IT-Channel – sprich Systemhäuser und Reseller – sowie Behörden wie das BSI doch recht großes Vertrauen genießen und als kompetent wahrgenommen werden.“
Überragend hoch ist der Bekanntheitsgrad der „10 Tipps zur Cyber-Sicherheit für Unternehmen“: Alle Befragten gaben an, davon zumindest schon gehört zu haben, und ganz 86% haben diese eignen Angaben nach sogar gelesen. Von diesen 86% sind wiederum 86% der Meinung, dass die dort genannten Richtlinien hilfreich dabei sind, sich gegen Cyberangriffe zu schützen. Nur 11% gestehen den Tipp nur geringe Wirksamkeit zu.
Immerhin 62% derer, die die Richtlinien gelesen haben, sehen darin eine gute Hilfestellung wenn es darum geht die eigenen Bemühungen rund um die Erkennung und Reaktion auf Cyberbedrohungen zu verbessern.
Von den Unterstützern der „10 Tipps zur Cyber-Sicherheit für Unternehmen“ sind 64% der Meinung, dass die Ratschläge helfen sich gegen eine Mehrheit von Angriffen zu schützen. Immerhin 57% gehen auch davon aus, dass die Tipps gegen die modernen Attacken effektiv sind.
Es gibt aber auch Kritik an den Vorschlägen des BSI. Ganze 43% der Kritiker der Richtlinie halten diese für veraltet und ebenfalls 43% vermissen die notwendige Tiefe. 38% glauben, dass die Tipps nicht helfen laufende Attacken zu stoppen und 14% halten die Vorschläge für grundsätzlich ungenügend.
Gleichzeitig aber sind 89% der befragten Unternehmen in Deutschland der Meinung, dass der Gesetzgeber und Behörden grundsätzlich gut aufgestellt sind um Vorgaben und Empfehlungen rund um Cybersicherheit zu veröffentlichen. Bei Geschäftsführern und Vorständen sind es sogar 93%, die die entsprechenden Organisationen für Experten halten. Über 90% der Befragten glauben auch, dass Ämter und Behörden ein gutes Verständnis von den Herausforderungen für Cybersicherheitsteams haben.
Stolze 94% der Unternehmen vertrauen ihren Partnern aus dem IT-Channel wenn es darum geht für Orientierung am unübersichtlichen Markt für Cybersicherheit zu schaffen. Ganz 88% sind zudem überzeugt, dass traditionelle Ansätze nicht mehr genügen um mit den Angreifern Schritt zu halten. Ebenso meinen 87%, dass viele Tools und Konzepte nicht ausreichen, um der raschen Entwicklung von Taktiken, Techniken und Prozessen der Angreifer zu folgen. Über 80 Prozent sehen auf Seiten der Angreifer einen jahrelangen Vorsprung, den es aufzuholen gilt. Eine große Rolle spielen dabei Tools zu Erkennung laufender Angriffe, denn nach Meinung von 80% der Befragten sind Tools, die rein auf Prävention setzen, ungeeignet um Schaden abzuwenden.
„Es ist interessant zu sehen, dass sich die Unternehmen zwar einerseits gut unterstützt und beraten fühlen, zugleich aber sehr skeptisch sind, was ihre tatsächliche Widerstandsfähigkeit gegen schwerwiegende Cyberangriffe einschätzen“, bilanziert Andreas Riepen. „Es stimmt mich jedoch zuversichtlich, dass ein Großteil der Befragten verstanden hat, dass Cybersicherheit mehr als Prävention ist. Die steigende Nachfrage an Lösungen, die in der Lage sind bereits eingedrungene Angreifer schnell zu erkennen und zu bekämpfen, ist ein starkes Indiz dafür.“
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…