Umfrage: Softwarebedingte Schwachstellen sind das größte Sicherheitsproblem

Weltweit stufen 53 Prozent der IT- und Sicherheitsverantwortlichen in Unternehmen softwarebedingte Schwachstellen als ihr größtes Sicherheitsproblem ein. Das ist das Ergebnis einer Umfrage von Bitdefender unter mehr als 400 IT- und Cybersecurity-Experten in den USA, Großbritannien, Deutschland, Frankreich, Italien und Spanien. Hierzulande stimmten sogar 57,3 Prozent dieser Aussage zu.

Als zweitgrößtes Problem für die IT-Sicherheit werden Phishing- und Social-Engineering-Angriffe angesehen, gefolgt von Angriffen auf die Software-Lieferkette. Ransomware kommt mit 48,5 Prozent (44 Prozent in Deutschland) auf den vierten Platz. Das Ergebnis deckt sich laut Bitdefender mit eigenen Erkenntnissen, wonach Hacker zunehmen bekannte Softwarelücken mit Proof-of-Concept-Attacken ausnutzen.

Sicherheitsvorfälle in mehr als der Hälfte der Unternehmen

Mehr als die Hälfte (52 Prozent) der Umfrageteilnehmer räumte zudem ein, dass es in den letzten zwölf Monaten in ihrem Unternehmen zu einem Sicherheitsverstoß oder einer Offenlegung von Daten kam. In Deutschland bejahten diese Fragen 48,5 Prozent, in den USA sogar 75 Prozent.

Dem steht gegenüber, dass 42 Prozent der IT-Verantwortlichen angaben, sie würden von der Unternehmensleitung aufgefordert, selbst meldepflichtige Sicherheitsverletzungen nicht offenzulegen. Auf hier war der Anteil mit 71 Prozent in den USA am höchsten – in Deutschland räumten 35,3 Prozent eine solche Vorgabe durch das Management ein.

Das hat zur Folge, dass 55 Prozent der Befragten fürchten, ihr Unternehmen könne aufgrund einer nicht ordnungsgemäß gemeldeten Datenschutzverletzung rechtlich belangt werden. Hierzulande teilten 45,6 Prozent diese Sorge.

Die größte Herausforderung bei der Umsetzung eines IT-Sicherheitskonzept ist der Umfrage zufolge die Notwendigkeit, vorhandene IT-Kapazitäten über verschiedene Umgebungen wie On-Premise, Cloud und Hybrid hinweg auszuweiten. Kritisiert wird aber auch die zum Teil hohe Komplexität von Sicherheitslösungen. Auf der Wunschliste der meisten IT- und Sicherheitsverantwortlichen soll außerdem eine Managed-Detection-and-Response-Lösung (MDR) stehen. Davon erhoffen sich die Teilnehmen einer Rund-um-die-Uhr-Überwachung der IT-Sicherheit.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

4 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

22 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

24 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

1 Tag ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago