Cyber-Sicherheitstrainings bleiben ein Problem
Mehrheit der Unternehmen geht davon aus, dass Cyber-Bedrohungen im Jahr 2020 zunehmen werden
Studie: Jedes zweite Unternehmen nicht durch eine Versicherung für Cyber-Bedrohungen abgedeckt ist
FireEye stellte ihren "Cyber Trendscape Report" vor. In der Studie befragte FireEye 800 Chief Information Security Officers (CISOs) und weitere leitende Angestellte in Nordamerika, Europa und Asien zu deren Einstellungen in Bezug auf Cybersicherheit.
Die wichtigsten Ergebnisse umfassen:
Risiko, Ziel einer Cyber-Bedrohung zu werden, nimmt in 2020 zu Mehr als jeder zweite Befragte weltweit (56 Prozent) geht davon aus, dass das Risiko, Ziel einer Cyber-Bedrohung zu werden, im nächsten Jahr zunimmt. Befragte in Deutschland sind dabei optimistischer: Lediglich 45 Prozent sehen ein höheres Risiko, während in UK 52 Prozent und in Frankreich 50 Prozent davon ausgehen.
Jedes zweite Unternehmen weltweit (50 Prozent) verfügt über keine Cyber-Versicherung In Deutschland verfügen fast zwei Drittel der Befragten (60 Prozent), über keine Cyber-Versicherung damit stehen deutsche Unternehmen weltweit auf Platz zwei. Im Vergleich dazu haben 32 Prozent der britischen Befragten und 43 Prozent in Frankreich keine Cyber-Versicherung.
Geldbußen sind eine der geringsten Sorgen für Führungskräfte Geldbußen, die sich aus Compliance-Vorschriften wie der Datenschutzgrundverordnung (DSGVO) ergeben, werden als zweitgeringste Bedrohung ausgewählt (aus einer Liste von neun potenziellen Bedenken). Die Umfrage zeigt, dass 24 Prozent der Befragten weltweit Geldstrafen als beunruhigend bezeichnen, davon 39 Prozent in Großbritannien, 22 Prozent in Deutschland und 19 Prozent in Frankreich. Der Verlust sensibler Daten wird weltweit - und auch in den drei untersuchten europäischen Ländern - als größtes Risiko erachtet.
Fehlende Cyber-Sicherheitstrainings bleiben ein Problem Fast jeder fünfte (21 Prozent) der deutschen Befragten gibt an, kein Training zu Cyber-Sicherheit in seinem Unternehmen bereitzustellen. Dies liegt weit über dem globalen Durchschnitt von 11 Prozent, Frankreich (1 Prozent) und Großbritannien (10 Prozent).
Unternehmen haben keine Notfallpläne für Cyber-Angriffe Während in UK 11 Prozent angeben, einen Plan im Fall einer Cyber-Attacke oder eines Eindringens in das Netzwerk zu haben (Kanada: 19 Prozent, Japan 15 Prozent), verfügen in Deutschland nur 5 Prozent über einen Notfallplan. Lediglich Unternehmen in Frankreich sind noch schlechter auf Angriffe vorbereitet (2 Prozent). Der weltweite Durchschnitt aller befragten Unternehmen liegt bei 8 Prozent.
Akzeptanz für KI und Blockchain variiert Weltweit geben 86 Prozent der Befragten an, dass sie bereits Blockchain-Initiativen ins Leben gerufen haben. Einige europäische Unternehmen sind jedoch nicht so schnell bereit, diese Technologie zu nutzen. Etwas mehr als jeder fünfte (21 Prozent) der deutschen Befragten gibt an, dass er bisher Blockchain in Betracht gezogen hat und aktuell keine Priorität hat. Zum Vergleich: In Frankreich sind es 10 Prozent und in Großbritannien 14 Prozent. In jeder der drei europäischen Länder geben 40 Prozent der Befragten an, eine Initiative gestartet zu haben, um Künstliche Intelligenz und KI-Sicherheit besser zu verstehen.
"Ein interessanter Aspekt der Studie ist, dass sie ein Licht auf die verschiedenen Einstellungen wirft, wie Unternehmen weltweit mit Cyber-Sicherheit umgehen", stellt Eric Ouellet, Global Security Strategist bei FireEye, fest. "Was wir sehen ist, dass Unternehmen dazu neigen, die Mindeststandards zu erfüllen, die ihnen Richtlinien oder Compliance-Vorschriften vorgeben, obwohl sie eigentlich ein höheres Schutzniveau anstreben sollten. So ergibt die Studie zum Beispiel, dass 29 Prozent der Unternehmen bei Bedarf informelle Schulungsprogramme haben, die sich auf die Erfüllung der wichtigsten Compliance-Anforderungen konzentrieren. Unternehmen, die jedoch einen umfassenderen Ansatz verfolgen, sind sicherlich besser dafür gerüstet, sich Bedrohungen aus dem Internet entgegenzustellen."
Methodik
Diese Studie wurde im Auftrag von FireEye von Kantar, einem unabhängigen Marktforschungsunternehmen, durchgeführt. Die Ergebnisse basieren auf einer Online-Umfrage mit insgesamt über 800 Antworten aus Nordamerika (USA und Kanada), Europa (Frankreich, Deutschland und Großbritannien) und Asien (China, Japan und Südkorea) im Zeitraum von vom Juli bis August 2019. Setup-Fragen wurden verwendet, um sicherzustellen, dass ausschließlich Führungskräfte im Bereich Cyber-Sicherheit in der Stichprobe waren. Dies beinhaltet Führungskräfte aus der Management-Ebene (C-Level) oder darüber, auf Vizepräsident- oder Senior Director-Ebene.
(FireEye: ra)
eingetragen: 10.11.19
Newsletterlauf: 10.01.20
FireEye: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.