Eine aktuelle Studie klärt darüber auf, wie es um die IT-Sicherheit in Deutschland bestellt ist. Den Fokus legen ihre Autoren auf die deutsche Finanzbranche. Fünf Entwicklungen zeichnen ein klares Bild. Dabei geht es um Budgets, Tools und die Belegschaft.
Der Entwickler von Virensoftware, Kaspersky, hat fünf Entwicklungen formuliert, die kennzeichnen, wie es derzeit um die IT-Sicherheit der deutschen Wirtschaft bestellt ist. Grundlage bildet eine Umfrage unter in Deutschland ansässigen Unternehmen. Wir konzentrieren uns auf die Ergebnisse für die Finanzbranche. Um folgende Punkte geht es:
- Unternehmen schätzen Gefahrenlage als „hoch“ ein
- Mehrheit glaubt, ausreichend gegen Cyberangriffe gewappnet zu sein
- Die Belegschaft als Risikofaktor
- Die Budgets reichen offenbar aus
- Unternehmen setzen auf digitale Tools
1. Unternehmenschätzen Gefahrenlage als hoch ein
90,7 Prozent der befragten Finanzorganisationen waren seit Beginn der Corona-Pandemie von mindestens einem Cybersicherheitsvorfall betroffen. 71,3 Prozent schätzen die IT-Gefahrenlage für ihr Unternehmen als „hoch“ ein. Vor allem die Experten, IT-Sicherheitsbeauftragte, sind pessimistisch (88,2 Prozent). Die häufigste Angriffsvariante seien Spear Phishing (40 Prozent) und Ransomware (31,3 Prozent).
2. Mehrheit glaubt, ausreichend gegen Cyberangriffe gewappnet zu sein
Dennoch meinen 69,3 Prozent der Befragten aus der Finanzbranche, dass ihr Unternehmen ausreichend gegen Cyberangriffe geschützt sei. Auf Geschäftsführerebene sind es 75,4 Prozent. Mit 80 Prozent am sichersten fühlen sich die Vertreter von großen Finanzinstituten (1.000 bis 4.999 Mitarbeiter).
Und wie schützen sich die Betriebe? 76,7 Prozent verweisen auf Notfallpläne wie einen Business Continuity Plan oder Desaster Recovery Plan. Besonders die großen Organisationen setzen auf derlei Maßnahmen (87,3 Prozent).
3. Die Belegschaft als Risikofaktor
38,7 Prozent aller Befragten gaben an, dass IT-Sicherheitsvorfälle während der Pandemie auf Mitarbeiter zurückzuführen waren. Größte Schwachstellen seien nach Angaben der Unternehmen die Remote-Arbeit (24 Prozent) und das Ignorieren von Unternehmensrichtlinien (18,7 Prozent). Andererseits mangele es an Bewusstsein für Cybersicherheit – obwohl Finanzunternehmen ihre IT-Mitarbeiter im Hinblick auf Cybersicherheit besser schulten als jede andere Branche.
4. Die Budgets reichen offenbar aus
67,3 Prozent der Befragten glauben, dass ihr IT-Sicherheitsbudget für die kommenden zwei Jahre ausreichend sei. 54,7 Prozent sind der Meinung, dass sie intern nicht über das nötige Know-how verfügt, um sich gegen Cyberbedrohungen zu schützen. Deshalb setzen 52,7 Prozent auf externe Dienstleister. Vor allem kleinere Unternehmen mit einer Mitarbeiteranzahl von 50 bis 249 tun das (67,9 Prozent).
5. Unternehmen setzen auf digitale Tools
98,7 Prozent der befragten Finanzinstitute nutzen mindestens einen Threat-Intelligence-Security-Service. Am beliebtesten sind Services zur Malware-Analyse (65,3 Prozent), APT-Reporting (56,7 Prozent) und Threat Data Feeds (54,7 Prozent). Beim Thema Sicherheitsbewertungen, zum Beispiel über das TIBER Framework, plädieren 34,4 Prozent dafür, dass derartige Services in ihrem Unternehmen genutzt werden sollten. 32 Prozent wünschen sich den Einsatz von Threat Data Feeds in ihrer Organisation.
Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.
Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.
>>> Hier anmelden <<<
Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.
>>> Tagespass Studien kaufen <<<
Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.