IT-Verantwortliche halten trotz vermehrter Cyberangriffe an alten Sicherheitstechnologien fest
(firmenpresse) - Germering, 16. Oktober 2014 – Fast drei Viertel (74 Prozent) aller international befragten IT-Entscheider glauben, dass Perimetersicherheit effektiv vor Sicherheitsbedrohungen schützt. Das ergab der Data Security Confidence Index – eine Umfrage des Datensicherheitsanbieters SafeNet unter IT-Verantwortlichen in den USA, Großbritannien, Europa, dem Mittleren Osten und Asien.
Von den deutschen Befragten glauben sogar 87 Prozent, dass Firewalls ihr Unternehmensnetzwerk effektiv vor Eindringlingen schützen. 21 Prozent der deutschen IT-Verantwortlichen geben jedoch zu, dass ihre Firewall in der Vergangenheit bereits von Hackern geknackt wurde.
Mehr Investitionen in Firewalls als für Verschlüsselung
Trotz der massiven Cyberangriffe der jüngsten Vergangenheit investieren Unternehmen weiter mehr Geld in Perimetersicherheit, als in Technologien, die ihre Daten im Ernstfall absichern – wie etwa Multi-Faktor-Authentifizierung und Datenverschlüsselung. Laut SafeNet Breach Level Index haben Hacker allein im ersten Halbjahr 2014 weltweit 375 Millionen Kundendaten gestohlen. Das entspricht einem Anstieg von 31 Prozent im Vergleich zum selben Zeitraum 2013.
Trotzdem setzten die meisten IT-Verantwortlichen auf traditionelle Schutzmaßnahmen: Mit 60 Prozent, sagt die deutliche Mehrheit der Befragten in Deutschland, dass sie die Investitionen in Perimetersicherheit in den letzten fünf Jahren sogar noch erhöht haben. Mehr als ein Drittel (35 Prozent) geben an, dass die Investitionen auf demselben Level geblieben sind. Auf die Frage, welche Sicherheitstechnologie sie weglassen würden, wenn sie eine auswählen müssten, geben 40 Prozent die Erkennung von Unregelmäßigkeiten im Netzwerk an. Dicht dahinter liegt Verschlüsselung mit 38 Prozent der deutschen IT-Entscheider und damit weit vor Perimetersicherheit mit nur 13 Prozent.
Wenig Angst vor Cyberkriminellen in Deutschland
Die deutschen Befragten zeigten sich von der wachsenden Bedrohung durch Cyberkriminelle und Hackerangriffe relativ unbeeindruckt. Ein ganz anderes Bild zeigen die internationalen Daten:
• Deutlich über die Hälfte (61 Prozent) der deutschen Befragten sind davon überzeugt, dass ihre Unternehmensdaten auch im Falle eines Angriffs auf die Netzwerkperimeter sicher wären. Ein ganz anders Bild zeigt sich im internationalen Vergleich: unter den IT-Entscheidern aus allen Ländern sind 60 Prozent nicht der Meinung, dass die Daten ihres Unternehmens geschützt wären.
• Fast drei Viertel (74 Prozent) der deutschen Umfrageteilnehmer denken, dass unautorisierte Nutzer nicht in der Lage sind in ihr Netzwerk einzudringen. 41 Prozent der IT-Entscheider weltweit sind hingegen der Meinung, dass sich unerwünschte Besucher Zugriff zu ihrem Netzwerk verschaffen können.
• Nur 28 Prozent der deutschen Umfrageteilnehmer geben an, dass ihr Vertrauen in die Fähigkeit der Sicherheitsindustrie Bedrohungen aufzuspüren und davor zu schützen, im letzten Jahr gesunken ist. Bei diesem Punkt sind die Unterschiede zum internationalen Niveau nicht so groß: hier sind es global 34 Prozent. Gleichzeitig sagt die große Mehrheit (56 Prozent) der deutschen IT-Entscheider ihre Meinung hierzu sei gleich geblieben.
• Als Kunde ihres eigenen Unternehmens würden stolze 89 Prozent der deutschen IT-Entscheider darauf vertrauen, dass die Firma in der Lage ist ihre persönlichen Daten zu schützen. International waren es nur 75 Prozent.
• Auch bezüglich der Sicherheitsstrategie unterscheiden sich die Antworten von deutschen und internationalen Befragten: 57 Prozent der deutschen IT-Verantwortlichen sagen, dass die schwerwiegenden Hackerangriffe in den Medien nicht zu Veränderungen in der Sicherheitsstrategie ihres Unternehmens geführt haben. International geben 53 Prozent an aufgrund dieser Vorfälle ihr Vorgehen geändert zu haben.
„Die Umfrageergebnisse zeigen interessante Unterschiede zwischen der Wahrnehmung und der Realität von Datensicherheit“, sagt Thorsten Krüger, Director Regional Sales, SafeNet. „Noch immer setzen viele Unternehmen hauptsächlich auf Perimetersicherheit, die allerdings nur eine Methode als Teil einer umfassenden Sicherheitsstrategie sein sollte. In Wahrheit gibt es den Perimeter nicht mehr. Allein die Anzahl an Cyberangriffen zeigt, dass Cyberkriminelle immer einen Weg finden werden Daten zu stehlen oder in ein System einzudringen. Deshalb müssen Firmen sich darauf fokussieren die Daten selbst zu schützen, nicht nur den Zugang dazu. Das bedeutet differenziertere Sicherheitsstrategien zu entwickeln mit Multi-Faktor-Authentifizierung und Datenverschlüsselung.“
Weitere Informationen:
• Data Security Confidence Index Website: http://www2.safenet-inc.com/data-security-confidence-index/
• Infografik zum Data Security Confidence Index: http://data-protection.safenet-inc.com/2014/09/2014-data-security-confidence-index-infographic
• Breach Level Index Executive Summary: http://breachlevelindex.com/pdf/Breach-Level-Index-Report-Q22014.pdf
• Breach Level Index Website: http://www.breachlevelindex.com
• Secure the Breach Website: http://www.securethebreach.com
• Secure the Breach Manifesto: http://www2.safenet-inc.com/securethebreach/downloads/secure_the_breach_manifesto.pdf
Ãœber den Data Security Confidence Index
Vanson Bourne hat im Auftrag von SafeNet 1000 Teilnehmer in den USA, Großbritannien, Europa, dem mittleren Osten und Asien befragt. Die Befragten waren IT-Verantwortliche aus verschiedenen Wirtschaftszweigen, darunter Finanzdienstleistungen, Gesundheit, Produktion, Verwaltung, Telekommunikation, Energieversorger, Einzelhandel, Konstruktion, Versicherungen und Recht. Der vollständige Report steht hier zum Download.
Ãœber den Breach Level Index
Der Breach Level Index ist eine kostenlose länderübergreifende Datenbank für Cyberangriffe. IT-Verantwortliche können auf Basis der Daten das Gefahrenpotential eines Hackerangriffs im Vergleich zu öffentlich bekannten Vorfällen einschätzen. Der Index berücksichtigt verschiedene Faktoren, zum Beispiel die Art der Daten, die Anzahl der gestohlenen Datensätze, die Quelle des Angriffs und ob sensible Informationen nach dem Diebstahl für Kriminelle verwendbar sind oder nicht. Jedem Vorfall wird eine Index-Zahl zugeordnet, die die Schwere des Angriffs einordnet. So stellt der BLI eine Liste an Cyberattacken dar, die harmlose von schwerwiegenden Fällen mit weitreichenden Folgen unterscheidet. Die Informationen aus dem Breach Level Index stammen von öffentlichen Quellen.
Ãœber SafeNet
SafeNet, 1983 gegründet, ist einer der größten Anbieter der Welt im Bereich Informationssicherheit und sorgt zuverlässig für den Schutz sensibler Daten von führenden Unternehmen weltweit. Mit seinem datenorientierten Ansatz schützt SafeNet die wertvollsten Informationen über den gesamten Lebenszyklus hinweg - vom Datencenter bis zur Cloud. Mehr als 25.000 Kunden in Unternehmen und Regierungsbehörden vertrauen auf SafeNet beim Schutz und der Kontrolle des Zugangs zu sensiblen Daten, beim Risikomanagement, bei der Einhaltung gesetzlicher Vorschriften sowie bei der Sicherung von virtuellen und Cloud-Umgebungen.
Für weitere Informationen wenden Sie sich bitte an:
LEWIS PR:
Silvia Leißner
0049 (0)89 17 30 19-49
safenetDACH(at)lewispr.com