Mensch als grösste Cyber-Sicherheitslücke

Bild: Pixabay

Typography
  • Smaller Small Medium Big Bigger
  • Default Helvetica Segoe Georgia Times

Der US-amerikanische Security-Anbieter Kaseya hat die Ergebnisse seines diesjährigen Cybersecurity Surveys veröffentlicht. Die Umfrage zeigt, dass IT-Profis das Verhalten der Anwender als grösste Herausforderung in der Cybersicherheit betrachten.

Besorgniserregende 89 % der Befragten nannten unzureichende Schulung oder unvorsichtiges Verhalten der Nutzer als grösste Herausforderung für die Cybersicherheit. Nutzerbedingte Sicherheitsprobleme bereiten den IT-Fachleuten die grössten Sorgen. Mangelnde Sorgfalt der Nutzer und Leichtgläubigkeit (45 Prozent) sowie mangelnde Schulung der Endnutzer in Cybersicherheit (44 Prozent) sind die Hauptursachen für Cybersicherheitsprobleme. Bei der Frage nach der Art der Cyber-Angriffe, von denen ihr Unternehmen betroffen war, stand Phishing an erster Stelle (58 Prozent), gefolgt von Viren oder Malware (44 Prozent) und Betrug mit geschäftlichen E-Mails (Business Email Compromise/BEC, 34 Prozent).

KI – Alles nur Hype?

Die Cyberkriminellen nutzen die technologischen Fortschritte der KI, um immer ausgeklügeltere Angriffe schneller als je zuvor durchzuführen. Die Rolle der KI in der Cybersicherheit ist jedoch aufgrund ihrer derzeitigen Grenzen und der sich ständig weiterentwickelnden Methoden der Cyberkriminellen umstritten. Mehr als die Hälfte der Befragten geht zwar davon aus, dass KI ihnen helfen wird, die Sicherheit zu optimieren. Ein Drittel der befragten IT-Experten ist sich jedoch nicht sicher, welche Auswirkungen KI auf die Sicherheit ihres Unternehmens haben könnte. Für ein abschliessendes Urteil sind weitere Studien und Erkenntnisse über die Vorteile und Grenzen von KI als Bestandteil von Cybersicherheitsmassnahmen erforderlich.

Lösegeldzahlungen sinken

Die Studienergebnisse zeigen, dass die Zahl der Unternehmen, die auf Lösegeldforderungen nach Ransomware-Angriffen eingehen, rückläufig ist: Nur elf Prozent der Befragten gaben an, Lösegeld für ihre Daten gezahlt zu haben. Ein Grund für diesen Rückgang sind höhere Investitionen in Backup- und Recovery-Technologien, die die Auswirkungen von Angriffen minimieren können. Diese Entwicklung unterstreicht die Bedeutung dieser Tools als zentrale Bestandteile robuster Backup- und Disaster Recovery-Strategien. Ein weiterer Grund könnte die zunehmende Sensibilisierung für das Thema und die Aufklärung darüber sein, dass die Zahlung von Lösegeld nicht ratsam ist.

Anti-Cybercrime-Tools

Die am weitesten verbreiteten Cybersecurity-Frameworks sind nach Angaben der Befragten NIST (40 Prozent) und Zero Trust (36 Prozent). Als Reaktion auf die immer anspruchsvolleren Bedrohungen ist eine entsprechende Steigerung der Entwicklungsreife in der Cybersecurity zu verzeichnen. Die Befragten haben eine Reihe von Sicherheitslösungen implementiert, wobei Antivirensoftware (87 Prozent), E-Mail-/Spamschutz (79 Prozent) und Backups (70 Prozent) am weitesten verbreitet sind. Drei von fünf Befragten verfügen über einen Incident-Response-Plan (IR), der jedoch noch konsequenter umgesetzt werden muss. Nur 37 Prozent der Befragten geben an, die Wirksamkeit ihres Plans durch regelmässige Tests zu prüfen – im Vorjahr lag dieser Wert noch bei 46 Prozent. Ein weiteres Tool im Kampf gegen Cyberkriminalität sind Penetrationstests. Mehr als zwei Drittel der Befragten führen mindestens zweimal pro Jahr einen Test durch, mehr als ein Drittel mindestens dreimal pro Jahr. Die grössten Herausforderungen bei der Einführung von Pentests sind der finanzielle Aufwand und fehlendes Budget (58 Prozent), begrenzte Ressourcen (18 Prozent) und fehlendes Personal in den IT-Teams (12 Prozent). Mit der Zunahme von Cyberangriffen ist auch die Verbreitung von Cyberversicherungen gestiegen und liegt heute bei 61 Prozent gegenüber 27 Prozent im Jahr 2023. Zudem planen 41 Prozent der Unternehmen, in den nächsten zwölf Monaten in Cyberversicherungen zu investieren.

Investitionen in die Cyber-Sicherheit

Die Mehrheit der Befragten (80 Prozent) geht davon aus, dass ihre IT-Sicherheitsbudgets im kommenden Jahr auf dem aktuellen Niveau bleiben oder sogar steigen. Die befragten IT-Experten planen Investitionen in verschiedene Security-Lösungen. Dazu zählen Cyberversicherungen, Security-Lösungen für die Cloud, automatisierte Pentests, Netzwerksicherheit, Security-Awareness-Training und Schwachstellenanalyse. Weitere geplante Investitionen betreffen Lösungen für Endpoint Detection & Response (EDR) und Managed SOC/MDR. Die befragten IT-Fachkräfte arbeiten in Unternehmen mit Sitz in Nordamerika (87 Prozent), in der EU oder Grossbritannien (neun Prozent) sowie im asiatisch-pazifischen Raum und in Neuseeland (drei Prozent). Der Jahresumsatz der meisten Unternehmen liegt zwischen einer und zehn Millionen US-Dollar, die Unternehmensgrösse zwischen 101 und 500 Mitarbeitenden.

Wir verwenden Cookies auf unserer Website. Einige von ihnen sind für den Betrieb der Website von wesentlicher Bedeutung, während andere uns dabei helfen, diese Website und die Benutzererfahrung zu verbessern (Tracking-Cookies). Sie können selbst entscheiden, ob Sie Cookies zulassen möchten oder nicht. Bitte beachten Sie, dass Sie möglicherweise nicht alle Funktionen der Website nutzen können, wenn Sie sie ablehnen.