© Cisco
Direktor für Cyber Security in Europa, Mittlerer Osten, Afrika und Russland (EMEAR) bei Cisco
- Aktuelle Studie von Cisco Austria über IT-Sicherheit in Österreichs Unternehmen
- Bewusstsein für IT-Sicherheit ist gestiegen, aber Gefahr eines Cyber-Angriffs wird unterschätzt
- Einsatz von Künstlicher Intelligenz und Maschinellem Lernen für effizientere IT-Sicherheitstechnologien
Wien, 6. Dezember 2018 – IT-Sicherheit ist ein Thema, dem sich Unternehmen generell nicht mehr entziehen können, denn die Digitalisierung ist mittlerweile ein fixer Bestandteil von Business-Prozessen. Groß angelegte Attacken, die zum Teil auch globale Ausmaße erreichen, haben IT-Security zusätzlich in den Fokus der öffentlichen Aufmerksamkeit gerückt. Vor diesem Hintergrund hat Cisco erneut 250 heimische Führungskräfte befragt, wie es um die IT-Sicherheit in Österreichs Unternehmen und das subjektive IT-Sicherheitsgefühl bestellt ist.
Lothar Renner, Direktor für Cyber Security Europa, Mittlerer Osten, Afrika und Russland (EMEAR) bei Cisco: „Cisco widmet sich seit Jahren der IT-Sicherheit mit höchster Priorität und warnt vor zunehmenden Cyber-Bedrohungen auf der ganzen Welt. Die Österreich-Umfrage unter Führungskräften zeigt ganz deutlich, dass zwar das Bewusstsein für IT-Sicherheit gestiegen ist, aber die Gefahr, Ziel eines Cyberangriffs zu werden, noch immer massiv unterschätzt wird. Und das, obwohl bereits jedes zweite Unternehmen in Österreich einen Sicherheitsvorfall hatte.“
Bewusstsein für IT-Security in Österreich gestiegen
Mehr als die Hälfte (60 %) der befragten Führungskräfte sind über die IT-Security in ihrem Unternehmen (sehr) gut informiert. Damit hat sich dieser Wert im Vergleich zum Jahr 2016 um 5 Prozent erhöht. Nur ein geringer Teil (6 %) der Führungskräfte weiß nach eigener Aussage gar nichts über die IT-Sicherheit im eigenen Unternehmen. Darüber hinaus plant mehr als die Hälfte (59 %), in den nächsten 12 bis 18 Monaten in IT-Security zu investieren. Lediglich eine Minderheit (12 %) hat dafür kein Budget vorgesehen. Als größte Hürden für ein umfassendes IT-Security-Update wurden zu wenig ausgebildete IT-Mitarbeiter (31 %), Budgetrestriktionen (26 %) und strukturelle Gegebenheiten des Unternehmens (26 %) genannt.
„Hier ist eindeutig erkennbar, dass in den letzten zwei Jahren das Bewusstsein für IT-Sicherheit und auch ihre Priorität gestiegen ist. Nicht in IT-Sicherheit zu investieren ist keine Option, denn IT-Angriffe gerade auf kleine und mittelständische Unternehmen (KMU) werden nicht nur häufiger, sondern richten auch immer größere Schäden an. Speziell für KMU gibt es viele Möglichkeiten, sich abzusichern – auch mit kleineren Budgets. Sie sollten gezielt auf neue Technologien und die Unterstützung durch Managed Service Provider setzen“, empfiehlt Lothar Renner.
Risiko eines Cyberangriffes werden noch immer unterschätzt
8 von 10 Befragten sind nicht über mögliche Cybersecurity-Angriffe auf ihr Unternehmen besorgt – sie geben an, dass sie sehr gut (22 %) oder ausreichend (60 %) dagegen gerüstet sind. Das Risiko, dass Unternehmen Ziel einer Cyber-Attacke sein können, schätzt zwar jeder zweite Befragte als gegeben ein, aber nur 16 Prozent halten das für äußerst wahrscheinlich. Dabei hatte die Hälfte der Unternehmen (57 %) einen Sicherheitsvorfall in den letzten 12 bis 18 Monaten. Davon hatte jedes zehnte betroffene Unternehmen (13 %) einen finanziellen Schaden erlitten. Das entspricht auch Erhebungen auf globaler Ebene: Laut dem Cisco „Cybersecurity Special Report Small and Midmarket Businesses“, für den 1.800 Unternehmen aus 26 Ländern befragt wurden, hatten 53 Prozent der Unternehmen schon ein Sicherheitsleck.
„Die österreichischen Umfrage-Ergebnisse, dass das Risiko eines Cyberangriffes noch immer unterschätzt wird. Den Unternehmen muss bewusst gemacht werden, dass sich Cyberkriminalität nicht auf Landesgrenzen und auch nicht auf große Unternehmen beschränken lässt. Gerade KMU sind in den letzten Jahren zunehmend in den Fokus von Cyberangriffen gerückt“, so Renner.
Sicherheitsfälle werden nicht gemeldet
74 Prozent der betroffenen Unternehmen haben ihren IT-Sicherheitsfall nicht gemeldet. Dennoch hat sich die Anzahl der Meldungen seit dem Jahr 2016 von 8 Prozent auf 16 Prozent verdoppelt. Dies hat, laut dem Cisco-Security-Experten Lothar Renner, auch besondere Relevanz für die Datenschutzgrundverordnung (DSGVO), die eine verschärfte Meldepflicht bei einer Verletzung des Schutzes personenbezogener Daten vorsieht: „Hier sind Unternehmen gut beraten, auch auf technologischer Seite Vorkehrungen zu treffen.“
Mobile Geräte sind Sicherheitsrisiko
Die Umfrage ergab ein besonders alarmierendes Ergebnis in Bezug auf die Sicherheit von mobilen Geräten: Mehr als die Hälfte (61 %) gibt an, dass sie keine oder nur teilweise Maßnahmen zum Schutz von mobilen Geräten wie Smartphone, Tablet und Notebook getroffen hat, nur etwa ein Fünftel der Unternehmen (21 %) hat dazu einen umfassenden Schutz. Dazu Lothar Renner: „Diese Erkenntnis ist sehr besorgniserregend, denn unsere Sicherheitsforscher von Talos haben im letzten Cisco
Annual Cyber Security-Report 2018 aufgezeigt, dass Mobilgeräte bereits Angriffsziel Nummer 1 sind. Verschärft wird dieser Trend dadurch, dass die Nutzung von mobilen Geräten stetig steigt. Dabei gibt es mittlerweile viele Möglichkeiten, auch mobile Geräte ins IT-Sicherheitsnetz eines Unternehmens einzubinden.“
Verschlüsselte Daten sind nicht mehr sicher
Vorsicht ist auch bei der Verschlüsselung von Daten geboten: In Österreich nutzt jedes zehnte Unternehmen (11 %) eine generelle und jedes zweite Unternehmen (56 %) zumindest zum Teil Datenverschlüsselung. Lothar Renner: „Die Verschlüsselung ist dafür vorgesehen, die Sicherheit zu erhöhen. Aber wir haben festgestellt, dass die Verbreitung von Malware über verschlüsselten Datenverkehr stark zugenommen hat. Cisco hat dazu eine spezielle Lösung entwickelt, Cisco Encrypted Traffic Analytics, die Malware im verschlüsselten Datenverkehr identifiziert, ohne die Daten zu entschlüsseln.“
Künstliche Intelligenz und Machine Learning gewinnen an Popularität
Für mehr als die Hälfte der österreichischen Unternehmen (52 %) ist die Abwehr von Phishing-Mails, Ransomware und Spam sowie der Schutz vertraulicher, geschäftlicher E-Mail-Korrespondenz das größte Anliegen in Bezug auf IT-Sicherheit. „Cisco blockiert täglich 20 Milliarden Bedrohungen. Trotz dieser erstaunlichen Zahl wächst die Bedrohungslandschaft weiter und wird noch komplizierter. Die herkömmliche Herangehensweise, nämlich die Nutzung vieler Einzellösungen, reicht nicht aus. Hier sind integrierte Lösungen notwendig. Cisco nutzt dabei das Netzwerk als Sensor und Abwehrschild von Cyberangriffen“, erklärt Lothar Renner die Cisco-Security-Strategie.
Künstliche Intelligenz und Machine Learning sind heute wesentliche Bestandteile bei Cisco-Sicherheitstechnologien, die automatisiert Bedrohungen entdecken und stoppen, bevor diese aktiv werden. „Mit diesen Funktionen können ungewöhnliche Muster in großen Volumen auch vom verschlüsselten Web-Datenverkehr erkannt werden. Abweichungen können anschließend von Sicherheitsteams näher untersucht werden“, erklärt der Cisco-Security-Europa-Chef. Die zunehmende Bedeutung von Künstlicher Intelligenz und Machine Learning in der Abwehr von Cybersecurity-Bedrohungen bestätigen auch die österreichischen Führungskräfte: Etwa die Hälfte der befragten Unternehmen ist überzeugt, dass die IT-Sicherheit dadurch noch sicherer und effizienter wird. 18 Prozent der österreichischen Unternehmen nutzen bereits diese neuen Technologien.
Über die Cisco-Studie
Die Umfrage „IT-Sicherheit in Österreichs Unternehmen“ wurde von meinungsraum.at im Auftrag von Cisco Austria durchgeführt. Österreichweit wurden 251 Führungskräfte (Unternehmer, Geschäftsführer, leitende Angestellte, Management 1. und 2. Ebene) aus Unternehmen (ausgenommen Einzelpersonen-Unternehmen) über die IT-Sicherheit ihrer Unternehmen sowie ihre Wahrnehmung zum Status in Österreich befragt. Die IT-Sicherheits-Umfrage wurde im Oktober 2018 mittels Online-Interviews durchgeführt.
Weitere Informationen:
Foto:
Pressekontakt Cisco Österreich:
The Skills Group, Christiane Fuchs-Robetin
Über CiscoCisco (NASDAQ: CSCO) ist der weltweit führende Technologie-Anbieter, der das Internet seit 1984 zum Laufen bringt. Unsere Mitarbeiter, Produkte und Partner helfen, die Welt zu vernetzen und die Möglichkeiten der Digitalisierung schon heute zu nutzen. Erfahren Sie mehr unter
http://thenetwork.cisco.com/ und folgen Sie uns auf Twitter unter
@Cisco.
Aktuelle Informationen zu Cisco finden Sie unter
https://www.cisco.com/c/de_at/about/press.htmlhttps://newsroom.cisco.comhttp://gblogs.cisco.com/at/https://www.facebook.com/CiscoAustria/https://twitter.com/cisco_austria Cisco, Cisco Systems und das Cisco Systems-Logo sind eingetragene Marken oder Kennzeichen von Cisco Systems, Inc. und/oder deren verbundenen Unternehmen in den USA und in anderen Ländern. Alle anderen in diesem Dokument enthaltenen Marken sind Eigentum ihrer jeweiligen Inhaber. Die Verwendung des Wortes "Partner" bedeutet nicht, dass eine Partnerschaft oder Gesellschaft zwischen Cisco und dem jeweils anderen Unternehmen besteht. Dieses Dokument ist eine Veröffentlichung von Cisco.