Carbon Black stellt Threat-Report für Deutschland vor

1


Bei 92 Prozent aller befragten Unternehmen in Deutschland kam es in den letzten zwölf Monaten zu IT-Sicherheitsverletzungen. 72 Prozent der Umfrageteilnehmer stellten ausgereiftere Cyberangriffe fest.

Carbon Black, Anbieter für Next-Generation Endpoint Security aus der Cloud, hat heute seinen ersten Threat-Report für Deutschland vorgestellt. Die Ergebnisse zeigen, dass Anzahl und Komplexität von Cyberangriffen zunehmen, was bei 92 Prozent der befragten Unternehmen zu wiederholten IT-Sicherheitsverletzungen geführt hat. In jedem Unternehmen kam es durchschnittlich zu 4,97 Sicherheitsvorfällen.

Für den Report wurden Unternehmen unterschiedlicher Größen und Branchen mit unterschiedlich großen IT-Teams befragt, um ein Gesamtbild der heutigen Angriffs- und Cyberabwehrlandschaft in Deutschland zu zeichnen. Carbon Black beauftragte dazu im Januar 2019 das unabhängige Marktforschungsunternehmen Opinion Matters mit der Durchführung der Umfrage. Dabei wurden mehr als 250 CIOs, CTOs und CISOs von deutschen Unternehmen verschiedener Branchen befragt: Finanzdienstleistungen, Gesundheitswesen, Behörden, Einzelhandel, Lebensmittel, Öl und Gas, Professional Services sowie Medien und Unterhaltung. Die Studie ist Bestandteil eines globalen Marktforschungsprojekts, das mehrere Länder abdeckt, darunter Australien, Deutschland, Frankreich, Großbritannien, Italien, Japan, Kanada und Singapur.

Von den 85 Prozent der Unternehmen in Deutschland, die einen zahlenmäßigen Anstieg der Cyberangriffe meldeten, verzeichneten 42 Prozent eine Zunahme der Häufigkeit der Angriffe um über 51 Prozent. 72 Prozent sehen eine zunehmende Komplexität der Angriffe, und ein Viertel (25 Prozent) schätzt die Angriffe sogar als deutlich ausgereifter ein. Bei 43 Prozent der befragten Unternehmen waren außerdem Angriffe in den letzten zwölf Monaten drei bis fünf Mal erfolgreich. Laut der Studie planen 90 Prozent der untersuchten Unternehmen in Deutschland, ihre Ausgaben für die IT-Sicherheit zu steigern, um angemessen auf die eskalierende Bedrohungslage reagieren zu können.

Infografik CarbonBlack Thread Report (Bild: CarbonBlack)

16,5 Prozent der Unternehmen nennen Malware als die am häufigsten bei ihnen aufgetretene Angriffsform. Damit ist Malware die erfolgreichste Angriffsmethode in Deutschland. An zweiter Stelle folgt Ransomware mit 16 Prozent. Allerdings spielt auch der Mensch eine große Rolle als Verursacher von IT-Sicherheitsverletzungen. Phishing ist für jeden sechsten erfolgreichen Angriff in Deutschland verantwortlich.

„Unser erster Threat Report für Deutschland zeigt, dass die eskalierenden Cyberangriffe deutsche Unternehmen stark unter Druck setzen“, sagt Rick McElroy, Head of Security Strategy bei Carbon Black. „Die Studie stellt branchenübergreifend einen Anstieg bei Volumen und Komplexität der Angriffe fest, wodurch es leider auch häufiger zu Sicherheitsverletzungen kommt. Infolgedessen führen immer mehr deutsche Unternehmen Threat Hunting ein und profitieren sehr davon. Je ausgereifter die Threat-Hunting-Strategien werden, desto weniger Angriffe sollten letztlich erfolgreich sein.“

So gaben 73 Prozent der befragten Unternehmen geben an, aktiv Threat Hunting, also die aktive Jagd auf Bedrohungen, zu betreiben, wobei 35 Prozent diese Methode bereits seit über einem Jahr einsetzen. 92 Prozent dieser Unternehmen sind überzeugt, dass sich ihre IT-Sicherheit durch Threat Hunting verbessert hat. Unternehmen im Finanzsektor haben die ausgereifteste Threat-Hunting-Strategie: 60 Prozent der befragten Unternehmen aus diesem Sektor betreiben Threat Hunting seit über einem Jahr. „Threat Hunting bietet globalen Unternehmen viele Vorteile“, sagt McElroy. „Es ist sehr erfreulich, dass fast alle befragten deutschen Unternehmen, die Threat Hunting einsetzen, eine Verbesserung ihrer IT-Sicherheit feststellen.“



Quelle

Bemerkungen