Sicherheitsermüdung?
Die grosse Mehrzahl der Unternehmen ist immer noch nicht ausreichend auf Cyber-Sicherheitsangriffe aus dem Internet vorbereitet. So lautet eines der zentralen Ergebnisse des „Global Threat Intelligence Report 2016“, den NTT Com Security kürzlich vorgestellt hat. Im Vergleich zum Vorjahr stelle der Bericht keinen Fortschritt fest – im Gegenteil.
Basierend auf Informationen aus 24 Sicherheits-Betriebszentren, sieben Forschungs- und Entwicklungsstätten, 3,5 Billionen Logeinträgen und 6,2 Milliarden Sicherheitsangriffen in 2015 zeigt der Global Threat Intelligence Report (GTIR), dass 77% der Unternehmen und Organisationen auf Cyber-Angriffe nicht vorbereitet sind, das entspricht einem Anstieg von drei Punkten gegenüber dem Vorjahr, wie NTT Com Security schreibt.
„Die Bereitschaft zur Vorbereitung und Planung gegen solche Angriffe scheint im besten Fall zu stagnieren“, konstatiert Kai Grunwitz, von NTT Com Security. „Der Grund dafür könnte an einer Kombination aus ‚Sicherheitsermüdung‘ – also vielen fortschrittlichen Sicherheitseinbrüchen, Informationsüberfrachtung und widersprüchlichen Ratschlägen –, schnellem technologischem Wandel, Investitionsstau und zunehmender Regulierung liegen.“
Tatsächlich seien viele Unternehmen immer wieder mit neuartigen Sicherheitsbedrohungen konfrontiert, kämpften andererseits aber mit fehlenden Personalressourcen in der IT-Sicherheit. Um die bestehenden IT-Mitarbeiter möglichst effektiv einzusetzen, sollte der Fokus auf Prävention und einem detaillierten Abwehrplan gegen solche Bedrohungen liegen, so der Ratschlag von NTT.
Der diesjährige GTIR weist auch darauf hin, dass der Handel mittlerweile die Branche mit den meisten Angriffen ist: rund 22% aller Angriffe zielten 2015 auf Handelsunternehmen. In den Vorjahren war noch die Finanzindustrie im Mittelpunkt der Attacken.
Weitere detaillierte Ergebnisse des Berichts können hier abgerufen werden.
