Studie bemängelt "Vogel-Strauß-Politik" bei Cybersicherheit
ID: 2118610
(ots) - Cyber Security Report 2024 von Horizon3.ai für Deutschland, Österreich und die Schweiz
Sicherheitsexperte Dennis Weyel: "Zwei Drittel der Firmen vernachlässigen die Bewertung der betrieblichen Cyberrisiken, obwohl dies ein fester Bestandteil der neuen Regularien ist."
Über zwei Drittel der Unternehmen vernachlässigen die Bewertung der betrieblichen Cyberrisiken, obgleich genau dies in den anstehenden gesetzlichen Vorschriften gefordert wird, sagt Dennis Weyel, International Technical Director mit Zuständigkeit für Europa beim Sicherheitsunternehmen Horizon3.ai. Er beruft sich dabei auf Ergebnisse des aktuellen "Cyber Security Report DACH 2024" seines Arbeitgebers, dem eine Stichprobe von 300 Firmen in Deutschland, Österreich und der Schweiz zugrunde liegt. Demnach führen lediglich 30 Prozent der befragten Unternehmen regelmäßig eine Risikobewertung ihrer IT-Infrastruktur durch, um herauszufinden, wie anfällig sie gegen Hackerangriffe sind.
Cyber-Sicherheitsexperte Dennis Weyel wundert sich: "Die ständige Bewertung der betrieblichen Cybersicherheit ist ein fester Bestandteil der anstehenden gesetzlichen Vorgaben zur IT-Sicherheit, vom Cyber Resilience Act CRA bis zur Neuauflage der Verordnung zur Netzwerk- und Informationssicherheit NIS2. Unternehmen, die die Prüfung ihrer Cyberresilienz vernachlässigen, laufen in ernsthafte Compliance-Probleme hinein mit entsprechendem Rechtsrisiko für die Verantwortungsträger, vom IT-Leiter bis zu Geschäftsführung und Vorstand."
"Wie ein Auto, das alle hundert Jahre vom TÜV geprüft wird"
Ein knappes Viertel der Firmen ist sich der eigenen Schwäche auf diesem Gebiet offenbar bewusst, hat die Umfrage ergeben. So führen 23 Prozent der befragten Unternehmen zwar derzeit noch keine Cyberrisikobewertung durch, planen aber immerhin, sich künftig dieses Themas anzunehmen. 15 Prozent der Firmen geben sich mit einer jährlichen Risikoanalyse zufrieden.
"Angesichts von durchschnittlich 70 Schwachstellen*, die täglich in gängigen Softwareprogrammen von Unternehmen entdeckt werden, erscheint es geradezu abenteuerlich, das eigene Computernetzwerk einmal im Jahr auf ausnutzbare Schwachstellen und andere Sicherheitslücken zu überprüfen", urteilt Dennis Weyel. Er zieht einen, wie er zugibt "schrägen, aber passenden Vergleich": "Das wäre in etwa so, als ob man ein Auto alle hundert Jahre zur TÜV-Prüfung anmeldet. Mag sein, dass der Wagen das Jahrhundert durchhält, aber sehr wahrscheinlich ist es nicht."
Vogel-Strauß-Politik bei Cybersicherheit
Laut Studie überprüfen 21 Prozent der Unternehmen ihren Schutz gegen Hackerangriffe überhaupt nicht - bis dieser durch eine tatsächliche Attacke "getestet" wird. 13 Prozent wollen das auch in Zukunft nicht ändern. Knapp ein Zehntel (8 Prozent) sieht gar keine Notwendigkeit dazu. Ein knappes weiteres Zehntel (9 Prozent) macht es sich besonders einfach und antwortet in der Umfrage: "Wir haben kein Cyberrisiko, von dem wir wissen."
Sicherheitsexperte Dennis Weyel testiert "weiten Teilen der Wirtschaft eine Vogel-Strauß-Politik in Sachen Cybersecurity." Er erklärt: "Die Firmen installieren gängige Abwehrsoftware wie Firewalls und ähnliches und verlassen sich schlichtweg darauf, dass diese Attacken aller Art vom IT-Netzwerk fernhalten. Penetrationstests zur Überprüfung der Wirksamkeit dieser Maßnahmen werden nur selten durchgeführt." So ist es wohl auch erklärlich, dass 28 Prozent der von Horizon3.ai kontaktierten Unternehmen laut eigenen Angaben nicht einmal wissen, ob sie in den letzten zwei Jahren einem Cyberangriff zum Opfer gefallen sind - obwohl laut Studie 60 Prozent der Firmen davon betroffen waren.
40 Prozent aller Firmen ab 50 Beschäftigte sind betroffen
In den Fällen, in den die Unternehmen jährlichere oder häufigere Risikobewertungen vornehmen, geschieht das zu 42 Prozent firmenintern. Ein gutes Drittel (34 Prozent) beauftragen externe Dienstleister mit der Überprüfung. In 40 Prozent aller Fälle kommen hierbei Penetrationstests, im Fachjargon "Pentests" genannt, zum Einsatz. Bei einem Pentest wird ein firmenbeauftragter Generalangriff auf die IT-Infrastruktur eines Unternehmens durchgeführt, um die "Abwehrkraft" gegen Cyberattacken in der Praxis zu erproben. Während diese Vorgehensweise in der Finanzbranche unter der Bezeichnung "Stresstest" durch die Europäische Zentralbank (EZB) seit Jahren eine Pflichtübung darstellt, führen über alle Branchen hinweg laut Umfrage lediglich 40 Prozent der Unternehmen Pentests durch.
Sicherheitsfachmann Dennis Weyel beklagt: "Die Wirtschaft in Deutschland, Österreich und der Schweiz verlässt sich viel zu stark darauf, dass die Abwehrsysteme im Fall der Fälle schon funktionieren werden, ohne sich selbst systematisch davon zu überzeugen. Das ist ab 17. Oktober für die rund 30.000 Unternehmen, überwiegend Mittelständler, die dann unter das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz fallen, grob fahrlässig." Er verweist auf Schätzungen, wonach rund 40 Prozent aller Firmen ab 50 Beschäftigten hierzulande den NIS2-Regularien unterliegen.
*https://www.bsi.bund.de/DE/Service-Navi/Publikationen/Lagebericht/lagebericht_node.html
Über Horizon3.ai und NodeZero: Horizon3.ai bietet unter der Bezeichnung NodeZero eine Cloud-basierte Plattform an, mit der Unternehmen und Behörden einen Selbstangriff auf ihre IT-Infrastruktur durchführen können, um ihre Cyberresilienz zu überprüfen (sog. Penetration Tests oder Pentests). Die Kosten sind aufgrund des Cloud-Konzepts niedrig, so dass regelmäßiges Pentesting auch für mittelständische Firmen erschwinglich ist. Horizon3.ai analysiert die Cybercrime-Szene permanent, um neu aufkommende Schwachstellen über die Cloud sofort berücksichtigen zu können. NodeZero deckt die Sicherheitslücken nicht nur auf, sondern gibt zugleich konkrete Hinweise zur Behebung. Mit der Plattform hilft Horizon3.ai Unternehmen und Behörden, den steigenden regulatorischen Anforderungen an Cyberresilienz nachzukommen, die nahelegen, mindestens einmal wöchentlich inhouse einen Selbstangriff durchzuführen. Kostenlose Testversion: www.horizon3.ai.
Warenzeichenhinweis: NodeZero ist ein Trademark von Horizon3.ai
Pressekontakt:
Kontakt: Horizon3.AI Europe GmbH,
Sebastian-Kneipp-Straße 41, 60439 Frankfurt am Main, Deutschland,
E-Mail: dennis.weyel@horizon3.ai, Web: www.horizon3.ai
PR-Agentur: euromarcom public relations GmbH,
Tel. 0611/97315-0, Web: www.euromarcom.de,
E-Mail: team@euromarcom.de
Original-Content von: Horizon3.AI Europe GmbH, übermittelt durch news aktuellWeitere Infos zu dieser Pressemeldung:
Themen in dieser Pressemitteilung:
Unternehmensinformation / Kurzprofil:
Datum: 19.08.2024 - 14:26 Uhr
Sprache: Deutsch
News-ID 2118610
Anzahl Zeichen: 6899
Kontakt-Informationen:
Ansprechpartner: ots
Stadt:
Frankfurt am Main
Kategorie:
Softwareindustrie
Diese Pressemitteilung wurde bisher 227 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Studie bemängelt "Vogel-Strauß-Politik" bei Cybersicherheit"
steht unter der journalistisch-redaktionellen Verantwortung von
Horizon3.AI Europe GmbH (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
- Integration der KI-nativen Plattform für proaktive Sicherheit von Horizon3.ai (http://horizon3.ai/) erweitert das Security-Portfolio des IT-Dienstleisters SVA - Die Partnerschaft verbindet die Expertise von SVA als zertifizierter IT-Sicherheitsdienstleister für Penetrationstests mit skalierbare
Cybersecurity: Manager halten ihre IT für sicherer als sie ist ...
Studie zeigt strukturelles Sicherheitsproblem in Unternehmen: Aktivität ersetzt oft echte Sicherheit Report "The State of Assumed Security 2026" steht zum Download bereit: https://ots.de/8oTgbz Unternehmen investieren massiv in Cybersicherheit, messen ihren Erfolg jedoch häufig an den
Horizon3.ai: NodeZero®, der weltweit erfahrenste KI-Hacker, treibt ARR-Wachstum von 102 % ...
Mehr als 5.200 Organisationen setzen weltweit auf NodeZero zur Absicherung produktiver Umgebungen Horizon3.ai (http://horizon3.ai), ein führender Anbieter für KI-native proaktive Sicherheit, hat heute ein starkes Wachstum für das Geschäftsjahr 2026 bekannt gegeben: Der jährlich wiederkehrende
Weitere Mitteilungen von Horizon3.AI Europe GmbH
Comarch ist dem BREKO Bundesverband Breitbandkommunikation e.V. beigetreten, um die Entwicklung von Glasfasernetzen in Deutschland voranzutreiben ...
Der BREKO Bundesverband Breitbandkommunikation e.V., der die Mehrheit der deutschen Festnetzbetreiber vertritt, hat Comarch als neues Mitglied begrüßt. Das Unternehmen wird BREKO bei der Verbreitung von Glasfaseranschlüssen unterstützen und den Wettbewerb auf dem deutschen Telekommunikationsmark
bpi forum 360°: Am 29. August 2024 dreht sich alles um die Zukunft der IT und digitale Transformation ...
bpi solutions lädt herzlich zum bpi forum 360° am 29. August 2024 ein. Unter dem Motto „IT Zukunft & Trends“ erwartet die Teilnehmer ein umfassendes Programm, das die entscheidenden Themen der digitalen Transformation in den Fokus rückt. Die Veranstaltung findet im Schulungszentrum der Wo
itesys erweitert mit nexQuent Consulting GmbH ihre Marktpräsenz in Deutschland ...
Dadurch wächst itesys um rund 40 SAP-Expert:innen und erweitert sein Portfolio im Bereich SAP Betrieb und SAP Technologie Consulting. Durch die Expansion nach Deutschland festigt das Unternehmen nicht nur seine Marktpräsenz, sondern etabliert zugleich eine strategische Basis für nachhaltiges Wach
Vom Kleinbetrieb bis zum Mittelstand» Warum ISGUS die perfekte Softwarelösung für alle hat ...
Die Größe des Unternehmens spielt bei vielen Entscheidungen eine wichtige Rolle. Ob klein und überschaubar oder mittelständisch aufgebaut - jede Organisation hat ihre individuellen Bedürfnisse, die es gilt zu erfüllen. Für alle bestehenden Unternehmensstärken hat ISGUS die perfekte Softw
