STATUS QUO IT-SICHERHEIT IN DEUTSCHEN ?· STATUS QUO IT-SICHERHEIT IN DEUTSCHEN UNTERNEHMEN Ergebnisse…

Download STATUS QUO IT-SICHERHEIT IN DEUTSCHEN ?· STATUS QUO IT-SICHERHEIT IN DEUTSCHEN UNTERNEHMEN Ergebnisse…

Post on 29-Jun-2018

212 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

<ul><li><p> STATUS QUO </p><p>IT-SICHERHEIT IN DEUTSCHEN UNTERNEHMEN </p><p>Ergebnisse einer Studie von Bitkom Research im Auftrag von F-Secure </p><p>Oktober 2017 </p></li><li><p>2 </p><p>6 von 10 Unternehmen fhlen sich von IT-Angriffen bedroht </p><p>Frage: Bitte beurteilen Sie die Aussage Das Risiko, von IT-Angriffen geschdigt zu werden, ist fr unser Unternehmen sehr gro auf einer Skala von 1 Trifft </p><p>voll und ganz zu, 2 Trifft eher zu, 3 Teils / teils, 4 Trifft eher nicht zu bis 5 Trifft berhaupt nicht zu. | Basis: Alle Unternehmen ab 50 Mitarbeiter (n=750) </p><p>| Top2 Boxes (Trifft voll und ganz zu &amp; Trifft eher zu) in Prozent | Abweichungen von 100 Prozent sind rundungsbedingt </p><p>27% </p><p>28% </p><p>26% </p><p>26% </p><p>45% </p><p>28% </p><p>21% </p><p>32% </p><p>28% </p><p>36% </p><p>21% </p><p>34% </p><p>36% </p><p>32% </p><p>36% </p><p>33% </p><p>38% </p><p>41% </p><p>29% </p><p>32% </p><p>22% </p><p>33% </p><p>24% </p><p>23% </p><p>25% </p><p>27% </p><p>12% </p><p>10% </p><p>24% </p><p>26% </p><p>26% </p><p>26% </p><p>33% </p><p>10% </p><p>7% </p><p>14% </p><p>9% </p><p>6% </p><p>20% </p><p>10% </p><p>9% </p><p>13% </p><p>11% </p><p>12% </p><p>3% </p><p>4% </p><p>1% </p><p>4% </p><p>4% </p><p>3% </p><p>2% </p><p>5% </p><p>0% 20% 40% 60% 80% 100%</p><p>Gesamt</p><p>50-99 MA</p><p>100-499 MA</p><p>500+ MA</p><p>Finanzdienstleister &amp; Versicherungen</p><p>IT &amp; Telekommunikation</p><p>Sonstige Dienstleistungen</p><p>Sonstige Industrie</p><p>Automobilbranche</p><p>Handel</p><p>Maschinen- / Anlagenbau</p><p>Trifft voll und ganz zu Trifft eher zu Teils / teils</p><p>Trifft eher nicht zu Trifft berhaupt nicht zu Wei nicht / keine Angabe</p><p>61% </p><p>64% </p><p>58% </p><p>62% </p><p>78% </p><p>66% </p><p>62% </p><p>61% </p><p>60% </p><p>58% </p><p>54% </p><p>Top2 Boxes </p><p>6 von 10 Unternehmen schtzen das Risiko, Schaden durch IT-Angriffe zu nehmen, als hoch ein. Finanzdienstleister und Versicherungen sehen ein berdurchschnittlich hohes Risiko. </p></li><li><p>3 </p><p>Mehrheit glaubt, IT-Angriffe knnen vollstndig verhindert werden </p><p>Frage: Bitte beurteilen Sie die Aussage Wir sind der Auffassung, dass man IT-Angriffe vollstndig verhindern kann auf einer Skala von 1 Trifft voll und ganz </p><p>zu, 2 Trifft eher zu, 3 Teils / teils, 4 Trifft eher nicht zu bis 5 Trifft berhaupt nicht zu. | Basis: Alle Unternehmen ab 50 Mitarbeiter (n=750) | Top2 Boxes </p><p>(Trifft voll und ganz zu &amp; Trifft eher zu) in Prozent | Abweichungen von 100 Prozent sind rundungsbedingt </p><p>23% </p><p>23% </p><p>23% </p><p>18% </p><p>48% </p><p>35% </p><p>20% </p><p>20% </p><p>24% </p><p>19% </p><p>21% </p><p>32% </p><p>32% </p><p>34% </p><p>27% </p><p>19% </p><p>24% </p><p>39% </p><p>34% </p><p>28% </p><p>33% </p><p>30% </p><p>20% </p><p>19% </p><p>19% </p><p>27% </p><p>18% </p><p>21% </p><p>15% </p><p>26% </p><p>21% </p><p>21% </p><p>21% </p><p>13% </p><p>12% </p><p>14% </p><p>17% </p><p>10% </p><p>16% </p><p>13% </p><p>12% </p><p>14% </p><p>12% </p><p>15% </p><p>11% </p><p>12% </p><p>10% </p><p>11% </p><p>5% </p><p>4% </p><p>9% </p><p>7% </p><p>13% </p><p>14% </p><p>13% </p><p>0% 20% 40% 60% 80% 100%</p><p>Gesamt</p><p>50-99 MA</p><p>100-499 MA</p><p>500+ MA</p><p>Finanzdienstleister &amp; Versicherungen</p><p>Handel</p><p>Sonstige Industrie</p><p>Automobilbranche</p><p>IT &amp; Telekommunikation</p><p>Sonstige Dienstleistungen</p><p>Maschinen- / Anlagenbau</p><p>Trifft voll und ganz zu Trifft eher zu Teils / teils</p><p>Trifft eher nicht zu Trifft berhaupt nicht zu Wei nicht / keine Angabe</p><p>55% </p><p>55% </p><p>57% </p><p>45% </p><p>67% </p><p>59% </p><p>59% </p><p>54% </p><p>52% </p><p>52% </p><p>51% </p><p>Top2 Boxes </p><p>Mehr als die Hlfte der Unternehmen ist der Ansicht, IT-Angriffe knnten vollstndig verhindert werden. Die Finanzdienstleister und Versicherungen zeigen sich hier besonders optimistisch. </p></li><li><p>4 </p><p>Zwei Drittel der Unternehmen sind von IT-Vorfllen betroffen </p><p>Frage: War Ihr Unternehmen innerhalb der letzten 12 Monate von IT-Sicherheitsvorflle betroffen bzw. vermutlich betroffen? | Basis: Alle Unternehmen ab 50 </p><p>Mitarbeiter (n=750) </p><p>Groteil der Unternehmen hat IT-Sicherheitsvorflle festgestellt oder zumindest vermutet. Finanzdienstleister und Versicherungen sind vergleichsweise seltener das Angriffsziel. </p><p>67% </p><p>72% </p><p>62% </p><p>67% </p><p>75% </p><p>70% </p><p>69% </p><p>65% </p><p>64% </p><p>64% </p><p>62% </p><p>14% </p><p>14% </p><p>13% </p><p>16% </p><p>13% </p><p>11% </p><p>19% </p><p>17% </p><p>16% </p><p>16% </p><p>14% </p><p>0% 20% 40% 60% 80% 100%</p><p>Gesamt</p><p>50-99 MA</p><p>100-499 MA</p><p>500+ MA</p><p>Automobilbranche</p><p>SonstigeDienstleistungen</p><p>Maschinen- /Anlagenbau</p><p>Handel</p><p>IT &amp;Telekommunikation</p><p>Sonstige Industrie</p><p>Finanzdienstleister &amp;Versicherungen</p><p>67% </p><p>14% </p><p>19% </p><p>Nicht betroffen </p><p>Nur vermutlich </p><p>von IT-Angriffen </p><p>betroffen </p><p>Von mindestens </p><p>einem IT-Angriff </p><p>betroffen </p></li><li><p>5 </p><p>Die meisten Unternehmen sind Phishing und Malware ausgesetzt </p><p>4 von 10 Unternehmen sind von Phishing-Angriffen, ein Drittel von Infizierungen mit Malware betroffen. Vorflle, die bewusst durch eigene Mitarbeiter verursacht werden, treten kaum auf. </p><p>Frage: Von welchen der folgenden Sicherheitsvorflle war Ihr Unternehmen innerhalb der letzten 12 Monate betroffen bzw. vermutlich betroffen? | Basis: Alle </p><p>Unternehmen ab 50 Mitarbeiter (n=750) | Abweichungen von 100 Prozent sind rundungsbedingt </p><p>41% </p><p>36% </p><p>15% </p><p>13% </p><p>12% </p><p>11% </p><p>10% </p><p>10% </p><p>8% </p><p>5% </p><p>5% </p><p>18% </p><p>13% </p><p>17% </p><p>20% </p><p>13% </p><p>11% </p><p>17% </p><p>15% </p><p>11% </p><p>12% </p><p>11% </p><p>39% </p><p>50% </p><p>66% </p><p>64% </p><p>72% </p><p>77% </p><p>68% </p><p>72% </p><p>78% </p><p>80% </p><p>80% </p><p>2% </p><p>2% </p><p>2% </p><p>3% </p><p>3% </p><p>2% </p><p>5% </p><p>3% </p><p>3% </p><p>3% </p><p>4% </p><p>0% 20% 40% 60% 80% 100%</p><p>Phishing-Angriffe, d.h. Versuche, ber geflschte Webseiten, E-Mailsoder Kurznachrichten an Unternehmensdaten zu gelangen</p><p>Infizierung mit Schadsoftware bzw. Malware mit dem Zielunerwnschte oder schdliche Funktionen auszufhren</p><p>IT-Sicherheitsvorflle, die unbewusst durch eigene Mitarbeiter oderexterne Personen vor Ort verursacht wurden</p><p>Angriffe auf Passwrter, z.B. durch Angriffe auf Hash-Werte oderdurch Brute-Force Attacken</p><p>Spoofing, d.h. Identittsdiebstahl von Gerten oder Personen</p><p>Infizierung mit Ransomware</p><p>Social Engineering, d.h. geschicktes Ausfragen von Mitarbeitern meistunter Verschleierung der eigenen Identitt</p><p>Ausnutzen von Software Schwachstellen</p><p>Distributed Denial of Service Attacken mit dem Ziel bereitgestellteDienste funktionsunfhig zu machen</p><p>IT-Sicherheitsvorflle, die bewusst durch eigene Mitarbeiter oderexterne Personen vor Ort verursacht wurden</p><p>Man in the middle Angriffe</p><p>Betroffen Vermutlich betroffen Nicht betroffen Wei nicht / keine Angabe</p></li><li><p>6 </p><p>Unternehmen reagieren mit Technologie-Investitionen auf Vorflle </p><p>Frage links: War Ihr Unternehmen innerhalb der letzten 12 Monate von IT-Sicherheitsvorflle betroffen bzw. vermutlich betroffen? | Basis links: Alle </p><p>Unternehmen ab 50 Mitarbeiter (n=750) | Frage rechts: Welche der folgenden Manahmen wurden in Folge der bei Ihnen in den vergangenen 12 </p><p>Monaten aufgetretenen Sicherheitsvorflle ergriffen? | Basis rechts: Unternehmen ab 50 Mitarbeiter, die innerhalb der vergangenen 12 Monate von </p><p>mindestens einem Angriff auf ihre IT-Infrastruktur betroffen oder vermutlich betroffen waren (n=609) | Mehrfachnennungen mglich </p><p>45% </p><p>36% </p><p>33% </p><p>31% </p><p>22% </p><p>13% </p><p>2% </p><p>11% </p><p>4% </p><p>0% 20% 40%</p><p>Erhhte Ausgaben inSicherheitstechnologie</p><p>Einfhrung regelmigerBedarfsanalysen fr IT-</p><p>Sicherheit</p><p>Einfhrung zustzlicherSicherheits- und</p><p>Prfungsanforderungen</p><p>Zustzliche Mitarbeitereingestellt</p><p>IT-Sicherheitsanbietergewechselt</p><p>Mitarbeiter entlassen</p><p>Sonstige Manahmen</p><p>Keine Manahmen</p><p>Wei nicht / keine Angabe</p><p>Fast die Hlfte der Unternehmen hat infolge von Sicherheitsvorfllen in zustzliche Sicherheits-technologie investiert. Bei jedem zehnten Unternehmen bleiben die Vorflle dagegen folgenlos. </p><p>67% </p><p>14% </p><p>19% </p><p>Nicht betroffen </p><p>Nur vermutlich </p><p>von IT-Angriffen </p><p>betroffen </p><p>Von mindestens </p><p>einem IT-Angriff </p><p>betroffen </p></li><li><p>7 </p><p>Selbst Firewall, Virenscanner und Backup sind nicht bei allen im Einsatz </p><p>Nur 9 von 10 Unternehmen setzen Standard-Manahmen wie Firewall, Virenscanner und Backup ein. Erweiterte Manahmen wie Sicherheitssysteme (z.B. SIEM) besitzt jedes dritte Unternehmen. </p><p>Frage: Welche der folgenden technischen IT-Sicherheitsmanahmen hat Ihr Unternehmen bereits umgesetzt, plant Ihr Unternehmen in Zukunft umzusetzen </p><p>bzw. diskutiert Ihr Unternehmen, um sich gegen IT-Sicherheitsvorflle zu schtzen? | Basis: Alle Unternehmen ab 50 Mitarbeiter (n=750) | Abweichungen von </p><p>100 Prozent sind rundungsbedingt </p><p>90% </p><p>90% </p><p>88% </p><p>75% </p><p>73% </p><p>56% </p><p>49% </p><p>48% </p><p>39% </p><p>35% </p><p>35% </p><p>35% </p><p>8% </p><p>6% </p><p>7% </p><p>15% </p><p>13% </p><p>20% </p><p>27% </p><p>25% </p><p>28% </p><p>26% </p><p>25% </p><p>23% </p><p>1% </p><p>2% </p><p>4% </p><p>6% </p><p>7% </p><p>17% </p><p>16% </p><p>15% </p><p>20% </p><p>23% </p><p>23% </p><p>22% </p><p>5% </p><p>7% </p><p>8% </p><p>8% </p><p>12% </p><p>12% </p><p>17% </p><p>16% </p><p>20% </p><p>0% 20% 40% 60% 80% 100%</p><p>Virenscanner</p><p>Firewalls</p><p>Regelmiges Erstellen von Backups fr Daten</p><p>Passwortschutz auf allen Endgerten</p><p>Verschlsselter E-Mail-Verkehr</p><p>Verschlsselung von Daten auf Datentrgern</p><p>Patch- und nderungsmanagement</p><p>Absicherung des internen Firmennetzwerkes gegen Datenabfluss voninnen</p><p>Penetrationstests zur praktischen Verifikation der Wirksamkeit vonSchutzmanahmen</p><p>Intrusion Detection oder Intrusion Detection and Prevention System</p><p>Security Information and Event Management-System (SIEM)</p><p>Einsatz von erweiterten Verfahren zur Benutzeridentifikation aufEndgerten</p><p>Bereits umgesetzt Geplant Diskutiert Aktuell kein Thema Wei nicht / keine Angabe</p></li><li><p>8 </p><p>Kontakt </p><p> F-Secure GmbH </p><p> Berk Kutsal </p><p> PR Manager </p><p> 089-787467-28 </p><p> berk.kutsal@f-secure.com </p><p>Ihre Ansprechpartner </p><p> Bitkom Research GmbH </p><p> Dr. Axel Pols </p><p> Geschftsfhrer </p><p> 030-27576-120 </p><p> a.pols@bitkom-research.de </p><p> Bitkom Research GmbH </p><p> Lukas Gentemann </p><p> Research Consultant </p><p> 030-27576-545 </p><p> l.gentemann@bitkom-research.de </p>mailto:berk.kutsal@f-secure.commailto:berk.kutsal@f-secure.commailto:berk.kutsal@f-secure.commailto:a.pols@bitkom-research.demailto:a.pols@bitkom-research.demailto:a.pols@bitkom-research.demailto:l.gentemann@bitkom-research.demailto:l.gentemann@bitkom-research.demailto:l.gentemann@bitkom-research.de</li></ul>

Recommended

View more >