status quo it-sicherheit in deutschen ?· status quo it-sicherheit in deutschen unternehmen...

Download STATUS QUO IT-SICHERHEIT IN DEUTSCHEN ?· STATUS QUO IT-SICHERHEIT IN DEUTSCHEN UNTERNEHMEN Ergebnisse…

Post on 29-Jun-2018

212 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

  • STATUS QUO

    IT-SICHERHEIT IN DEUTSCHEN UNTERNEHMEN

    Ergebnisse einer Studie von Bitkom Research im Auftrag von F-Secure

    Oktober 2017

  • 2

    6 von 10 Unternehmen fhlen sich von IT-Angriffen bedroht

    Frage: Bitte beurteilen Sie die Aussage Das Risiko, von IT-Angriffen geschdigt zu werden, ist fr unser Unternehmen sehr gro auf einer Skala von 1 Trifft

    voll und ganz zu, 2 Trifft eher zu, 3 Teils / teils, 4 Trifft eher nicht zu bis 5 Trifft berhaupt nicht zu. | Basis: Alle Unternehmen ab 50 Mitarbeiter (n=750)

    | Top2 Boxes (Trifft voll und ganz zu & Trifft eher zu) in Prozent | Abweichungen von 100 Prozent sind rundungsbedingt

    27%

    28%

    26%

    26%

    45%

    28%

    21%

    32%

    28%

    36%

    21%

    34%

    36%

    32%

    36%

    33%

    38%

    41%

    29%

    32%

    22%

    33%

    24%

    23%

    25%

    27%

    12%

    10%

    24%

    26%

    26%

    26%

    33%

    10%

    7%

    14%

    9%

    6%

    20%

    10%

    9%

    13%

    11%

    12%

    3%

    4%

    1%

    4%

    4%

    3%

    2%

    5%

    0% 20% 40% 60% 80% 100%

    Gesamt

    50-99 MA

    100-499 MA

    500+ MA

    Finanzdienstleister & Versicherungen

    IT & Telekommunikation

    Sonstige Dienstleistungen

    Sonstige Industrie

    Automobilbranche

    Handel

    Maschinen- / Anlagenbau

    Trifft voll und ganz zu Trifft eher zu Teils / teils

    Trifft eher nicht zu Trifft berhaupt nicht zu Wei nicht / keine Angabe

    61%

    64%

    58%

    62%

    78%

    66%

    62%

    61%

    60%

    58%

    54%

    Top2 Boxes

    6 von 10 Unternehmen schtzen das Risiko, Schaden durch IT-Angriffe zu nehmen, als hoch ein. Finanzdienstleister und Versicherungen sehen ein berdurchschnittlich hohes Risiko.

  • 3

    Mehrheit glaubt, IT-Angriffe knnen vollstndig verhindert werden

    Frage: Bitte beurteilen Sie die Aussage Wir sind der Auffassung, dass man IT-Angriffe vollstndig verhindern kann auf einer Skala von 1 Trifft voll und ganz

    zu, 2 Trifft eher zu, 3 Teils / teils, 4 Trifft eher nicht zu bis 5 Trifft berhaupt nicht zu. | Basis: Alle Unternehmen ab 50 Mitarbeiter (n=750) | Top2 Boxes

    (Trifft voll und ganz zu & Trifft eher zu) in Prozent | Abweichungen von 100 Prozent sind rundungsbedingt

    23%

    23%

    23%

    18%

    48%

    35%

    20%

    20%

    24%

    19%

    21%

    32%

    32%

    34%

    27%

    19%

    24%

    39%

    34%

    28%

    33%

    30%

    20%

    19%

    19%

    27%

    18%

    21%

    15%

    26%

    21%

    21%

    21%

    13%

    12%

    14%

    17%

    10%

    16%

    13%

    12%

    14%

    12%

    15%

    11%

    12%

    10%

    11%

    5%

    4%

    9%

    7%

    13%

    14%

    13%

    0% 20% 40% 60% 80% 100%

    Gesamt

    50-99 MA

    100-499 MA

    500+ MA

    Finanzdienstleister & Versicherungen

    Handel

    Sonstige Industrie

    Automobilbranche

    IT & Telekommunikation

    Sonstige Dienstleistungen

    Maschinen- / Anlagenbau

    Trifft voll und ganz zu Trifft eher zu Teils / teils

    Trifft eher nicht zu Trifft berhaupt nicht zu Wei nicht / keine Angabe

    55%

    55%

    57%

    45%

    67%

    59%

    59%

    54%

    52%

    52%

    51%

    Top2 Boxes

    Mehr als die Hlfte der Unternehmen ist der Ansicht, IT-Angriffe knnten vollstndig verhindert werden. Die Finanzdienstleister und Versicherungen zeigen sich hier besonders optimistisch.

  • 4

    Zwei Drittel der Unternehmen sind von IT-Vorfllen betroffen

    Frage: War Ihr Unternehmen innerhalb der letzten 12 Monate von IT-Sicherheitsvorflle betroffen bzw. vermutlich betroffen? | Basis: Alle Unternehmen ab 50

    Mitarbeiter (n=750)

    Groteil der Unternehmen hat IT-Sicherheitsvorflle festgestellt oder zumindest vermutet. Finanzdienstleister und Versicherungen sind vergleichsweise seltener das Angriffsziel.

    67%

    72%

    62%

    67%

    75%

    70%

    69%

    65%

    64%

    64%

    62%

    14%

    14%

    13%

    16%

    13%

    11%

    19%

    17%

    16%

    16%

    14%

    0% 20% 40% 60% 80% 100%

    Gesamt

    50-99 MA

    100-499 MA

    500+ MA

    Automobilbranche

    SonstigeDienstleistungen

    Maschinen- /Anlagenbau

    Handel

    IT &Telekommunikation

    Sonstige Industrie

    Finanzdienstleister &Versicherungen

    67%

    14%

    19%

    Nicht betroffen

    Nur vermutlich

    von IT-Angriffen

    betroffen

    Von mindestens

    einem IT-Angriff

    betroffen

  • 5

    Die meisten Unternehmen sind Phishing und Malware ausgesetzt

    4 von 10 Unternehmen sind von Phishing-Angriffen, ein Drittel von Infizierungen mit Malware betroffen. Vorflle, die bewusst durch eigene Mitarbeiter verursacht werden, treten kaum auf.

    Frage: Von welchen der folgenden Sicherheitsvorflle war Ihr Unternehmen innerhalb der letzten 12 Monate betroffen bzw. vermutlich betroffen? | Basis: Alle

    Unternehmen ab 50 Mitarbeiter (n=750) | Abweichungen von 100 Prozent sind rundungsbedingt

    41%

    36%

    15%

    13%

    12%

    11%

    10%

    10%

    8%

    5%

    5%

    18%

    13%

    17%

    20%

    13%

    11%

    17%

    15%

    11%

    12%

    11%

    39%

    50%

    66%

    64%

    72%

    77%

    68%

    72%

    78%

    80%

    80%

    2%

    2%

    2%

    3%

    3%

    2%

    5%

    3%

    3%

    3%

    4%

    0% 20% 40% 60% 80% 100%

    Phishing-Angriffe, d.h. Versuche, ber geflschte Webseiten, E-Mailsoder Kurznachrichten an Unternehmensdaten zu gelangen

    Infizierung mit Schadsoftware bzw. Malware mit dem Zielunerwnschte oder schdliche Funktionen auszufhren

    IT-Sicherheitsvorflle, die unbewusst durch eigene Mitarbeiter oderexterne Personen vor Ort verursacht wurden

    Angriffe auf Passwrter, z.B. durch Angriffe auf Hash-Werte oderdurch Brute-Force Attacken

    Spoofing, d.h. Identittsdiebstahl von Gerten oder Personen

    Infizierung mit Ransomware

    Social Engineering, d.h. geschicktes Ausfragen von Mitarbeitern meistunter Verschleierung der eigenen Identitt

    Ausnutzen von Software Schwachstellen

    Distributed Denial of Service Attacken mit dem Ziel bereitgestellteDienste funktionsunfhig zu machen

    IT-Sicherheitsvorflle, die bewusst durch eigene Mitarbeiter oderexterne Personen vor Ort verursacht wurden

    Man in the middle Angriffe

    Betroffen Vermutlich betroffen Nicht betroffen Wei nicht / keine Angabe

  • 6

    Unternehmen reagieren mit Technologie-Investitionen auf Vorflle

    Frage links: War Ihr Unternehmen innerhalb der letzten 12 Monate von IT-Sicherheitsvorflle betroffen bzw. vermutlich betroffen? | Basis links: Alle

    Unternehmen ab 50 Mitarbeiter (n=750) | Frage rechts: Welche der folgenden Manahmen wurden in Folge der bei Ihnen in den vergangenen 12

    Monaten aufgetretenen Sicherheitsvorflle ergriffen? | Basis rechts: Unternehmen ab 50 Mitarbeiter, die innerhalb der vergangenen 12 Monate von

    mindestens einem Angriff auf ihre IT-Infrastruktur betroffen oder vermutlich betroffen waren (n=609) | Mehrfachnennungen mglich

    45%

    36%

    33%

    31%

    22%

    13%

    2%

    11%

    4%

    0% 20% 40%

    Erhhte Ausgaben inSicherheitstechnologie

    Einfhrung regelmigerBedarfsanalysen fr IT-

    Sicherheit

    Einfhrung zustzlicherSicherheits- und

    Prfungsanforderungen

    Zustzliche Mitarbeitereingestellt

    IT-Sicherheitsanbietergewechselt

    Mitarbeiter entlassen

    Sonstige Manahmen

    Keine Manahmen

    Wei nicht / keine Angabe

    Fast die Hlfte der Unternehmen hat infolge von Sicherheitsvorfllen in zustzliche Sicherheits-technologie investiert. Bei jedem zehnten Unternehmen bleiben die Vorflle dagegen folgenlos.

    67%

    14%

    19%

    Nicht betroffen

    Nur vermutlich

    von IT-Angriffen

    betroffen

    Von mindestens

    einem IT-Angriff

    betroffen

  • 7

    Selbst Firewall, Virenscanner und Backup sind nicht bei allen im Einsatz

    Nur 9 von 10 Unternehmen setzen Standard-Manahmen wie Firewall, Virenscanner und Backup ein. Erweiterte Manahmen wie Sicherheitssysteme (z.B. SIEM) besitzt jedes dritte Unternehmen.

    Frage: Welche der folgenden technischen IT-Sicherheitsmanahmen hat Ihr Unternehmen bereits umgesetzt, plant Ihr Unternehmen in Zukunft umzusetzen

    bzw. diskutiert Ihr Unternehmen, um sich gegen IT-Sicherheitsvorflle zu schtzen? | Basis: Alle Unternehmen ab 50 Mitarbeiter (n=750) | Abweichungen von

    100 Prozent sind rundungsbedingt

    90%

    90%

    88%

    75%

    73%

    56%

    49%

    48%

    39%

    35%

    35%

    35%

    8%

    6%

    7%

    15%

    13%

    20%

    27%

    25%

    28%

    26%

    25%

    23%

    1%

    2%

    4%

    6%

    7%

    17%

    16%

    15%

    20%

    23%

    23%

    22%

    5%

    7%

    8%

    8%

    12%

    12%

    17%

    16%

    20%

    0% 20% 40% 60% 80% 100%

    Virenscanner

    Firewalls

    Regelmiges Erstellen von Backups fr Daten

    Passwortschutz auf allen Endgerten

    Ver

Recommended

View more >