72 % der befragten deutschen Unternehmen stellten im vergangenen Jahr zudem ausgereiftere Cyberangriffe fest
München, 11.02.2019 – Carbon Black, führender Anbieter für Next-Generation Endpoint Security aus der Cloud, stellt heute seinen ersten Threat Report für Deutschland vor. Die Ergebnisse zeigen, dass Anzahl und Komplexität von Cyberangriffen zunehmen, was bei 92 % der befragten Unternehmen zu wiederholten IT-Sicherheitsverletzungen geführt hat.
Für den Report wurden Unternehmen unterschiedlicher Größen und Branchen mit unterschiedlich großen IT-Teams befragt, um ein Gesamtbild der heutigen Angriffs- und Cyberabwehrlandschaft in Deutschland zu zeichnen.
Die wichtigste Umfrageergebnisse der Studie sind:
-92 % der befragten Unternehmen in Deutschland waren in den vergangenen zwölf Monaten Opfer von Sicherheitsverletzungen.
-In jedem Unternehmen kam es durchschnittlich zu 4,97 Sicherheitsvorfällen.
-85 % der Unternehmen stellten einen Anstieg des Angriffsvolumens fest.
-72 % der Unternehmen geben an, dass Angriffe ausgereifter geworden sind.
-90 % der Unternehmen planen, ihre Ausgaben für die IT-Sicherheit zu steigern.
Eskalierende Cyberangriffe
Von den 85 % der Unternehmen in Deutschland, die einen zahlenmäßigen Anstieg der Cyberangriffe meldeten, verzeichneten 42 % eine Zunahme der Häufigkeit der Angriffe um über 51 %. 72 % sehen eine zunehmende Komplexität der Angriffe, und ein Viertel (25 %) schätzt die Angriffe sogar als deutlich ausgereifter ein. Bei 43 % der befragten Unternehmen waren außerdem Angriffe in den letzten zwölf Monaten drei bis fünf Mal erfolgreich. Laut der Studie planen 90 % der untersuchten Unternehmen in Deutschland, ihre Ausgaben für die IT-Sicherheit zu steigern, um angemessen auf die eskalierende Bedrohungslage reagieren zu können.
“Unser erster Threat Report für Deutschland zeigt, dass die eskalierenden Cyberangriffe deutsche Unternehmen stark unter Druck setzen”, sagt Rick McElroy, Head of Security Strategy bei Carbon Black. “Die Studie stellt branchenübergreifend einen Anstieg bei Volumen und Komplexität der Angriffe fest, wodurch es leider auch häufiger zu Sicherheitsverletzungen kommt. Infolgedessen führen immer mehr deutsche Unternehmen Threat Hunting ein und profitieren sehr davon. Je ausgereifter die Threat-Hunting-Strategien werden, desto weniger Angriffe sollten letztlich erfolgreich sein.”
Das schwächste Glied in IT-Sicherheit: der Mensch
16,5 % der Unternehmen nennen Malware als die am häufigsten bei ihnen aufgetretene Angriffsform. Damit ist Malware die erfolgreichste Angriffsmethode in Deutschland. An zweiter Stelle folgt Ransomware mit 16 %. Allerdings spielt auch der Mensch eine große Rolle als Verursacher von IT-Sicherheitsverletzungen. Phishing ist für jeden sechsten erfolgreichen Angriff in Deutschland verantwortlich.
Threat Hunting in Deutschland
73 % der befragten Unternehmen geben an, aktiv Threat Hunting, also die aktive Jagd auf Bedrohungen, zu betreiben, wobei 35 % diese Methode bereits seit über einem Jahr einsetzen. 92 % dieser Unternehmen sind überzeugt, dass sich ihre IT-Sicherheit durch Threat Hunting verbessert hat. Unternehmen im Finanzsektor haben die ausgereifteste Threat-Hunting-Strategie: 60 % der befragten Unternehmen aus diesem Sektor betreiben Threat Hunting seit über einem Jahr.
“Threat Hunting bietet globalen Unternehmen viele Vorteile”, sagt McElroy. “Es ist sehr erfreulich, dass fast alle befragten deutschen Unternehmen, die Threat Hunting einsetzen, eine Verbesserung ihrer IT-Sicherheit feststellen.”
Deutsche Executive Summary und englische Infografik hier: https://www.carbonblack.com/resources/threat-research/global-threat-report-series/
Umfragemethodik
Carbon Black beauftragte im Januar 2019 das unabhängige Marktforschungsunternehmen Opinion Matters mit der Durchführung der Umfrage. Dabei wurden mehr als 250 CIOs, CTOs und CISOs von deutschen Unternehmen verschiedener Branchen befragt: Finanzdienstleistungen, Gesundheitswesen, Behörden, Einzelhandel, Lebensmittel, Öl und Gas, Professional Services sowie Medien und Unterhaltung. Die Studie ist Bestandteil eines globalen Marktforschungsprojekts, das mehrere Länder abdeckt, darunter Australien, Deutschland, Frankreich, Großbritannien, Italien, Japan, Kanada und Singapur.
Carbon Black ist führender Anbieter für Next-Generation Endpoint Security aus der Cloud. Das Unternehmen nutzt seine Big Data- und Analyse-Cloud-Plattform – die Cb Predictive Security Cloud – und vereint Prävention, Detection, Response, Threat Hunting und Managed Services in einer Plattform mit einem einzigen Agenten und einer einzigen Konsole. Dies erleichtert Unternehmen, ihre Security-Stacks zu konsolidieren und einen besseren Schutz zu erreichen. Als Innovator im Bereich Cybersicherheit hat Carbon Black Pionierarbeit in verschiedenen Kategorien der Endpoint-Security geleistet, darunter Anwendungskontrolle, Endpoint Detection und Response (EDR) sowie Antivirenprogramme der nächsten Generation (NGAV). So werden Kunden vor den fortschrittlichsten Bedrohungen geschützt. Mehr als 4.600 Kunden weltweit, darunter ein Drittel der Fortune 100, vertrauen Carbon Black, um ihr Unternehmen zu schützen.
Carbon Black and Cb Predictive Security Cloud are registered trademarks or trademarks of Carbon Black, Inc. in the United States and other jurisdictions.
Firmenkontakt
Carbon Black
Christian Fabricius
Stefan-George-Ring 2
81929 München
+49 (0)89 9938 8731
CarbonBlack@hbi.de
https://www.carbonblack.com/
Pressekontakt
HBI Helga Bailey GmbH
Christian Fabricius
Stefan-George-Ring 2
81929 München
+49 (0)89 9938 8731
christian_fabricius@hbi.de
http://www.hbi.de