Cybersecurity-Maßnahmen: Hochbeliebt bedeutet nicht immer hocheffektiv

Eine nicht repräsentative Studie von YesWeHack, zeigt, wie sich Finanzdienstleister in der DACH-Region vor Cyberattacken schützen.Eine der zentralen Erkenntnisse ist, dass einige der als besonders effektiv eingeschätzten Methoden zum Schutz von IT-Infrastruktur und Daten noch nicht weitläufig genutzt werden. Und jede zweite Organisation hat mit dem Mangel an geschultem Personal zu kämpfen.

Beliebtheit versus Effektivität

Die am meisten genutzten Maßnahmen zum Schutz vor böswilligen Hackern sind technischer Natur: 77 Prozent der befragten Unternehmen nutzen IT-Architektur- und IT-Security-Lösungen, sowohl hardware- als auch software-basiert. Zudem führen zwei Drittel der Befragten in ihren Unternehmen regelmäßige Sicherheitsschulungen für neue und bestehende Mitarbeiter durch. Auf Platz drei liegen punktuelle Sicherheitsaudits und Penetrationstests, unter anderem um Compliance-Standards zu erfüllen (58 Prozent) sowie Maßnahmen zur Datenverschlüsselung (57 Prozent). Die Möglichkeiten von Bug-Bounty-Programmen, im Rahmen derer eine Belohnung an ethische Hacker für die Aufdeckung von Sicherheitslücken ausgeschrieben wird, nutzen 29 Prozent der befragten Unternehmen.

Wie häufig Maßnahmen im Einsatz sind, sagt erstaunlicherweise nichts darüber aus, als wie wirksam sie angesehen werden: Hardware- und software-basierte IT-Architektur- und IT-Security-Lösungen werden am häufigsten eingesetzt und auch von den meisten Experten als effektiv angesehen (ebenfalls 77 Prozent). 73 Prozent wählten die Datenverschlüsselung auf den zweiten Platz in Sachen Wirksamkeit – während diese Methode nur bei 57 Prozent der Befragten im Einsatz ist. Anwendungs- und Gerätekontrolle wird von 68 Prozent als wirksam oder sehr wirksam eingeschätzt – wird jedoch nur von 49 Prozent umgesetzt. Dieser Effekt lässt sich auch bei Bug-Bounty-Programmen feststellen: Mit 63 Prozent sind mehr als doppelt so viele Befragte von deren Wirksamkeit überzeugt, als sie selbst im Einsatz haben.

Mangel an Erfahrung und Expertise

Die Studie hat auch untersucht, mit welchen Herausforderungen die Finanzbranche bei der Abwehr von Cyberangriffen zu kämpfen hat. Für mehr als die Hälfte der Befragten (51 Prozent) steht dabei der menschliche Faktor im Vordergrund: Sie geben an, dass es primär an Cybersicherheits-Experten in den Teams fehlt. 49 Prozent sehen in der stetig steigenden Anzahl an Cyberattacken die größte Herausforderung, 47 Prozent in den zusätzlichen potenziellen Angriffspunkten, die durch Home Office und andere hybride Arbeitsmodelle entstehen.

Die Umfrage
wurde im Auftrag von YesWeHack im Februar und März 2022 durchgeführt. Befragt wurden 208 Experten aus Banken, Versicherungen oder Finanzdienstleistern aus Deutschland, Österreich und der Schweiz.

Roger Homrich

Recent Posts

KI-Wettrennen: Deutschland muss aufholen

Investitionsbemühungen der Unternehmen werden nur erfolgreich sein, wenn sie die Datenkomplexität, -sicherheit und -nachhaltigkeit bewältigen…

5 Stunden ago

Fakten statt Fiktion: Was tun gegen KI-Halluzinationen und -Bias?

Generative KI kann falsch liegen oder vorurteilsbehaftete Ergebnisse liefern. Maßnahmen, mit denen Unternehmen das Risiko…

6 Stunden ago

Deutsche Wirtschaft räumt Versäumnisse ein

82 Prozent der Unternehmen sind der Meinung, die aktuelle Konjunkturkrise sei auch eine Krise zögerlicher…

9 Stunden ago

Studie: KI-Agenten sollen durchschnittlich 18 Arbeitsstunden pro Woche einsparen

IT-Verantwortliche in Deutschland vertrauen auf KI-Agenten und investieren mit 2,6 Millionen Euro mehr als Britische…

1 Tag ago

Viele Unternehmen nicht auf KI-gestützte Cyberangriffe vorbereitet

Deutsche Unternehmen sehen KI-basierte Cyberangriffe zwar als große Gefahr, aber hinken in der Vorbereitung noch…

1 Tag ago

FinOps-Wissen macht den Unterschied

ISG-Studie: So lassen sich verschiedenste Hyperscaler-Angebote in lösungs-, kosten- und compliance-gerechten Multiclouds vernetzen.

1 Tag ago