<\/p>\n
Ismaning (ots) – Nicht einmal jedes zweite deutsche und \u00f6sterreichische Unternehmen stuft seine eigenen kritischen Daten als „vollst\u00e4ndig sicher“ ein. So lautet ein beunruhigendes Ergebnis des aktuellen Risk:Value-Reports von NTT Security. Die Investitionen in die IT-Sicherheit bleiben aber ungeachtet dessen weiterhin auf vergleichsweise niedrigem Niveau. Die Unternehmen sind eher bereit, auf L\u00f6segeldforderungen im Falle einer Ransomware-Attacke einzugehen. Den Risk:Value-Report erstellt j\u00e4hrlich das Marktforschungsunternehmen Vanson Bourne im Auftrag von NTT Security, dem auf Sicherheit spezialisierten Unternehmen und „Security Center of Excellence“ der NTT Group (NYSE: NTT). Dabei befragt es weltweit F\u00fchrungskr\u00e4fte – in diesem Jahr waren es 1.800 – zu Themen rund um IT und IT-Sicherheit. Bei der aktuellen Untersuchung zeigt sich erneut, dass mit 41% weniger als die H\u00e4lfte der befragten Entscheidungstr\u00e4ger in deutschen und \u00f6sterreichischen Firmen alle unternehmenskritischen Daten als „komplett sicher“ klassifiziert. Im Vergleich zur vorj\u00e4hrigen Untersuchung bedeutet dies einen weiteren R\u00fcckgang um f\u00fcnf Prozentpunkte. Ein Grund hierf\u00fcr sind die nach wie vor niedrigen Investitionen in die IT-Sicherheit. In Deutschland und \u00d6sterreich wird nur gut 13% des IT-Budgets in Informationssicherheit investiert. Im Vergleich zur letztj\u00e4hrigen Studie ist dieser Wert sogar noch weiter gesunken, 2017 lag er bei 15%. Und das Investitionsvolumen ist deutlich geringer als in etlichen anderen Unternehmensbereichen. Im Hinblick auf die Segmente, in denen h\u00f6here Investitionen als in der Informations- und Datensicherheit get\u00e4tigt werden, nannten – 40% Forschung und Entwicklung – 36% Personalwesen – 33% Vertrieb – 30% Betrieb und Fertigung – 30% Rechnungswesen und Controlling – 30% Marketing. Die mangelnde Investitionsbereitschaft korrespondiert mit einem weiteren zentralen Untersuchungsergebnis. 41% der befragten deutschen und \u00f6sterreichischen Unternehmen w\u00fcrden im Fall einer Ransomware-Attacke eher L\u00f6segeld bezahlen, als st\u00e4rker in die Informationssicherheit zu investieren, da sie eine solche Vorgehensweise f\u00fcr kosteng\u00fcnstiger halten. Deutschland und \u00d6sterreich nehmen hier den „Spitzenwert“ ein. Auf globaler Ebene sind im Durchschnitt nur 33% der Unternehmen bereit, auf Zahlungsforderungen einzugehen, und in der Schweiz sogar nur 23%. „Dieses Ergebnis ist mehr als erschreckend, gerade auch angesichts der nicht abebbenden Gefahr von Ransomware-Angriffen. Unser k\u00fcrzlich vorgestellter Global Threat Intelligence Report hat ergeben, dass der Anteil von Ransomware an allen Malware-Angriffen in EMEA bei hohen 29% liegt“, erkl\u00e4rt Kai Grunwitz, Senior Vice President EMEA bei NTT Security. „Wenn sich Unternehmen nun von der Bezahlung von L\u00f6segeld Kostenvorteile versprechen, ist das in unseren Augen mehr als tr\u00fcgerisch. Und das b\u00f6se Erwachen wird fr\u00fcher oder sp\u00e4ter f\u00fcr viele kommen.“ Die geringe Investitionsbereitschaft ist umso erstaunlicher, als – wie auch bei der letztj\u00e4hrigen Untersuchung – 96% der befragten Unternehmen in Deutschland und \u00d6sterreich die Meinung vertreten, dass ein Sicherheitsvorfall mit Datendiebstahl gravierende negative Auswirkungen hat. Genannt wurden Verlust des Kundenvertrauens (52%), Beeintr\u00e4chtigung der Reputation (44%) und direkte finanzielle Einbu\u00dfen (41%). Die Befragten rechnen mit einem durchschnittlichen Umsatzverlust von gut 9% und sch\u00e4tzen, dass die Behebung eines entstandenen Schadens rund neun Wochen dauert und im Schnitt Kosten in H\u00f6he von mehr als 2,3 Millionen Euro verursacht. Die Kosten werden dabei von den Unternehmen in Deutschland und \u00d6sterreich deutlich h\u00f6her veranschlagt als in anderen L\u00e4ndern. Der internationale Durchschnittswert liegt bei nur 1,3 Millionen Euro. Das hohe Schadenspotenzial wirft die Frage auf, wie es um das Thema Incident Response bestellt ist. Auch an diesem Punkt hat sich im Vergleich zum Vorjahr nicht wirklich viel getan. In Deutschland und \u00d6sterreich verf\u00fcgten 2017 nur 42% der Unternehmen \u00fcber einen Incident-Response-Plan. Allerdings befanden sich 36% bereits im Implementierungsprozess und weitere 11% planten die Umsetzung entsprechender Ma\u00dfnahmen in naher Zukunft. Die jetzigen Ergebnisse spiegeln diese Entwicklung allerdings nicht wider, im Gegenteil. Nach wie vor ist nur bei 42% der Unternehmen ein Incident-Response-Plan vorhanden. „Das Ergebnis zeigt leider, dass es vielfach bei reinen Absichtserkl\u00e4rungen geblieben ist und der Ernst der Lage immer noch unzureichend erkannt wird, auch wenn zahlreiche Sicherheitsvorf\u00e4lle der letzten Zeit eigentlich gezeigt haben, dass an einem gelebten Incident-Response-Plan kein Weg mehr vorbeif\u00fchrt. Denn nur mit dedizierten Ablauf- und Notfallpl\u00e4nen kann auf unterschiedliche IT-Sicherheitsvorf\u00e4lle entsprechend angemessen und vor allem auch schnell reagiert werden. Idealerweise sollten spezialisierte Incident-Response-Tools genutzt werden, beispielsweise eine zentrale Incident-Response-Plattform zur systematischen und koordinierten Bearbeitung von Sicherheitsvorf\u00e4llen mit fertig ausgearbeiteten Handlungspl\u00e4nen“, so Grunwitz. Allerdings hat die Untersuchung aus Sicht von NTT Security auch positive Ergebnisse gebracht. So hat sich verst\u00e4rkt die Erkenntnis durchgesetzt, dass Sicherheitsvorf\u00e4lle nicht g\u00e4nzlich auszuschlie\u00dfen sind. 43% der Befragten sind bereits Opfer eines solchen Vorfalls geworden und weitere 15% zwar noch nicht, rechnen aber damit. Deshalb gewinnen hinsichtlich der Umsetzung umfassender Cyber-Security-Strategien auch Managed Security Services (MSS) signifikant an Bedeutung. MSS werden derzeit zwar noch verhalten genutzt, der Risk:Value-Report zeigt aber, dass sich gegenw\u00e4rtig etwa 70% der befragten Unternehmen in Deutschland und \u00d6sterreich aktiv mit MSS-L\u00f6sungen auseinandersetzen beziehungsweise planen, es zeitnah zu tun. Das „Risk:Value Executive Summary“ steht zum Download unter https:\/\/www.nttsecurity.com\/de-de\/risk-value-2018 zur Verf\u00fcgung. Methodologie Die Risk:Value-Studie wurde vom Marktforschungsunternehmen Vanson Bourne im Auftrag von NTT Security im Februar und M\u00e4rz 2018 durchgef\u00fchrt. Dabei wurden 1.800 Nicht-IT-Entscheider in Deutschland und \u00d6sterreich, Benelux, Frankreich, Gro\u00dfbritannien, Norwegen, Schweden, der Schweiz sowie in Australien, Hongkong, Singapur und den USA befragt. Die befragten Unternehmen besch\u00e4ftigen mehr als 500 Mitarbeiter. \u00dcber NTT Security NTT Security ist das auf Sicherheit spezialisierte Unternehmen und „Security Center of Excellence“ der NTT Group. Mit „Embedded Security“ erm\u00f6glicht NTT Security den NTT-Group-Unternehmen (Dimension Data, NTT Communications und NTT DATA) die Bereitstellung zuverl\u00e4ssiger Business-L\u00f6sungen f\u00fcr Kundenanforderungen in der digitalen Transformation. NTT Security verf\u00fcgt \u00fcber 10 SOCs, sieben Zentren f\u00fcr Forschung und Entwicklung sowie mehr als 1.500 Sicherheitsexperten und behandelt j\u00e4hrlich Hunderttausende Sicherheitsvorf\u00e4lle auf sechs Kontinenten. NTT Security sichert eine effiziente Ressourcennutzung, indem den Unternehmen der NTT Group der richtige Mix an ganzheitlichen Managed Security Services, Security Consulting Services und Security-Technologie zur Verf\u00fcgung gestellt wird – unter optimaler Kombination von lokalen und globalen Ressourcen. NTT Security ist Teil der NTT Group (Nippon Telegraph and Telephone Corporation), einem der gr\u00f6\u00dften IKT-Unternehmen weltweit. Weitere Informationen \u00fcber NTT Security finden sich auf: www.nttsecurity.com Pressekontakt: NTT Security Hakan Cakar Senior Marketing Director EMEA Tel: +49 (0) 89 94 57 3243 hakan.cakar@nttsecurity.com PR-COM GmbH Hanna Greve Account Director Tel.: +49 (0) 89 59997 756 hanna.greve@pr-com.de Original-Content von: NTT Security, \u00fcbermittelt durch news aktuell<\/p>\n