SafeNet-Studie: Unternehmen vertrauen weiterhin auf Perimetersicherheit

IT-Verantwortliche halten trotz vermehrter Cyberangriffe an alten Sicherheitstechnologien fest

Germering, 15. Oktober 2014 – Fast drei Viertel (74 Prozent) aller international befragten IT-Entscheider glauben, dass Perimetersicherheit effektiv vor Sicherheitsbedrohungen schützt. Das ergab der Data Security Confidence Index – eine Umfrage des Datensicherheitsanbieters SafeNet unter IT-Verantwortlichen in den USA, Großbritannien, Europa, dem Mittleren Osten und Asien.

Von den deutschen Befragten glauben sogar 87 Prozent, dass Firewalls ihr Unternehmensnetzwerk effektiv vor Eindringlingen schützen. 21 Prozent der deutschen IT-Verantwortlichen geben jedoch zu, dass ihre Firewall in der Vergangenheit bereits von Hackern geknackt wurde.

Mehr Investitionen in Firewalls als für Verschlüsselung

Trotz der massiven Cyberangriffe der jüngsten Vergangenheit investieren Unternehmen weiter mehr Geld in Perimetersicherheit, als in Technologien, die ihre Daten im Ernstfall absichern – wie etwa Multi-Faktor-Authentifizierung und Datenverschlüsselung. Laut SafeNet Breach Level Index haben Hacker allein im ersten Halbjahr 2014 weltweit 375 Millionen Kundendaten gestohlen. Das entspricht einem Anstieg von 31 Prozent im Vergleich zum selben Zeitraum 2013.

Trotzdem setzten die meisten IT-Verantwortlichen auf traditionelle Schutzmaßnahmen: Mit 60 Prozent, sagt die deutliche Mehrheit der Befragten in Deutschland, dass sie die Investitionen in Perimetersicherheit in den letzten fünf Jahren sogar noch erhöht haben. Mehr als ein Drittel (35 Prozent) geben an, dass die Investitionen auf demselben Level geblieben sind. Auf die Frage, welche Sicherheitstechnologie sie weglassen würden, wenn sie eine auswählen müssten, geben 40 Prozent die Erkennung von Unregelmäßigkeiten im Netzwerk an. Dicht dahinter liegt Verschlüsselung mit 38 Prozent der deutschen IT-Entscheider und damit weit vor Perimetersicherheit mit nur 13 Prozent.

Wenig Angst vor Cyberkriminellen in Deutschland

Die deutschen Befragten zeigten sich von der wachsenden Bedrohung durch Cyberkriminelle und Hackerangriffe relativ unbeeindruckt. Ein ganz anderes Bild zeigen die internationalen Daten:

  • Deutlich über die Hälfte (61 Prozent) der deutschen Befragten sind davon überzeugt, dass ihre Unternehmensdaten auch im Falle eines Angriffs auf die Netzwerkperimeter sicher wären. Ein ganz anders Bild zeigt sich im internationalen Vergleich: unter den IT-Entscheidern aus allen Ländern sind 60 Prozent nicht der Meinung, dass die Daten ihres Unternehmens geschützt wären.
  • Fast drei Viertel (74 Prozent) der deutschen Umfrageteilnehmer denken, dass unautorisierte Nutzer nicht in der Lage sind in ihr Netzwerk einzudringen. 41 Prozent der IT-Entscheider weltweit sind hingegen der Meinung, dass sich unerwünschte Besucher Zugriff zu ihrem Netzwerk verschaffen können.
  • Nur 28 Prozent der deutschen Umfrageteilnehmer geben an, dass ihr Vertrauen in die Fähigkeit der Sicherheitsindustrie Bedrohungen aufzuspüren und davor zu schützen, im letzten Jahr gesunken ist. Bei diesem Punkt sind die Unterschiede zum internationalen Niveau nicht so groß: hier sind es global 34 Prozent. Gleichzeitig sagt die große Mehrheit (56 Prozent) der deutschen IT-Entscheider ihre Meinung hierzu sei gleich geblieben. 
  • Als Kunde ihres eigenen Unternehmens würden stolze 89 Prozent der deutschen IT-Entscheider darauf vertrauen, dass die Firma in der Lage ist ihre persönlichen Daten zu schützen. International waren es nur 75 Prozent.
  • Auch bezüglich der Sicherheitsstrategie unterscheiden sich die Antworten von deutschen und internationalen Befragten: 57 Prozent der deutschen IT-Verantwortlichen sagen, dass die schwerwiegenden Hackerangriffe in den Medien nicht zu Veränderungen in der Sicherheitsstrategie ihres Unternehmens geführt haben. International geben 53 Prozent an aufgrund dieser Vorfälle ihr Vorgehen geändert zu haben. 

„Die Umfrageergebnisse zeigen interessante Unterschiede zwischen der Wahrnehmung und der Realität von Datensicherheit“, sagt Thorsten Krüger, Director Regional Sales, SafeNet. „Noch immer setzen viele Unternehmen hauptsächlich auf Perimetersicherheit, die allerdings nur eine Methode als Teil einer umfassenden Sicherheitsstrategie sein sollte. In Wahrheit gibt es den Perimeter nicht mehr. Allein die Anzahl an Cyberangriffen zeigt, dass Hacker immer einen Weg finden werden Daten zu stehlen oder in ein System einzudringen. Deshalb müssen Firmen sich darauf fokussieren die Daten selbst zu schützen, nicht nur den Zugang dazu. Das bedeutet differenziertere Sicherheitsstrategien zu entwickeln mit Multi-Faktor-Authentifizierung und Datenverschlüsselung.“

AnhangGröße
PDF icon DSCI Infografik783.01 KB

Tags: 

  • Firewalls
  • Perimetersicherheit
  • Studie
  • Cyberangriffe