Oktober ist der Europäische Cyber Security Month (ECSM). Zu diesem Anlass hat die OTRS Group weltweit eine Umfrage unter 280 IT-Verantwortlichen durchgeführt (1). Ein Kernergebnis: Die Mehrheit (61 Prozent) aller Befragten gibt an, es wöchentlich oder öfter mit Sicherheitsvorfällen zu tun zu haben. Bei der Einschätzung, wie gefährlich die Cyber-Attacken auf das Unternehmen seien, haben 18 Prozent der Befragten das Sicherheitsrisiko als sehr hoch eingeschätzt. Die Hälfte (50 Prozent) haben sogar angegeben, dass ihr Unternehmen aufgrund von Sicherheitsvorfällen finanzielle Einbußen gehabt hätte. Bei der Frage, ob die Vorfälle optimal gehandhabt worden sind, gehen die Meinungen auseinander: Fast die Hälfte (49 Prozent) sagt aus, dass alles gut funktioniert hätte, während die andere Hälfte (49 Prozent) der Meinung ist, dass viel Potential für Verbesserungen vorhanden sei. Die restlichen 2 Prozent haben immer noch mit den Folgen der Sicherheitsvorfälle zu kämpfen.
IT-Verantwortliche schätzen klar definierte Prozesse und staatliche Regelungen
In allen drei Ländern antwortete der größte Teil der IT-Verantwortlichen (37 Prozent USA, 42 Prozent Brasilien, 41 Prozent in Deutschland), dass ihnen klarer definierte Prozesse am meisten helfen würde, um adäquat mit Sicherheitsvorfällen umzugehen.
Außerdem sind grundsätzlich die meisten Befragten der Ansicht, dass staatliche Regulierungen wie GDPR (General Data Protection Regulation), CCPA (California Consumer Privacy Act) und LGPD (Lei Geral de Protecao / Brasilien) dazu beitragen, Daten sicher zu halten.
Ergebnisse im Ländervergleich
In den USA scheint es die meisten Sicherheitsvorfälle zu geben. Hier antworten 68 Prozent, dass diese wöchentlich oder öfter vorkommen. In Brasilien sind es 49 Prozent und in Deutschland 57 Prozent, die von wöchentlichen (oder häufigeren) Vorfällen sprechen.
Bei der Frage, womit am meisten Zeit verschwendet wird, wenn es darum geht, Sicherheitsvorfälle zu adressieren, gehen die Ländermeinungen auch leicht auseinander: Über ein Drittel der deutschen Befragten gibt als Top-Antwort an, es koste am meisten Zeit, alles nachträglich zu dokumentieren. In Brasilien (36 Prozent) ist es scheinbar die größte Herausforderung, Informationen schnell genug zu finden, was auch auf die USA zutrifft (27 Prozent).
In Deutschland scheinen die IT-Verantwortlichen am skeptischsten bezüglich staatlichen Regulierungen wie GDPR zu sein: Hier antworten zwar immerhin 54 Prozent, dass die Vorschriften dazu beitragen würden, Datensicherheit zu gewährleisten, in Brasilien sind es allerdings 86 Prozent, die dieser Ansicht sind und in den USA 61 Prozent.
„Ein erschreckendes Ergebnis, dass die Mehrheit der Befragten wöchentlich einen IT-Sicherheitsvorfall verzeichnet. Das bedeutet, dass nur wenige Vorfälle davon überhaupt gemeldet werden“, kommentiert Jens Bothe, Director Global Consulting bei der OTRS AG und Sicherheitsexperte, die Ergebnisse. „Jetzt im Oktober zum Cyber Security Monat möchten wir nochmal besonders darauf aufmerksam machen. Ich rate allen Unternehmen, ihre Sicherheitsstrategie und Prozesse zu überdenken sowie alle Abläufe – sowohl zeitlich als auch personell – klar im Vorfeld zu definieren.“
Lesen Sie hier mehr zu den Sicherheitslösungen von OTRS.
(1) Die Umfrage fand online über Pollfish im September 2019 unter 280 IT-Verantwortlichen in Deutschland, USA und Brasilien statt (80 Befragte in Deutschland, 100 Befragte in den USA, 100 Befragte in Brasilien)
