Startseite » Computer & Technik » Studie von A10 Networks zeigt: Desinteresse der Mitarbeiter an Sicherheitsrichtlinien sorgt für Anstieg von Cyberattacken

Studie von A10 Networks zeigt: Desinteresse der Mitarbeiter an Sicherheitsrichtlinien sorgt für Anstieg von Cyberattacken

IT-Abteilungen stehen angesichts der immer
ausgefeilteren Cyber-Attacken vor großen Herausforderungen. Der
zweite Teil des Application Intelligence Report (AIR), eine Studie
von A10 Networks, zeigt ein weiteres drängendes Problem: Die
mangelnde Bereitschaft der Mitarbeiter, Vorsichtsmaßnahmen
umzusetzen, beeinträchtigt die Abwehr von Bedrohungen maßgeblich und
bietet so einen weiteren Grund zur Sorge.

Der AIR-Report untersucht den Umgang mit Apps und die steigenden
Sicherheitsauswirkungen für das private Umfeld, aber auch für
Unternehmen und die IT-Abteilungen. Der erste Teil der Studie, der im
Sommer 2017 vorgestellt wurde, hatte ergeben, dass sich die Grenzen
zwischen beruflichen und privaten Leben durch die Nutzung von Apps zu
Hause, im Büro und unterwegs immer weiter verschieben.

Der zweite Teil der Studie konzentriert sich nun auf
IT-Abteilungen und die Herausforderungen, die sich durch die
steigende Anzahl komplexer Cyber-Attacken ergeben sowie durch die
Unachtsamkeit der Mitarbeiter, die ihre Unternehmen aus Unwissenheit
ungewollt weiteren Gefahren aussetzen. Fast die Hälfte der befragten
IT-Führungskräfte (48 Prozent) berichtet außerdem, dass die
Mitarbeiter sich nicht für Sicherheitsvorgaben interessieren oder
sich bereitwillig darüber hinwegsetzen. 59 Prozent der befragten
IT-Verantwortlichen sind daher wenig optimistisch, dass sie Gefahren
stoppen und ihr Unternehmen schützen können.

Cyber-Attacken nehmen zu

Im Rahmen der Studie wurden die IT-Abteilungen auch in Hinblick
auf den Schutz der Unternehmensnetzwerke sowie der Anwendungen
befragt. Bei knapp der Hälfte der Befragten (47 Prozent) gab es
bereits mindestens einmal ein Datenleck. Einen beunruhigenden Trend
gibt es bei DDoS-Attacken: Fast die Hälfte der Unternehmen (47
Prozent) wurde in den letzten 12 Monaten Opfer einer DDoS-Attacke
bzw. vermuten dies, sind sich darüber aber nicht im Klaren. Daher
gehen auch 70 Prozent der Befragten davon aus, dass Cyber-Attacken
2018 zunehmen werden bzw. es dauerhaft so viele Angriffe geben wird.
44 Prozent glauben, dass vor allem DDoS-Attacken zunehmen werden.

Diese Aussagen passen zu den Ergebnissen des Security Reports von
A10 Networks: Unternehmen sind durchschnittlich 15 DDoS-Attacken pro
Jahr ausgesetzt. Diese sorgen für Ausfallzeiten von mindestens 17
Stunden, in denen die Services gar nicht erreichbar sind oder nur
sehr eingeschränkt. Es ist auch immer schwieriger Attacken mit
Spitzenwerten von 30-40 Gbit/s und darüber hinaus abzuwehren.

Grund zur Sorge bietet, dass etwas über ein Drittel der Befragten
(37 Prozent) angibt, dass ihnen der Begriff DDoS-Attacke nicht
bekannt ist. 11 Prozent wissen nicht, ob sie bereits Opfer einer
solchen Attacke geworden sind. Dies ist sehr alarmierend, da in der
Regel dann auch nicht bekannt ist, wie man sich vor Angriffen
schützen kann.

Apps im Beruf – wer ist für die Daten verantwortlich?

Über die Hälfte der Befragten (55 Prozent) geht davon aus, dass
Business-Apps an Bedeutung gewinnen werden. Was die Nutzung von
privaten Apps im Beruf jedoch angeht, weisen Angestellte die
Verantwortung für Sicherheitsfragen meist zurück: Fast zwei Drittel
der Befragten (59 Prozent) fühlen sich für den Schutz der privaten
Apps nicht zuständig. Auf die Frage hin, wer die Verantwortung tragen
sollte, nannten 20 Prozent die App-Entwickler, 17 Prozent Service
Provider und 16 Prozent die IT-Abteilung.

Wenn man jedoch die IT-Abteilung direkt befragt, wer intern für
den Schutz persönlicher Daten verantwortlich ist, nennen ein Drittel
(33 Prozent) das Security-Team, gefolgt von dem CIO oder
Abteilungsleiter (17 Prozent) sowie der gesamten IT-Abteilung (15
Prozent).

Verhalten der Mitarbeiter

Fast ein Drittel der befragten Mitarbeiter nutzt wissentlich
gesperrte Apps (30 Prozent). 10 Prozent geben an, dass sie nicht
wissen, ob die verwendeten Apps zugelassen sind oder nicht. Von
denjenigen, die gesperrte Apps verwenden, gibt über die Hälfte der
Befragten (51 Prozent) an, dass „jeder das macht“, während über ein
Drittel (36 Prozent) der Meinung ist, die IT-Abteilung hätte kein
Recht darüber zu bestimmen, welche Apps sie nutzen dürfen.

Der AIR-Report zeigt, dass das Risiko für Angriffe durch das
Verhalten der Mitarbeiter und deren Abhängigkeit von Apps steigt.
Angestellte schwächen dabei einerseits unbewusst die Sicherheit,
beispielsweise durch die Nutzung von nicht autorisierten Apps.
Hinzukommt das fehlende Verständnis für die Sicherheitsrichtlinien
und die fehlende Bereitschaft diese umzusetzen. 88 Prozent der
IT-Verantwortlichen sind daher der Meinung, dass die Mitarbeiter in
Sicherheitsfragen besser geschult werden müssen.

Grund zur Hoffnung: Steigende Budgets für Sicherheit

Mit dem Anstieg der Cyber-Attacken geht laut Ergebnissen der
Studie allerdings auch bei knapp zwei Drittel der Befragten (63
Prozent) ein Anstieg des IT- sowie Sicherheitsbudgets einher. Ein
Drittel der Befragten (36 Prozent) berichten von einer Aufstockung
der Sicherheitsteams, gefolgt von den Applikationsteams, die bei 17
Prozent der Befragten verstärkt werden. Mit den steigenden Budgets
muss aber auch die Bereitschaft der Mitarbeiter steigen,
Sicherheitsrichtlinien einzuhalten.

Über den A10 Application Intelligence Report (AIR)

Der Application Intelligence Report (AIR) ist ein globales
Forschungsprojekt, das sowohl das Verhalten und die Einstellungen der
Mitarbeiter weltweit bezüglich der Nutzung von beruflichen und
privaten Apps als auch den Einfluss auf Risiken, die Sicherheit und
die Unternehmenskultur untersucht.

AIR wurde von A10 Networks in Auftrag gegeben und von dem
unabhängigen Forschungsunternehmen Provoke Insights durchgeführt.
Dabei wurden mehr als 2.000 Unternehmen und IT-Experten aus zehn
Ländern befragt. Das Ziel ist es, Arbeitgeber zu informieren und
dabei zu unterstützen, die eigene Unternehmenspolitik zu überdenken.
Indem sie sich über das Verhalten ihrer Mitarbeiter bewusstwerden,
können Unternehmen sich und deren Anwendungen besser schützen.

Die Studie wurde in 10 Ländern durchgeführt: Brasilien, China,
Frankreich, Deutschland, Indien, Japan, Singapur, Südkorea,
Großbritannien und USA.

Alle Ergebnisse sind unter diesem Link abrufbar:
www.a10networks.com/AIR.

Pressekontakt:
Agnes Kultzen
Senior Account Manager
HBI Helga Bailey GmbH – International PR & MarCom
Stefan-George-Ring 2 | 81929 München
T: +49 (0) 89 99 38 87 29 | M: 0174-3102952
Agnes_Kultzen@hbi.de | www.hbi.de

Original-Content von: A10 Networks, übermittelt durch news aktuell

Posted by on 5. Februar 2018. Filed under Computer & Technik,New Media & Software. You can follow any responses to this entry through the RSS 2.0. You can leave a response or trackback to this entry

Sie müssen angemeldet sein um Kommentare zu schreiben Anmelden


Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Blogverzeichnis