München, 15. Dezember 2015 – Obwohl in den deutschen Unternehmen das Bewusstsein für die Gefahren von Cyber-Attacken weiter steigt, rüsten sich die wenigsten von ihnen umfassend dagegen. Zu diesem Ergebnis kommt eine aktuelle Umfrage von Akamai.
Akamai Technologies, Inc. (NASDAQ: AKAM), der führende Anbieter von Content-Delivery-Network (CDN)-Services, hat rund 200 Messebesucher zum Thema „Cyber-Security und Cloud-Sicherheit in deutschen Unternehmen“ befragt. Die Interviews fanden während der Nürnberger IT-Security-Messe it-sa im Oktober 2015 statt. Die Befragten stammen aus Unternehmen aller Größen und Branchen, 85% von ihnen sind unmittelbar mit IT-Sicherheit beschäftigt.
Die zentralen Ergebnisse der Umfrage: Das Bewusstsein für neueste Cyber-Angriffe wie Advanced Persistent Threats, DDoS- oder Web-Application-Attacken ist in den Unternehmen weiter gestiegen. So schätzten 65% der Befragten das Bedrohungsrisiko als „hoch“ oder „sehr hoch“ ein. In einer vergleichbaren Umfrage, die Akamai 2014 ebenfalls auf der it-sa durchgeführt hat, waren noch 61% dieser Meinung.
Das gestiegene Bewusstsein scheint auch langsam zu einem Umdenken in den Chefetagen zu führen. Immerhin 37% der 2015 in Nürnberg Befragten gaben an, es sei „nicht schwierig“ oder „überhaupt nicht schwierig“, ihre Geschäftsleitung beziehungsweise ihren Vorstand von der Notwendigkeit zusätzlicher IT-Sicherheitsmaßnahmen zu überzeugen. 2014 lag diese Quote noch bei 31%. Dennoch sagten in diesem Jahr immer noch 38% der Umfrageteilnehmer, es sei „schwierig“ oder „sehr schwierig“, ihr Management zu überzeugen.
Trotz des steigenden Bewusstseins für moderne Cyber-Bedrohungen und der zunehmenden Investitionsbereitschaft des Managements ergreifen aber nach wie vor erstaunlich wenige Unternehmen umfassende Maßnahmen zur Vorbeugung. Ihr Fokus beschränkt sich weiterhin hauptsächlich auf interne Security-Lösungen wie Firewalls oder Intrusion-Detection-Systeme. Cloud-basierte Lösungen, die zur Abwehr von Bedrohungen aus dem Web aufgrund ihrer Skalierbarkeit und flexiblen Anpassung an neue Angriffsvektoren mittlerweile unerlässlich sind, spielen eine deutlich untergeordnete Rolle. So gaben gerade einmal 13% der Befragten an, eigene mit Cloud-basierten Security-Lösungen zu kombinieren.
Marktanalysten von Forrester schreiben in einem aktuellen Bericht: „Das Outsourcen des DDoS-Schutzes ist inzwischen für den breiten Einsatz bereit. Unternehmen haben keinen Grund mehr, über die On-Premises-Installation einer eigenen DDoS-Lösung nachzudenken. Es gibt eine beträchtliche Anzahl von effektiven Outsourcing-Partnern, die – verglichen mit dem, was die internen Security- und Risikoexperten tun können – einen besseren DDoS-Schutz bieten.“1
„Unsere aktuelle Umfrage zeigt einen erheblichen Handlungsbedarf in den deutschen Unternehmen. Sie sind noch stark in klassischen Sicherheitskonzepten verhaftet, die lediglich die Grenzen des Unternehmens von innen nach außen schützen“, sagt Jürgen Metko, Regional Vice President Central Europe bei Akamai. „Cyber-Attacken sind aber heutzutage viel raffinierter. Geht es darum, ihnen Paroli zu bieten, müssen die traditionellen internen Lösungen mit Security-Services aus der Cloud kombiniert werden.“
(1) Forrester Research, Inc., „The Forrester Wave: DDoS Services Providers, Q3 2015“, 22. Juli 2015
Weitere Artikel
Akamai-Umfrage: Über ein Drittel der befragten deutschen Unternehmen wurde bereits Opfer von Cyber-Attacken
Akamai veröffentlicht seinen State of the Internet Security Report für das dritte Quartal 2015
Akamai warnt vor drei neuen Reflection-basierten DDoS-Angriffen
Akamai veröffentlicht seinen State of the Internet Security Report für das zweite Quartal 2015