Mehr als 40% der IT-Sicherheitsexperten in grossen Industrieländern wurden letztes Jahr von ihrer Unternehmensführung angewiesen, Datenlecks geheim zu halten. Rund 30% haben einen Breach tatsächlich nicht offengelegt, wie der Cybersecurity Assessment Report 2023 von Bitdefender zeigt. Die Studie untersuchte die Bedrohungslandschaft des vergangenen Jahres und hebt die wichtigsten Sicherheitsprobleme hervor, mit denen Unternehmen konfrontiert waren.
"Die Ergebnisse in diesem Bericht zeigen Organisationen, die unter enormem Druck stehen, mit sich entwickelnden Bedrohungen wie Ransomware, Zero-Day-Schwachstellen und Spionage fertig zu werden. Gleichzeitig haben sie mit der Komplexität der Erweiterung der Sicherheitsabdeckung auf Umgebungen und einem anhaltenden Fachkräftemangel zu kämpfen", sagte Andrei Florescu, stellvertretender General Manager und Senior Vice President of Products bei Bitdefender.
Viele fürchten rechtliche Folgen
Die wachsende Zahl potenzieller Bedrohungen beschäftigt die Sicherheitsexpertinnen und -Experten. Viele von ihnen haben auch mit den Folgen der Kompromittierung durch Angreifer und ihren Toolkits zu kämpfen, die immer raffinierter werden.
Sicherheitslücken und Zero-Days seien immer noch die beiden Hauptsorgen der IT-Teams, so die Umfrage. Darauf folgen Supply-Chain-Angriffe, Ransomware und Social-Engineering-Angriffe. "Die Bedenken sind gerechtfertigt", sagt Bitdefender: Mehr als die Hälfte der Befragten war nämlich im letzten Jahr von einem Datenleck betroffen.
Viele der IT-Expertinnen und Experten hätten das Leck aber gar nicht gemeldet, obwohl sie eigentlich müssten. "Wir können nur spekulieren, warum ihnen gesagt wird, sie sollen schweigen – aber höchstwahrscheinlich liegt es an der Angst vor möglichen finanziellen Folgen, entweder durch Bussgelder oder die Kosten, um Interessengruppen wie Kunden zu warnen", sagte Martin Zugec, Technical Solutions Director bei Bitdefender, gegenüber
'TechTarget'. Schnelle Berichterstattung, Transparenz und eine rasche Reaktion auf Sicherheitsvorfälle sei aber der Schlüssel, um Schaden zu minimieren und das Vertrauen aufrechtzuerhalten.
Keine Verbesserung in Sicht
Die Situation wird sich in den nächsten 12 Monaten wahrscheinlich nicht verbessern. Insbesondere die Wirtschaftslage könnte die Cybersicherheitsrisiken erhöhen, da Kriminelle ihre Aktivitäten verstärken.
Zur Umfrage: Es wurden 400 IT-Fachleute aus verschiedenen Branchen befragt, von IT-Junior-Managern bis hin zu CISOs. Die Umfrage fand unter Unternehmen aus Grossbritannien, Deutschland, Frankreich, Italien, Spanien und den USA statt.