Security-Experten müssen Datenlecks verheimlichen

11. April 2023 um 14:44
image
Foto: Zephyr_p / Shutterstock

Unternehmen aus Europa und den USA mangelt es an Transparenz: Viele legen ihre Leaks nicht offen.

Mehr als 40% der IT-Sicherheitsexperten in grossen Industrieländern wurden letztes Jahr von ihrer Unternehmensführung angewiesen, Datenlecks geheim zu halten. Rund 30% haben einen Breach tatsächlich nicht offengelegt, wie der Cybersecurity Assessment Report 2023 von Bitdefender zeigt. Die Studie untersuchte die Bedrohungslandschaft des vergangenen Jahres und hebt die wichtigsten Sicherheitsprobleme hervor, mit denen Unternehmen konfrontiert waren.
"Die Ergebnisse in diesem Bericht zeigen Organisationen, die unter enormem Druck stehen, mit sich entwickelnden Bedrohungen wie Ransomware, Zero-Day-Schwachstellen und Spionage fertig zu werden. Gleichzeitig haben sie mit der Komplexität der Erweiterung der Sicherheitsabdeckung auf Umgebungen und einem anhaltenden Fachkräftemangel zu kämpfen", sagte Andrei Florescu, stellvertretender General Manager und Senior Vice President of Products bei Bitdefender.

Viele fürchten rechtliche Folgen

Die wachsende Zahl potenzieller Bedrohungen beschäftigt die Sicherheitsexpertinnen und -Experten. Viele von ihnen haben auch mit den Folgen der Kompromittierung durch Angreifer und ihren Toolkits zu kämpfen, die immer raffinierter werden.
Sicherheitslücken und Zero-Days seien immer noch die beiden Hauptsorgen der IT-Teams, so die Umfrage. Darauf folgen Supply-Chain-Angriffe, Ransomware und Social-Engineering-Angriffe. "Die Bedenken sind gerechtfertigt", sagt Bitdefender: Mehr als die Hälfte der Befragten war nämlich im letzten Jahr von einem Datenleck betroffen.
Viele der IT-Expertinnen und Experten hätten das Leck aber gar nicht gemeldet, obwohl sie eigentlich müssten. "Wir können nur spekulieren, warum ihnen gesagt wird, sie sollen schweigen – aber höchstwahrscheinlich liegt es an der Angst vor möglichen finanziellen Folgen, entweder durch Bussgelder oder die Kosten, um Interessengruppen wie Kunden zu warnen", sagte Martin Zugec, Technical Solutions Director bei Bitdefender, gegenüber 'TechTarget'.
Schnelle Berichterstattung, Transparenz und eine rasche Reaktion auf Sicherheitsvorfälle sei aber der Schlüssel, um Schaden zu minimieren und das Vertrauen aufrechtzuerhalten.

Keine Verbesserung in Sicht

Die Situation wird sich in den nächsten 12 Monaten wahrscheinlich nicht verbessern. Insbesondere die Wirtschaftslage könnte die Cybersicherheitsrisiken erhöhen, da Kriminelle ihre Aktivitäten verstärken.
Zur Umfrage: Es wurden 400 IT-Fachleute aus verschiedenen Branchen befragt, von IT-Junior-Managern bis hin zu CISOs. Die Umfrage fand unter Unternehmen aus Grossbritannien, Deutschland, Frankreich, Italien, Spanien und den USA statt.


Loading

Mehr zum Thema

image

Lockbit ist zurück

Keine Woche war die Ransomware-Bande offline. Jetzt will sie sich an den an der Aktion beteiligten Regierungen rächen und hat neue Opfer bekannt gegeben.

publiziert am 26.2.2024
image

Xplain kann weiteren Kunden halten

Der Kanton Aargau hatte die Zusammenarbeit nach dem Cyberangriff auf den IT-Dienstleister ausgesetzt. Jetzt sollen Projekte aber weitergeführt werden.

publiziert am 26.2.2024
image

3 Millionen für externe Security-Spezialisten im Kanton Zug

Die Innerschweizer brauchen Unterstützung im Aufbau und Betrieb eines Security Operation Centers.

publiziert am 23.2.2024
image

Die Schlinge um Lockbit zieht sich zu

Eine internationale Polizeiaktion hat die Ransomware-Bande empfindlich getroffen. Dennoch lässt sich ein Comeback der Cyberkriminellen nicht ganz ausschliessen.

publiziert am 22.2.2024