Security-Experten müssen Datenlecks verheimlichen

11. April 2023 um 14:44
image
Foto: Zephyr_p / Shutterstock

Unternehmen aus Europa und den USA mangelt es an Transparenz: Viele legen ihre Leaks nicht offen.

Mehr als 40% der IT-Sicherheitsexperten in grossen Industrieländern wurden letztes Jahr von ihrer Unternehmensführung angewiesen, Datenlecks geheim zu halten. Rund 30% haben einen Breach tatsächlich nicht offengelegt, wie der Cybersecurity Assessment Report 2023 von Bitdefender zeigt. Die Studie untersuchte die Bedrohungslandschaft des vergangenen Jahres und hebt die wichtigsten Sicherheitsprobleme hervor, mit denen Unternehmen konfrontiert waren.
"Die Ergebnisse in diesem Bericht zeigen Organisationen, die unter enormem Druck stehen, mit sich entwickelnden Bedrohungen wie Ransomware, Zero-Day-Schwachstellen und Spionage fertig zu werden. Gleichzeitig haben sie mit der Komplexität der Erweiterung der Sicherheitsabdeckung auf Umgebungen und einem anhaltenden Fachkräftemangel zu kämpfen", sagte Andrei Florescu, stellvertretender General Manager und Senior Vice President of Products bei Bitdefender.

Viele fürchten rechtliche Folgen

Die wachsende Zahl potenzieller Bedrohungen beschäftigt die Sicherheitsexpertinnen und -Experten. Viele von ihnen haben auch mit den Folgen der Kompromittierung durch Angreifer und ihren Toolkits zu kämpfen, die immer raffinierter werden.
Sicherheitslücken und Zero-Days seien immer noch die beiden Hauptsorgen der IT-Teams, so die Umfrage. Darauf folgen Supply-Chain-Angriffe, Ransomware und Social-Engineering-Angriffe. "Die Bedenken sind gerechtfertigt", sagt Bitdefender: Mehr als die Hälfte der Befragten war nämlich im letzten Jahr von einem Datenleck betroffen.
Viele der IT-Expertinnen und Experten hätten das Leck aber gar nicht gemeldet, obwohl sie eigentlich müssten. "Wir können nur spekulieren, warum ihnen gesagt wird, sie sollen schweigen – aber höchstwahrscheinlich liegt es an der Angst vor möglichen finanziellen Folgen, entweder durch Bussgelder oder die Kosten, um Interessengruppen wie Kunden zu warnen", sagte Martin Zugec, Technical Solutions Director bei Bitdefender, gegenüber 'TechTarget'.
Schnelle Berichterstattung, Transparenz und eine rasche Reaktion auf Sicherheitsvorfälle sei aber der Schlüssel, um Schaden zu minimieren und das Vertrauen aufrechtzuerhalten.

Keine Verbesserung in Sicht

Die Situation wird sich in den nächsten 12 Monaten wahrscheinlich nicht verbessern. Insbesondere die Wirtschaftslage könnte die Cybersicherheitsrisiken erhöhen, da Kriminelle ihre Aktivitäten verstärken.
Zur Umfrage: Es wurden 400 IT-Fachleute aus verschiedenen Branchen befragt, von IT-Junior-Managern bis hin zu CISOs. Die Umfrage fand unter Unternehmen aus Grossbritannien, Deutschland, Frankreich, Italien, Spanien und den USA statt.


Loading

Mehr zum Thema

image

Onelog "in den nächsten Tagen" wieder online

Bis dahin bleibt die Schweizer Login-Plattform für Medien aber offline.

publiziert am 1.11.2024
image

KI wird die Cyberabwehr fordern

Dank neuer Tools werden Cyberangriffe immer raffinierter. Eine Gefahr bleiben laut einer Check-Point-Prognose auch Ransomware-Attacken – insbesondere solche, die auf die Lieferketten abzielen.

publiziert am 1.11.2024
image

Hacker klauen Tausende Git-Credentials

Die erbeuteten Tokens ermöglichen den Zugriff auf private Repositories.

publiziert am 31.10.2024
image

Cyberangriff auf Stiftsbezirk St. Gallen: Es war Ransomware

Über den Angriff auf katholische Institutionen in St. Gallen werden neue Details bekannt. Systeme wurden verschlüsselt, eine Lösegeldforderung ist eingegangen.

publiziert am 29.10.2024