Direkt zum Inhalt

IT-Sicherheit: KI und ML gewinnen an Popularität

11.12.2018

Das Bewusstsein für IT-Sicherheit ist laut einer aktuellen Cisco-Studie gestiegen. Die Gefahr eines Cyber-Angriffs wird aber noch unterschätzt

IT-Sicherheit ist ein Thema, dem sich Unternehmen generell nicht mehr entziehen können, denn die Digitalisierung ist mittlerweile ein fixer Bestandteil von Business-Prozessen. Groß angelegte Attacken, die zum Teil auch globale Ausmaße erreichen, haben IT-Security zusätzlich in den Fokus der öffentlichen Aufmerksamkeit gerückt. Vor diesem Hintergrund hat Cisco erneut 250 heimische Führungskräfte befragt, wie es um die IT-Sicherheit in Österreichs Unternehmen und das subjektive IT-Sicherheitsgefühl bestellt ist.

Lothar Renner, Direktor für Cyber Security Europa, Mittlerer Osten, Afrika und Russland (EMEAR) bei Cisco: „Cisco widmet sich seit Jahren der IT-Sicherheit mit höchster Priorität und warnt vor zunehmenden Cyber-Bedrohungen auf der ganzen Welt. Die Österreich-Umfrage unter Führungskräften zeigt ganz deutlich, dass zwar das Bewusstsein für IT-Sicherheit gestiegen ist, aber die Gefahr, Ziel eines Cyberangriffs zu werden, noch immer massiv unterschätzt wird. Und das, obwohl bereits jedes zweite Unternehmen in Österreich einen Sicherheitsvorfall hatte.“

Bewusstsein für IT-Security in Österreich gestiegen

Mehr als die Hälfte (60 %) der befragten Führungskräfte sind über die IT-Security in ihrem Unternehmen (sehr) gut informiert. Damit hat sich dieser Wert im Vergleich zum Jahr 2016 um 5 Prozent erhöht. Nur ein geringer Teil (6 %) der Führungskräfte weiß nach eigener Aussage gar nichts über die IT-Sicherheit im eigenen Unternehmen. Darüber hinaus plant mehr als die Hälfte (59 %), in den nächsten 12 bis 18 Monaten in IT-Security zu investieren. Lediglich eine Minderheit (12 %) hat dafür kein Budget vorgesehen. Als größte Hürden für ein umfassendes IT-Security-Update wurden zu wenig ausgebildete IT-Mitarbeiter (31 %), Budgetrestriktionen (26 %) und strukturelle Gegebenheiten des Unternehmens (26 %) genannt. 

„Hier ist eindeutig erkennbar, dass in den letzten zwei Jahren das Bewusstsein für IT-Sicherheit und auch ihre Priorität gestiegen ist. Nicht in IT-Sicherheit zu investieren ist keine Option, denn IT-Angriffe gerade auf kleine und mittelständische Unternehmen (KMU) werden nicht nur häufiger, sondern richten auch immer größere Schäden an. Speziell für KMU gibt es viele Möglichkeiten, sich abzusichern – auch mit kleineren Budgets. Sie sollten gezielt auf neue Technologien und die Unterstützung durch Managed Service Provider setzen“, empfiehlt Lothar Renner.

Risiko eines Cyberangriffes werden noch immer unterschätzt

8 von 10 Befragten sind nicht über mögliche Cybersecurity-Angriffe auf ihr Unternehmen besorgt – sie geben an, dass sie sehr gut (22 %) oder ausreichend (60 %) dagegen gerüstet sind. Das Risiko, dass Unternehmen Ziel einer Cyber-Attacke sein können, schätzt zwar jeder zweite Befragte als gegeben ein, aber nur 16 Prozent halten das für äußerst wahrscheinlich. Dabei hatte die Hälfte der Unternehmen (57 %) einen Sicherheitsvorfall in den letzten 12 bis 18 Monaten. Davon hatte jedes zehnte betroffene Unternehmen (13 %) einen finanziellen Schaden erlitten. Das entspricht auch Erhebungen auf globaler Ebene: Laut dem Cisco „Cybersecurity Special Report Small and Midmarket Businesses“, für den 1.800 Unternehmen aus 26 Ländern befragt wurden, hatten 53 Prozent der Unternehmen schon ein Sicherheitsleck.

„Die österreichischen Umfrage-Ergebnisse, dass das Risiko eines Cyberangriffes noch immer unterschätzt wird. Den Unternehmen muss bewusst gemacht werden, dass sich Cyberkriminalität nicht auf Landesgrenzen und auch nicht auf große Unternehmen beschränken lässt. Gerade KMU sind in den letzten Jahren zunehmend in den Fokus von Cyberangriffen gerückt“, so Renner. 

Sicherheitsfälle werden nicht gemeldet 

74 Prozent der betroffenen Unternehmen haben ihren IT-Sicherheitsfall nicht gemeldet. Dennoch hat sich die Anzahl der Meldungen seit dem Jahr 2016 von 8 Prozent auf 16 Prozent verdoppelt. Dies hat, laut dem Cisco-Security-Experten Lothar Renner, auch besondere Relevanz für die Datenschutzgrundverordnung (DSGVO), die eine verschärfte Meldepflicht bei einer Verletzung des Schutzes personenbezogener Daten vorsieht: „Hier sind Unternehmen gut beraten, auch auf technologischer Seite Vorkehrungen zu treffen.“

Mobile Geräte sind Sicherheitsrisiko

Die Umfrage ergab ein besonders alarmierendes Ergebnis in Bezug auf die Sicherheit von mobilen Geräten: Mehr als die Hälfte (61 %) gibt an, dass sie keine oder nur teilweise Maßnahmen zum Schutz von mobilen Geräten wie Smartphone, Tablet und Notebook getroffen hat, nur etwa ein Fünftel der Unternehmen (21 %) hat dazu einen umfassenden Schutz. Dazu Lothar Renner: „Diese Erkenntnis ist sehr besorgniserregend, denn unsere Sicherheitsforscher von Talos haben im letzten Cisco Annual Cyber Security-Report 2018 aufgezeigt, dass Mobilgeräte bereits Angriffsziel Nummer 1 sind. Verschärft wird dieser Trend dadurch, dass die Nutzung von mobilen Geräten stetig steigt. Dabei gibt es mittlerweile viele Möglichkeiten, auch mobile Geräte ins IT-Sicherheitsnetz eines Unternehmens einzubinden.“

Verschlüsselte Daten sind nicht mehr sicher

Vorsicht ist auch bei der Verschlüsselung von Daten geboten: In Österreich nutzt jedes zehnte Unternehmen (11 %) eine generelle und jedes zweite Unternehmen (56 %) zumindest zum Teil Datenverschlüsselung. Lothar Renner: „Die Verschlüsselung ist dafür vorgesehen, die Sicherheit zu erhöhen. Aber wir haben festgestellt, dass die Verbreitung von Malware über verschlüsselten Datenverkehr stark zugenommen hat. Cisco hat dazu eine spezielle Lösung entwickelt, Cisco Encrypted Traffic Analytics, die Malware im verschlüsselten Datenverkehr identifiziert, ohne die Daten zu entschlüsseln.“

Künstliche Intelligenz und Machine Learning gewinnen an Popularität 

Für mehr als die Hälfte der österreichischen Unternehmen (52 %) ist die Abwehr von Phishing-Mails, Ransomware und Spam sowie der Schutz vertraulicher, geschäftlicher E-Mail-Korrespondenz das größte Anliegen in Bezug auf IT-Sicherheit. „Cisco blockiert täglich 20 Milliarden Bedrohungen. Trotz dieser erstaunlichen Zahl wächst die Bedrohungslandschaft weiter und wird noch komplizierter. Die herkömmliche Herangehensweise, nämlich die Nutzung vieler Einzellösungen, reicht nicht aus. Hier sind integrierte Lösungen notwendig. Cisco nutzt dabei das Netzwerk als Sensor und Abwehrschild von Cyberangriffen“, erklärt Lothar Renner die Cisco-Security-Strategie. 

Künstliche Intelligenz und Machine Learning sind heute wesentliche Bestandteile bei Cisco-Sicherheitstechnologien, die automatisiert Bedrohungen entdecken und stoppen, bevor diese aktiv werden. „Mit diesen Funktionen können ungewöhnliche Muster in großen Volumen auch vom verschlüsselten Web-Datenverkehr erkannt werden. Abweichungen können anschließend von Sicherheitsteams näher untersucht werden“, erklärt der Cisco-Security-Europa-Chef. Die zunehmende Bedeutung von Künstlicher Intelligenz und Machine Learning in der Abwehr von Cybersecurity-Bedrohungen bestätigen auch die österreichischen Führungskräfte: Etwa die Hälfte der befragten Unternehmen ist überzeugt, dass die IT-Sicherheit dadurch noch sicherer und effizienter wird. 18 Prozent der österreichischen Unternehmen nutzen bereits diese neuen Technologien. 

 

Werbung

Weiterführende Themen

Interviews
03.09.2019

Dinge zu besitzen ist nicht mehr cool, die Wirtschaft wird glokal sowie ökologisch und das Handwerk feiert ein Comeback: Ein Blick in die Zukunft mit den ...

Markt
29.08.2019

METRO Österreich hat zum dritten Mal in Folge im Rahmen der „Wirtschaftsgespräche“ beim ...

Stories
13.08.2019

Unternehmen gehen immer mehr Digitalprojekte an – häufig gemeinsam mit externen Beratern. Diese Projekte bringen spezifische Anforderungen hinsichtlich Ausschreibung und Vergabe mit sich. Welche ...

Blick auf das neue Technologiezentrum von Heitec am Standort Ardagger-Stift/Österreich, in dem Eplan und Cideon jetzt ansässig sind.
Meldungen
13.08.2019

In neuen Zentrale von Eplan wird die gesamte Wertschöpfungskette präsentiert: von der Maschinenentwicklung über das Engineering bis zur Produktion und ...

Lean Baumanagement: Verschlankte Prozesse für effizientere Bauprojekte.
Aktuelles
13.08.2019

Der neue Universitätslehrgang fokussiert schlanke Abläufe in Bauprojekten auf allen Ebenen. 

Werbung