F5 Infosec Umfrage zeigt, dass mehr als ein Drittel der Unternehmen noch keinen Reaktionsplan für Cyberangriffe entwickelt hat

Mangelnde Vorbereitung der Unternehmen aufgrund der vielschichtigen Bedrohungslage alarmierend

F5 Networks (NASDAQ: FFIV) gab heute die Ergebnisse einer Umfrage zu den aktuellen Sorgen in der Sicherheitsgemeinschaft bekannt, die auf der Infosecurity Europe 2016 in London durchgeführt wurde. 

Die Umfrage zeigt, dass Unternehmen Gefahr laufen, Opfer von Cyberangriffen zu werden, wobei mehr als ein Drittel (36 %) der Befragten angibt, dass ihr Unternehmen derzeit über keinen Reaktionsplan verfügt. In einem Umfeld, in dem Cyberangriffe immer häufiger vorkommen, ist es alarmierend, dass immer mehr Unternehmen nicht vorbereitet sind. Wie ein kürzlich veröffentlichter Bericht der Regierung über Verstöße gegen die Informationssicherheit zeigt, belaufen sich die durchschnittlichen Kosten eines schweren Verstoßes gegen die Online-Sicherheit für große Unternehmen inzwischen auf 1,46 Millionen Pfund - im Jahr 2014 waren es noch 600.000 Pfund - eine Summe, die sich Unternehmen kaum leisten können.

Die F5-Umfrage verdeutlicht auch, wie breit gefächert die Bedrohungen sind, denen sich Sicherheitsexperten gegenübersehen. Auf die Frage nach den drei größten Sicherheitsproblemen wurden Netzwerkangriffe (19 %), Malware (18 %) und Verletzungen von Anwendungsdaten (17 %) genannt, dicht gefolgt von DDoS-Angriffen (16 %), Verletzungen von Cloud-Daten (14 %) und Angriffen durch Internetbetrug (13 %).

DDoS ist weiterhin weit verbreitet  

DDoS-Angriffe sind nach wie vor weit verbreitet, wobei 35 % der Meinung sind, dass ihr Unternehmen entweder definitiv oder sehr wahrscheinlich von einem Angriff betroffen war.

Auf die Frage, was ihre primäre Lösung für DDoS-Angriffe sei, nannten die Befragten Firewalls (33 %) und Web Application Firewalls (WAF) (14 %).

Laut der Umfrage verwenden etwa 74 % der Unternehmen eine WAF oder planen dies für die Zukunft.

In Bezug auf die Arten von DDoS-Angriffen nannten die Befragten gemischte DDoS-Angriffe (26 %) als größte Bedrohung, gefolgt von Anwendungs- (25 %) und volumetrischen Angriffen (19 %). Erpresserische Angriffe (15 %) wurden am schlechtesten bewertet - überraschend, wenn man bedenkt, dass in den Medien immer häufiger über Angriffe im Stil von Cyber-Ransomware berichtet wird. 

Vor-Ort vs. Cloud

Die Umfrage von 2016 ergab auch, dass hybride DDoS-Abwehr (17 %) eine beliebtere Lösung ist als ein DDoS-Abwehransatz vor Ort (15 %). Eine Frage speziell zur WAF ergab, dass sich 31 % für On-Premise-Lösungen und 19 % für Cloud-basierte Lösungen entschieden.  

Unterstützende Zitate

"Die Ergebnisse der Infosecurity-Umfrage sind in mehrfacher Hinsicht besorgniserregend. Wenn man bedenkt, dass kaum eine Woche vergeht, in der nicht ein aufsehenerregender Hack oder ein Datenleck auftritt, ist es sehr überraschend, dass 36 Prozent der Unternehmen noch keinen Reaktionsplan auf Cyberangriffe haben. Angesichts der zunehmenden Zahl von Angriffen, die wir beobachten, müssen Unternehmen unbedingt in den Schutz vor derartigen Bedrohungen investieren.

"Zweitens ist es interessant zu sehen, dass Sicherheitsexperten nicht in der Lage waren, eine eindeutige Hauptbedrohung zu benennen, als sie nach ihren drei größten Sicherheitsbedenken gefragt wurden. Die Tatsache, dass Themen wie Netzwerkangriffe, Malware, Anwendungsverletzungen, DDoS und Datenschutzverletzungen im Zusammenhang mit der Cloud nur wenige Prozentpunkte voneinander entfernt liegen, macht deutlich, wie vielfältig die Bedrohungen sind und vor welch großer Aufgabe die Sicherheitsexperten stehen, deren Aufgabe es ist, Unternehmen, Nutzer und Kunden zu schützen.

"Es ist wichtig, dass Unternehmen ihr gesamtes Sicherheitsprofil betrachten und mit Anbietern und dem Markt zusammenarbeiten, um zu verstehen, wo die dringendsten Bedrohungen liegen und wie sie sich dagegen schützen können. Die Tools zur Unterstützung von Unternehmen stehen zur Verfügung, wobei die Optionen von Vor-Ort-Implementierungen bis hin zu Modellen der Servicebereitstellung reichen, so dass Unternehmen jeder Größe und jedes Profils sicherstellen können, dass sie auf jeder Ebene geschützt sind.

Gad Elkin, Sicherheitsdirektor EMEA, F5

VERFÜGBARKEIT

Die vollständigen Ergebnisse der Infosecurity-Umfrage von F5 sind auf Anfrage erhältlich.

ZUSÄTZLICHE INFORMATIONEN

F5 befragte 274 Erwachsene ab 18 Jahren auf der Infosecurity Europe 2016 in London vom 7. bis 8. Juni 2016 zu ihren digitalen Erfahrungen.

Über F5

F5 (NASDAQ: FFIV) sorgt dafür, dass Apps für die weltweit größten Unternehmen, Dienstanbieter, Regierungen und Verbrauchermarken schneller, intelligenter und sicherer werden. F5 liefert Cloud- und Sicherheitslösungen, die es Unternehmen ermöglichen, die Anwendungsinfrastruktur ihrer Wahl zu nutzen, ohne dabei auf Geschwindigkeit und Kontrolle verzichten zu müssen. Weitere Informationen finden Sie unter f5.com. Sie können @f5networks auch auf Twitter folgen oder uns auf LinkedIn und Facebook besuchen, um weitere Informationen zu F5, seinen Partnern und Technologien zu erhalten.

F5 ist eine Marke oder Dienstleistungsmarke von F5 Networks, Inc. in den USA und anderen Ländern. Alle anderen hierin genannten Produkt- und Firmennamen können Marken ihrer jeweiligen Eigentümer sein.

# # #

Diese Pressemitteilung kann zukunftsbezogene Aussagen zu zukünftigen Ereignissen oder zur zukünftigen finanziellen Entwicklung enthalten, die mit Risiken und Unsicherheiten verbunden sind. Derartige Aussagen sind an Begriffen wie „kann“, „wird“, „sollte“, „erwartet“, „plant“, „nimmt an“, „glaubt“, „schätzt“, „sagt voraus“, „potenziell“ oder „fortsetzen“ bzw. der Verneinung dieser Begriffe oder vergleichbarer Begriffe zu erkennen. Bei diesen Aussagen handelt es sich lediglich um Vorhersagen. Die tatsächlichen Ergebnisse können aufgrund einer Reihe von Faktoren, einschließlich der in den Unterlagen des Unternehmens bei der SEC genannten, erheblich von den in diesen Aussagen erwarteten Ergebnissen abweichen.