10/9/2020

Welche Auswirkungen hat Corona auf die IT-Sicherheit?

Trends und Prognosen zur IT-Sicherheit mittels einer Ausstellerumfrage der it-sa.
Von
Annika Gamerad
Sachbearbeiterin Marketing
und
Koray Yildizel
Manager Security Operations

Corona nimmt Einfluss auf die IT-Sicherheit

Home of IT

Die it-sa ist Europas führende Fachmesse für IT-Sicherheit und findet in der Regel jeden Oktober in Nürnberg statt. Als bedeutendste Plattform für Fragen rund um die Themen Cloud-Management, Mobile- und Cybersecurity sowie Daten- und Netzwerksicherheit weltweit gilt sie als wichtiger Treffpunkt für alle, die an IT-Sicherheit interessiert sind.

Leider blieb auch die it-sa nicht von Covid-19 verschont und wird dieses Jahr nicht in ihrer regulären Form stattfinden. Als Ersatz entstand die interaktive Dialogplattform "it-sa 365". Um dieses digitale Angebot auf die Bedürfnisse der aktuellen Zeit ausrichten zu können, führte die it-sa unter dem Titel "Trends und Prognosen zur IT-Sicherheit" im Mai 2020 eine Online-Ausstellerbefragung zu den Auswirkungen des Lockdowns durch.

Für viele Menschen hat sich die Lebens- und Arbeitssituation verändert. Das Arbeiten im Home-Office stellt nicht nur Mitarbeiter, sondern auch IT-Abteilungen vor neue Herausforderungen.

Security Incidents nehmen zu

Die Ergebnisse der ersten Frage ergeben eine Übersicht über die Branchen, in denen sich die Zahl der verzeichneten Security Incidents seit dem Lockdown vermehrt haben.

Quelle: Online-Ausstellerbefragung it-sa im Mai 2020

Auffällig ist hier, dass es die Bereiche Behörden und Industrie am stärksten getroffen hat, dicht gefolgt vom Gesundheitswesen. Woran liegt es, dass vermehrt diese drei Bereiche von Sicherheitsvorfällen betroffen sind? Die IT-Sicherheit wird in einigen Branchen leider immer noch nicht genügend priorisiert, wodurch sie schlichtweg vernachlässigt wurde. Doch auch veraltete Technik oder fehlendes Budget können hier Gründe sein.

Auf die Frage, welche Sicherheitsvorfälle seit dem Lockdown am häufigsten gemeldet wurden, gibt es einen klaren "Sieger". Den ersten Platz belegen mit 74 %, einem deutlichen Vorsprung, Spam- und Phishing-Mails. Auf dem zweiten Platz befindet sich mit 62 % Malware oder Ransomware und auf dem dritten Platz mit 50 % unberechtigte Zugriffe auf das Firmennetzwerk. Die letzten Plätze belegen Social Engineering und DDoS-Angriffe. Die Corona-Krise wirkt sich ganz klar auf die Methoden von Cyber-Kriminellen aus. Hier wird die Angst und Unsicherheit der Menschen im Bezug auf die Corona-Pandemie ausgenutzt.

Ergänzend zu der Art der Angriffe gibt die nächste Auswertung einen Überblick über die möglichen Faktoren, warum sich Sicherheitsvorfälle ereignen konnten:

Quelle: Online-Ausstellerbefragung it-sa im Mai 2020

Aus der Grafik lässt sich ableiten, dass nur wenige Unternehmen auf eine Umstellung ihrer Arbeitsweise in das Home-Office hinreichend vorbereitet gewesen wären. Ebenso erscheint die generelle Absicherung der IT wie gezielte Mitarbeiterschulung zum Thema Sicherheit nicht ausreichend gewesen zu sein.

Bedarf an Produkten und Sicherheitslösungen gestiegen

Interessiert es Sie, welche Produkte und Dienstleistungen seit Beginn des Lockdowns besonders nachgefragt werden? Auch hier zeigt die Umfrage Tendenzen auf:

  • 67 % VPN-/Remote-Access-Lösungen
  • 33 % Mobile Security
  • 31 % Cloud Security
  • 21 % Authentifizierung und IAM
  • 17 % Virtualisierungslösungen
  • 15 % Sonstiges

Der Bedarf an neuartigen IT-Sicherheitslösungen durch die veränderte Situation ist hoch. 40 % der Befragten teilten mit, dass das Budget für IT-Sicherheitslösungen gleichgeblieben sei. Je 21 % äußerten, dass das Budget entweder gesteigert oder verringert wurde. Als Grund für die Aufstockung des Budgets in IT-Sicherheitslösungen nannten 100 % der Befragten die proaktive Erhöhung des Schutzlevels.

Auswirkungen für IT-Dienstleister

Mehrere Fragen bezogen sich auf das Zurückstellen von IT-Sicherheitsprojekten. Bei rund 78 % der Kunden der Umfrageteilnehmer traf dieser Fall ein. Die folgende Grafik gibt einen Überblick über den Zeitraum, für welche IT-Sicherheitsprojekte und -Investitionen zurückgestellt wurden.

Quelle: Online-Ausstellerbefragung it-sa im Mai 2020

85 % der IT-Sicherheitsdienstleister rechnen kurzfristig mit Umsatzeinbußen durch die Zurückstellung von IT-Sicherheitsprojekten. Langfristig (später als 4 Jahre) sehen 77 % hier wieder eine Steigerung. Die Gründe für das Zurückstellen der Projekte sind sehr unterschiedlich:

  • 85 % um Kosten zu sparen
  • 45 % wegen personeller Engpässe beim Kunden
  • 43 % wegen anderer Budgetpriorisierung im Unternehmen
  • 38 % wegen Reisebeschränkungen

Bei der Einschätzung der unmittelbaren Effekte des Lockdowns auf die Nachfragesituation folgender Branchen stehen wieder die drei Bereiche Gesundheitswesen, Behörde und Industrie ganz oben. Hier jedoch in anderer Reihenfolge als bei der Frage zu den verzeichneten Sicherheitsvorfällen seit dem Lockdown.

Quelle: Online-Ausstellerbefragung it-sa im Mai 2020

Home-Office - Nutzung firmeneigener oder privater Endgeräte?

Die befragten IT-Dienstleister gaben eine Einschätzung ab, wie viele Kunden ihre Mitarbeiter nicht mit firmeneigenen Endgeräten ausgestattet haben.

Quelle: Online-Ausstellerbefragung it-sa im Mai 2020

Wir müssen zugeben, dass wir hier mit deutlich höheren Zahlen bei der Nutzung privater Endgeräte gerechnet haben. So erklärt sich aber auch, dass 65 % mitteilten, bisher KEINE konkreten Sicherheitsvorfälle aufgrund der Nutzung privater Endgeräte verzeichnet zu haben (Stand Mai 2020). Nur 35 % antworteten hier mit "Ja".

Hier ist zu betonen, dass selbst 35 % von Sicherheitsvorfällen aufgrund Nutzung privater Endgeräte zu viele sind und für die Betroffenen enorme Schäden entstehen können.

Worin liegen die Gefahren bei der Nutzung privater Endgeräte? Daran, dass...

  • Unternehmensdaten auf Privatgeräten gespeichert werden (76 %)
  • die Privatgeräte schlecht geschützt sind (76 %)
  • mit Malware infizierte Geräte ins Firmennetz gelangen (69 %)
  • die Absicherung des privaten WLAN-Netzes/DSL-Zugangs mangelhaft ist (65 %)
  • Lizenzprobleme vorliegen (31 %)
  • sonstige Gründe auftreten (2 %)

Fazit

Die it-sa hat mit der Online-Ausstellerumfrage zum Thema "Corona und die Auswirkungen auf die IT-Sicherheit" ein sehr ernstes Thema aufgegriffen und die Ergebnisse sehr gut aufbereitet. Die Ergebnisse sollten ALLE - egal ob Unternehmen der betroffenen Branchen oder Dienstleister in der IT-Sicherheit - zum Nach- und vielleicht auch Umdenken anregen.

Sie brauchen Unterstützung beim Umdenken?

Wir helfen Ihnen bei der Erstellung einer geeigneten Sicherheitsstrategie für Ihre IT-Infrastruktur.
Kontaktieren sie uns!