IT-Sicherheit in Europa: Experten pessimistisch

Der Veranstalter von Konferenzen und Trainings für Informationssicherheit, Black Hat, hat unter knapp 130 IT- und Sicherheitsfachleuten aus mehr als 15 europäischen Ländern eine Befragung durchgeführt. Viele der für den Bericht Befragten besetzen laut Black Hat hochrangige Funktionen in verschiedensten Branchen wie Finanzdienstleistern, Biotechnologie, Bauwesen, Gesundheitswesen, Kommunikation oder öffentliche Hand.

In der nun vorliegenden Auswertung werden die Meinungen der IT-Fachkräfte dargelegt, unter anderem zu den Themen Sicherheit der kritischen Infrastruktur, Angriffe auf Nationalstaaten, Sicherheitsrisiken für Unternehmen und die Auswirkungen der NIS-Richtlinie sowie die Anforderungen der DSGVO.

Wer ist eine Bedrohung für die kritische Infrastruktur Europas?

Fast die Hälfte der Befragten benennen eine fremde Macht – Terrororganisationen, Schurkenstaaten oder große Nationalstaaten – als primäre Bedrohung für Europas kritische Infrastruktur. 42 Prozent verweisen als größte Bedrohung zudem auf Cyberspionage durch Staaten wie Russland und China sowie auf Angriffe durch Nordkorea. Die meisten Befragten rechnen mit länderübergreifenden Angriffen auf die kritische Infrastruktur. Attacken würden sich nicht auf einzelne Länder beschränken. Diese Befürchtungen seien durch jüngste Vorkommnisse noch gestiegen, unter anderem durch die Cyberangriffe auf die Stromversorger in der Ukraine 2015 und 2016.

Welche Rolle spielen die NIS-Richtlinie und die DSGVO-Anforderungen?

Nur 11 Prozent der Befragten glauben, dass die Implementierung der NIS-Richtlinie – die erste europaweite Gesetzgebung zur Cybersicherheit – die kritische Infrastruktur Europas sicherer machen werde. Indessen glauben fast 40 Prozent der Befragten, dass fehlende Kompetenzen der Hauptgrund für das Scheitern von Sicherheitsstrategien seien. Dieser Mangel werde durch die DSGVO-Anforderungen in vielen Organisationen nur noch verschärft. Weitere 34 Prozent sind der Ansicht, dass die Umsetzung der DSGVO die Arbeitsbelastung und die Etats von IT erhöhen, aber ansonsten keinen wesentlichen Effekt haben werde.

Warum sind Organisationen gefährdet?

65 Prozent der Befragten glauben, dass sie in den nächsten zwölf Monaten auf einen gravierenden Sicherheitsvorfall innerhalb ihrer Organisation reagieren werden müssen. Nahezu 60 Prozent der Befragten erklären, dass ihr Sicherheitsbudget nicht ausreichend sei, um eine adäquate Abwehr aufzubauen, während 62 Prozent erklären, sie hätten nicht genügend Sicherheitspersonal, um sich gegen moderne Cyberbedrohungen zu verteidigen.

Darüber hinaus haben 62 Prozent die Befürchtung, dass Unternehmensdaten in Europa aufgrund der kürzlich erfolgten Aktivitäten in Russland und China unsicherer geworden sind. 42 Prozent sind der Ansicht, dass die europäischen Gesetze geändert werden sollten, damit Unternehmen offensiv gegen Angreifer vorgehen können.

(Quelle: Black Hat)

Autoren

Redaktion

Die LexisNexis Österreich & Compliance Praxis Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance Welt. Unser Ziel ist es Ihre tägliche Arbeit bestmöglich zu u...