Die von Barracuda in Auftrag gegebenen Umfrage unter 660 IT-Verantwortlichen weltweit befragte nach den Erfahrungen mit Phishing, Insider-Bedrohungen, Office 365 und die damit verbunden Auswirkungen auf die Geschäftsabläufe sowie die Ausgaben für IT-Security und die Kosten infolge von Sicherheitsverstößen. Insgesamt offenbart die Studie, dass die meisten IT-Experten zwar einerseits zuversichtlicher in Bezug auf ihre E-Mail-Sicherheitssysteme sind, dennoch würden E-Mail-Angriffe auch weiterhin erhebliche Auswirkungen auf die Geschäftsabläufe haben, so die Mehrheitsmeinung.
An der Umfrage haben kleine, mittlere und große Unternehmen aus Nord- und Südamerika, der EMEA- sowie der APAC-Region unter anderem aus den Bereichen Technologie, Finanzdienstleistungen, Bildung, Gesundheitswesen, Fertigung, öffentliche Hand, Telekommunikation und Einzelhandel teilgenommen.
Die wichtigsten Ergebnisse der Studie lauten: E-Mail-Attacken haben negative Auswirkungen auf die Geschäftsabläufe der Unternehmen sowie das Privatleben von IT Security-Verantwortlichen. 74 Prozent der Befragten gaben an, dass E-Mail-Angriffe sich massiv auf den Geschäftsbetrieb auswirken. Die am häufigsten genannten Auswirkungen waren Produktivitätseinbußen bei den Mitarbeitern (49 Prozent), Ausfallzeiten und Betriebsstörungen (36 Prozent) und ein daraus resultierender Ansehensverlust des IT-Teams (28 Prozent). Fast drei Viertel der Befragten berichteten, dass sie einen höheren Stresslevel hätten, da sie auch nachts und am Wochenende arbeiten mussten, um E-Mail-Sicherheitsprobleme zu lösen. Darüber hinaus machen sie sich auch abseits des Arbeitsplatzes Sorgen um den Zustand der E-Mail-Sicherheit in ihrem Unternehmen.
Die Kosten aufgrund von Verstößen und daraus folgende finanzielle Verluste steigen weiter. 78 Prozent der Unternehmen gaben an, dass die Kosten aufgrund von E-Mail-Attacken gestiegen seien. 66 Prozent gaben an, dass Angriffe im vergangenen Jahr direkte finanzielle Kosten für ihr Unternehmen verursacht hätten. 44 Prozent der Befragten gaben an, dass Angriffe ihr Unternehmen bis zu 100.000 US-Dollar gekostet hätten, 14 Prozent lagen im Bereich bis zu 500.000 US-Dollar.
Dennoch meinen 63 Prozent der befragten Sicherheitsexperten, dass die Daten und Systeme ihres Unternehmens noch sicherer sind als vor einem Jahr. In EMEA glauben 52 Prozent, dass sie besser geschützt sind, als noch vor 12 Monaten (Amerika: 64 Prozent/APAC: 70 Prozent). Allerdings können fehlende Security-Tools zur verlässlichen Identifikation von Bedrohungen einem Unternehmen auch ein falsches Sicherheitsgefühl vermitteln.
Trotz der überwiegend positiven Einschätzung ihrer Abwehrmechanismen, sehen Unternehmen Phishing und Ransomware ganz oben auf der Liste der Sicherheitsrisiken, auf die sie nicht vollständig vorbereitet sind. 43 Prozent der Unternehmen sind in den letzten 12 Monaten tatsächlich Opfer eines Spear-Phishing-Angriffs geworden. Neben Spear-Phishing sehen sie weiterhin Malware, Datenverlust, Spam, Smishing (SMS Phishing), Account Takeovers und Vishing (Voice Phishing) als Risiko.
Dr. Klaus Gheri ist Vice President und General Manager Network Security bei Barracuda Networks
Barracuda Networks
