Umfrage von Sophos: Deutsche Unternehmen nutzen zwar immer häufiger Endpoint Detection und Response (EDR) für effektive IT-Sicherheit, hängen im Vergleich zu Unternehmen in europäischen Nachbarländern jedoch noch deutlich zurück. Und: Der Faktor Mensch bleibt Fehlerquelle Nummer Eins.

Sophos hat Endpoint Detection and Response (EDR) in sein Intercept X Endpoint Protection Portfolio aufgenommen. Ein guter Anlass, um bei den IT-Entscheidern in Unternehmen verschiedener Branchen und Mitarbeitergrößen gezielt nachzufragen, wie sie ihre Risiken und den Einsatz neuer Sicherheits-Technologien bewerten. Mehr als 200 Unternehmen haben die Fragen zum Einsatz von EDR-Tools bei der IT-Sicherheit beantwortet. Hierbei traten große Unterschiede in den verschiedenen Branchen zutage. Aber auch der Abstand zu den europäischen Nachbarn in Sachen Endpoint Detection & Response ist groß. 

Der Mensch als Sicherheitsrisiko? 47,1 Prozent sagen: „Ja“

Ob 20 oder mehr als 500 Mitarbeiter – knapp die Hälfte aller Befragten macht den Menschen als ernstzunehmendes Sicherheitsrisiko aus. Während dieser Faktor für den Handel (21,2 Prozent) nach Firewall Security (42,1 Prozent) und Netzwerksicherheit (26,3) erst an dritter Stelle steht, benennt die öffentliche Verwaltung mit 63,9 Prozent den Menschen als ihr größtes Sicherheitswagnis.

Netzwerksicherheit rangiert mit durchschnittlich 22,5 Prozent an Rang Zwei. Hier bildet sich die Arbeitsweise der Branchen deutlich ab: denn für Banken und Versicherungen (34,6 Prozent) ist dieser Aspekt überdurchschnittlich zu bedenken, im Gegensatz zur öffentlichen Verwaltung und den Non-profit Organisationen, die diesem Bereich eine völlig untergeordnete Rolle zusprechen (8,3 Prozent).

Aufklärungsrate: Banken fühlen sich gewappnet, Verwaltung ist unsicher

Die Banken und Versicherungen sind sich ihrer brisanten Daten bewusst und setzen auf entsprechende Sicherheitsmaßnahmen: mit 42,3 Prozent – fast doppelt so hoch wie der Durchschnitt von 24,2 Prozent – geben sie an, dass sie im Falle eines Datendiebstahls die Einfallstore und Beweise dafür „sehr sicher“ erbringen können. Keine andere Branche zeigt sich derart sicher. Zwei Drittel (62,1 Prozent) der anderen schätzen ihre Möglichkeiten, Ort und Belege für einen Datendiebstahl zu erkennen, aber immerhin als „relativ sicher“ ein.

Allerdings gibt ein Drittel (30,6 Prozent, im Vergleich: Durchschnittswert 13,7 Prozent) in öffentlicher Verwaltung an, dass sie sich „nicht sicher“ fühlen, so einen Sachverhalt aufklären zu können. Auf die Frage, welche Funktion von Endpoint Detection and Response (EDR) Tools sie für die Wichtigste halten, ist in dieser Branche der „Weiß nicht“-Wert mit 25 Prozent am höchsten.

EDR-Funktionen: Erkennen und Antworten auf Cyberangriffen

Das Erkennen von und Antworten auf einen Vorfall (28,6 Prozent) halten die meisten für die bedeutendste Funktion von EDR-Werkzeugen. Die Industrie hat hier ein deutlich größeres Interesse (40 Prozent), noch vor Banken (34,6 Prozent) und öffentlicher Verwaltung (30,6 Prozent). Am Schwachstellenmanagement (zweitwichtigste Funktion), sind die Banken mit 26,9 Prozent überdurchschnittlich (20,3 Prozent) stark interessiert. Dem Handel ist das nicht wichtig (10,5 Prozent).

Ein Viertel setzt bereits EDR-Tools ein, Nachbarländer weit vorne

Nur knapp ein Viertel setzt EDR-Tools – entweder als Teil der eigenen Endpoint Protection (9,7 Prozent) oder als selbstständige Anwendung (14,5 Prozent) bislang ein. Die öffentliche Verwaltung und Non-profit-Organisationen sind hier mit 2,8 Prozent und 5,6 Prozent stark unterrepräsentiert. Hier besteht ein besonders hoher Unterschied zu den europäischen Nachbarn: UK-Unternehmen setzen bereits zur Hälfte EDR-Tools ein, in den Benelux-Staaten sind es 41% und in Frankreich immerhin noch 37%.

Während die Mehrheit der öffentlichen Verwaltung (36,1 Prozent) einen EDR-Nutzen für sich negiert, planen die Industrie (38 Prozent), der Dienstleistungssektor (41,7 Prozent) und der Handel (42,1 Prozent) den Einsatz von Endpoint Detection and Response im Unternehmen fest ein. Auffallend stärker bei einer Betriebsgröße von 200 bis 499 Mitarbeiter (47,6 Prozent) statt bei einem Unternehmen mit mehr als 500 Angestellten (22,1 Prozent).

Job als Cyber-Security-Spezialist? Gute Chancen bei Banken und Versicherungen, Verwaltung eher mau

Spezifisch ausgebildete Cyber-Security-Experten beschäftigt ein gutes Drittel der Befragten (32,6 Prozent). Banken und Versicherungen vertrauen dabei mit 46,2 Prozent besonders stark auf Spezialisten, bei der öffentlichen Verwaltung finden diese Experten nur wenig Arbeitsplätze: 63,9 Prozent – mehr als der Durchschnitt von 57,7 Prozent – beschäftigen keine Threat-Analysten.

Firmenkontakt und Herausgeber der Meldung:

Sophos Technology GmbH
Gustav-Stresemann-Ring 1
65189 Wiesbaden
Telefon: +49 (611) 5858-0
Telefax: +49 (611) 5858-1042
http://www.sophos.de

Ansprechpartner:
Arno Lücht
TC Communications
Telefon: +49 (8081) 954619
E-Mail: sophos@tc-communications.de
Thilo Christ
TC Communications
Telefon: +49 (8081) 954617
E-Mail: sophos@tc-communications.de
Ariane Wendt
Telefon: +1 (724) 536839
E-Mail: sophos@tc-communications.de
Jörg Schindler
PR Manager EMEA
Telefon: +49 (721) 25516-263
E-Mail: joerg.schindler@sophos.com
Ulrike Masztalerz
TC Communications
Telefon: +49 (30) 55248198
E-Mail: sophos@tc-communications.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.