Studie über mobile Cyber-Angriffe
Studie über mangelnde Sicherheit bei mobilen Geräten
Neue Studie über Sicherheit mobiler Geräte zeigt: Unternehmen sind nicht auf einen Angriff vorbereitet
Eine von Check Point unterstützte Dimensional Research-Studie zeigt, dass 64 Prozent der Befragten bezweifeln, dass ihre Organisationen einen mobilen Cyber-Angriff abwehren können: 20 Prozent sind bereits Opfer einer Attacke auf Mobilgeräte geworden
SAN CARLOS, CA – 02. Mai 2017 – Eine neue Studie von Dimensional Research zeigt, dass fast zwei Drittel (64 Prozent) aller Organisationen einen mobilen Cyberangriff wahrscheinlich nicht abwehren könnten. Zwanzig Prozent sagen, ihr Unternehmen hätte bereits einen erfolgreichen Angriff auf die Sicherheit ihrer Mobilgeräte erlebt. Weitere 24 Prozent wussten nicht, ob die Geräte ihrer Mitarbeiter bereits angegriffen worden waren. Die Studie The Growing Threat of Mobile Device Security Breaches zeigt, dass 94 Prozent der IT-Sicherheitsfachkräfte davon ausgehen, dass die Anzahl der Attacken auf Mobilgeräte im Laufe des nächsten Jahres stark steigen wird. Jedoch gaben nur 38 Prozent der Studienteilnehmer an, ihre Organisationen nutzten eine andere mobile Sicherheitslösung als Enterprise Mobility Management, um sich zu schützen.
Insgesamt 410 Teilnehmer mit Führungspositionen oder Hauptverantwortlichkeit im Sicherheitsbereich, was das gesamte Spektrum der Verantwortungsbereiche und Unternehmensgrößen darstellt, beantworteten die weltweite Umfrage.
Zentrale Erkenntnisse der Umfrage:
- Malware ist die häufigste Art mobiler Angriffe: 58 Prozent der Befragten haben Malware-Angriffe auf mobile Unternehmensgeräte erlebt. Bei 54 Prozent kam es zu SMS-Phishing-Exploits und 54 Prozent waren von Netzwerk-Attacken über WiFi- oder Man-in-the-Middle-Exploits betroffen. 41 Prozent wurden Opfer des Diebstahls von Zugangsdaten und Keylogging-Exploits bei Mobilgeräten.
- Erfolgreiche Angriffe auf Mobilgeräte sind kostspielig: 37 Prozent sagen, dass sich die Kosten eines erfolgreichen Angriffs auf Mobilgeräte für ihre Organisationen auf über 100.000 US-Dollar belaufen; 23 Prozent gaben sie mit über 500.000 US-Dollar an. Das entspricht den geschätzten Kosten eines erfolgreichen Angriffs auf einen konventionellen Desktop- oder Laptop-PC. Es zeigt auch, wie viele sensible Daten auf mobilen Geräten gespeichert sind und wie leicht sie den Zugang zu Unternehmensressourcen machen.
- Mangelnde Ressourcen sind ein Hemmnis für den Schutz von Mobilgeräten vor Cyberangriffen. Über 60 Prozent der Befragten nennen einen Mangel an Ressourcen (Budget- oder Personalmangel) als Hauptgrund dafür, keine Sicherheitslösung für Mobilgeräte einzusetzen. Im Vergleich zu früheren Jahren verwenden jedoch 62 Prozent der Unternehmen mehr Ressourcen auf mobile Sicherheitsinitiativen.
David Gehringer, Direktor bei Dimensional Research und Autor des Berichts, sagt:
„Wenn 20 Prozent der Teilnehmer angeben, dass ihr Arbeitgeber bereits einen erfolgreichen Angriff auf Mobilgeräte erlebt hat, und weitere 24 Prozent nicht wissen, ob die Devices kompromittiert wurden, ist klar, dass Security Professionals sich anstrengen müssen, ihre schnell wachsenden Mobilgerätebesitz zu schützen. Dies wird von einer Mehrheit der Befragten unserer Studie untermauert, die einen Mangel an Ressourcen als Hauptgrund für die fehlende Einführung mobiler Gerätesicherheit anführen. Es ist jedoch ermutigend, dass 62 Prozent mobilen Sicherheitsinitiativen mehr Ressourcen zuweisen als in früheren Jahren: Dies ist ein Thema, das angesichts des erwarteten steilen Anstiegs an Angriffen auf Mobilgeräte im Laufe des nächsten Jahres dringend angesprochen werden muss.“
„Die Daten der Befragung zeigen, dass Unternehmen der realen Gefahr eines Angriffs auf die mobile Sicherheit ausgesetzt sind.
"Trotz des Anstiegs an mobilen Bedrohungen und der hohen Kosten im Zusammenhang mit einem mobilen Angriff setzen lediglich 38 Prozent eine mobile Sicherheitslösung zum Schutz vor Angriffen auf Geräte und der auf ihnen gespeicherten Daten ein. Da die Nutzung von Mobilgeräten in Organisationen heute von zentraler Bedeutung ist, müssen sie all ihre Geräte – sowohl unternehmenseigene als auch BYOD – mithilfe einer ganzheitliche Lösung schützen, die Malware- und Netzwerkangriffe abwehrt sowie Datenverluste und Diebstahl von Zugangsdaten verhindert, ohne dabei die Nutzererfahrung zu beeinträchtigen.“