Zwar schützt der deutschsprachige Gross- und Einzelhandel sich und seine Kunden bereits relativ gut vor Cyberangriffen, manche potenziell effektiven Massnahmen werden jedoch noch nicht optimal genutzt. Das sind die zentralen Ergebnisse der jüngsten Studie von YesWeHack in Zusammenarbeit mit CIO, CSO und COMPUTERWOCHE.
Zudem untersuchte die Studie, wie schnell Gross-, Einzel- und Online-Händler in der DACH-Region bei der Identifizierung und Behebung von Schwachstellen in ihrer IT vorgehen. Beleuchtet wurde auch, mit welchen Herausforderungen sie bei der Verteidigung gegen Cyberattacken konfrontiert sind.
Beliebtheit vs. Effektivität: Welche Massnahmen gegen Cyberangriffe liegen vorne?
Am beliebtesten zum Schutz vor böswilligen Hackern sind Massnahmen technischer Natur: 70 Prozent der befragten Unternehmen nutzen IT-Architektur- und IT-Security-Lösungen, sowohl hardware- als auch software-basierte. Rund die Hälfte (52 Prozent) setzt auf regelmässige Sicherheitsschulungen für neue und bestehende Mitarbeiter:innen. Den dritten Platz der beliebtesten Sicherheitsmassnahmen belegt die Datenverschlüsselung mit 46 Prozent – ganz knapp gefolgt von punktuellen Assessments der eigenen IT-Sicherheit durch Audits oder Penetrationstests (44 Prozent). Knapp ein Viertel aller Befragten (24 Prozent) setzt zudem auf Bug-Bounty-Programme, im Rahmen derer eine Belohnung an ethische Hacker für die Aufdeckung von Sicherheitslücken ausgeschrieben wird.
Wie häufig Massnahmen im Einsatz sind, sagt erstaunlicherweise nichts darüber aus, als wie wirksam sie angesehen werden: Hardware- und software-basierte IT-Architektur- und IT-Security-Lösungen werden parallel zu ihrer Beliebtheit auch von 70 Prozent der Befragten als effektiv eingeschätzt. Auf dem zweiten Platz liegt in Sachen Wirksamkeit die Datenverschlüsselung mit 68 Prozent, obwohl sie mit 46 Prozent nur die drittbeliebteste Massnahme darstellt. Punktuelle Assessments durch Audits oder Penetrationstests gelten mit 67 Prozent ebenfalls als sehr effektive Schutzmassnahmen und belegen den dritten Platz. Und Bug-Bounty-Programme werden von 61 Prozent als besonders wirksam eingeschätzt – mehr als doppelt so viele wie die, die sie bereits im Einsatz haben. Hier gibt es für den Handel noch viel Potenzial, die eigene IT-Landschaft effektiver zu schützen.
Fachkräftemangel und begrenzte Budgets als Sicherheitshürde
Im Bereich Cybersicherheit sieht sich der Handel mit verschiedenen Herausforderungen konfrontiert. Auch diese wurden im Rahmen der Studie untersucht. So ist für mehr als die Hälfte der Befragten (52 Prozent) die grösste Herausforderung ein Mangel an Cybersicherheits-Experten in ihren Unternehmen. Begrenzte Budgets, die nicht reichen, um aktuellen Sicherheitsbedrohungen effektiv entgegenzuwirken, folgen mit 48 Prozent auf Platz zwei. Zusätzliche, von Angreifern potenziell ausnutzbare Schwachstellen, die durch Home Office und andere hybride Arbeitsmodelle entstehen könnten, stehen mit 41 Prozent auf Platz drei der Herausforderungen im Bereich Cybersicherheit.
„Es ist eine positive Entwicklung, dass der Einzelhandel auf mehrere Arten von Massnahmen baut, um die Sicherheit ihrer IT-Infrastruktur zu gewährleisten und für seine Kunden ein Maximum an Datenschutz zu ermöglichen“, sagt Phil Leatham, Deutschland-Geschäftsführer bei YesWeHack. „Allerdings werden manche Massnahmen, die sich dafür ganz besonders gut eignen würden, momentan noch nicht optimal genutzt. Gerade bei Bug-Bounty-Programmen zeigen die Ergebnisse der Studie, dass Unternehmen hier eine besonders effektive, einfache und kostengünstige Möglichkeit zum Schutz ihrer Prozesse und Kunden noch besser nutzen könnten. Hier gäbe es noch einiges an Optimierungspotenzial.“
Zur Studie
Die Umfrage wurde von den Custom-Research-Teams von CIO, CSO und COMPUTERWOCHE (Foundry) im Auftrag von YesWeHack im Februar und März 2022 durchgeführt. Befragt wurden 106 Expert:innen aus Gross- und Einzelhandel (inkl. Online-Handel) aus Deutschland, Österreich und der Schweiz, darunter Entscheider:innen auf der Führungsebene (CEO, COO, CTO, CIO oder CISO) sowie Fachbereichsleitungen aus IT oder IT-Security.
YesWeHack ist Europas führende Bug-Bounty- und VDP-Plattform. Die Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schliessen wollen, mit über 40’000 ethischen Hackern, bezeichnet als „Hunter“, in 170 Ländern zusammen. Die Hunter gehen nach den Regeln des Kunden vor und werden ergebnisbasiert bezahlt. Neben der Bug-Bounty-Plattform bietet YesWeHack Unterstützung bei der Erstellung einer Vulnerability Disclosure Policy (VDP) sowie eine Stellenbörse für IT-Sicherheitsexperten. Dojo, eine Lernplattform für ethische Hacker, sowie eine Ausbildungsplattform für Bildungseinrichtungen (YesWeHackEDU) gehören ausserdem zum Portfolio. Unternehmen und Organisationen wie Deezer, BlaBlaCar, der Flughafen Paris und das französische Verteidigungsministerium vertrauen auf YesWeHack. Gegründet wurde YesWeHack 2015 in Frankreich.
Lesen Sie auch: Cyberangriffe auf den Handel: 85 Prozent der Händler von Cybervorfällen betroffen
