Zwar schützt der deutschsprachige Groß- und Einzelhandel sich und seine Kunden bereits relativ gut vor Cyberbedrohungen, manche potenziell effektiven Maßnahmen werden jedoch noch nicht optimal genutzt. Das sind die zentralen Ergebnisse der jüngsten Studie von YesWeHack, Europas führender Bug-Bounty-Plattform, in Zusammenarbeit mit CIO, CSO und COMPUTERWOCHE. Zudem untersuchte die Studie, wie schnell Groß-, Einzel- und Online-Händler in der DACH-Region bei der Identifizierung und Behebung von Schwachstellen in ihrer IT vorgehen. Beleuchtet wurde auch, mit welchen Herausforderungen sie bei der Verteidigung gegen Cyberattacken konfrontiert sind.
Beliebtheit vs. Effektivität: Welche Maßnahmen liegen vorne?
Am beliebtesten zum Schutz vor böswilligen Hackern sind Maßnahmen technischer Natur: 70 Prozent der befragten Unternehmen nutzen IT-Architektur- und IT-Security-Lösungen, sowohl hardware- als auch software-basierte. Rund die Hälfte (52 Prozent) setzt auf regelmäßige Sicherheitsschulungen für neue und bestehende Mitarbeiter:innen. Den dritten Platz der beliebtesten Sicherheitsmaßnahmen belegt die Datenverschlüsselung mit 46 Prozent – ganz knapp gefolgt von punktuellen Assessments der eigenen IT-Sicherheit durch Audits oder Penetrationstests (44 Prozent). Knapp ein Viertel aller Befragten (24 Prozent) setzt zudem auf Bug-Bounty-Programme, im Rahmen derer eine Belohnung an ethische Hacker für die Aufdeckung von Sicherheitslücken ausgeschrieben wird.
Wie häufig Maßnahmen im Einsatz sind, sagt erstaunlicherweise nichts darüber aus, als wie wirksam sie angesehen werden: Hardware- und software-basierte IT-Architektur- und IT-Security-Lösungen werden parallel zu ihrer Beliebtheit auch von 70 Prozent der Befragten als effektiv eingeschätzt. Auf dem zweiten Platz liegt in Sachen Wirksamkeit die Datenverschlüsselung mit 68 Prozent, obwohl sie mit 46 Prozent nur die drittbeliebteste Maßnahme darstellt. Punktuelle Assessments durch Audits oder Penetrationstests gelten mit 67 Prozent ebenfalls als sehr effektive Schutzmaßnahmen und belegen den dritten Platz. Und Bug-Bounty-Programme werden von 61 Prozent als besonders wirksam eingeschätzt – mehr als doppelt so viele wie die, die sie bereits im Einsatz haben. Hier gibt es für den Handel noch viel Potenzial, die eigene IT-Landschaft effektiver zu schützen.
Fachkräftemangel und begrenzte Budgets als Sicherheitshürde
Im Bereich Cybersicherheit sieht sich der Handel mit verschiedenen Herausforderungen konfrontiert. Auch diese wurden im Rahmen der Studie untersucht. So ist für mehr als die Hälfte der Befragten (52 Prozent) die größte Herausforderung ein Mangel an Cybersicherheits-Experten in ihren Unternehmen. Begrenzte Budgets, die nicht reichen, um aktuellen Sicherheitsbedrohungen effektiv entgegenzuwirken, folgen mit 48 Prozent auf Platz zwei. Zusätzliche, von Angreifern potenziell ausnutzbare Schwachstellen, die durch Home Office und andere hybride Arbeitsmodelle entstehen könnten, stehen mit 41 Prozent auf Platz drei der Herausforderungen im Bereich Cybersicherheit.
„Es ist eine positive Entwicklung, dass der Einzelhandel auf mehrere Arten von Maßnahmen baut, um die Sicherheit ihrer IT-Infrastruktur zu gewährleisten und für seine Kunden ein Maximum an Datenschutz zu ermöglichen“, sagt Phil Leatham, Deutschland-Geschäftsführer bei YesWeHack. „Allerdings werden manche Maßnahmen, die sich dafür ganz besonders gut eignen würden, momentan noch nicht optimal genutzt. Gerade bei Bug-Bounty-Programmen zeigen die Ergebnisse der Studie, dass Unternehmen hier eine besonders effektive, einfache und kostengünstige Möglichkeit zum Schutz ihrer Prozesse und Kunden noch besser nutzen könnten. Hier gäbe es noch einiges an Optimierungspotenzial.“
Bildmaterial
Die Infografiken zum Thema finden Sie hier.
