Studie von YesWeHack zeigt: Der Handel kann in Sachen Cybersicherheit noch effektiver werden

Zwar schützt der deutschsprachige Groß- und Einzelhandel sich und seine Kunden bereits relativ gut vor Cyberbedrohungen, manche potenziell effektiven Maßnahmen werden jedoch noch nicht optimal genutzt. Das sind die zentralen Ergebnisse der jüngsten Studie von YesWeHack, Europas führender Bug-Bounty-Plattform, in Zusammenarbeit mit CIO, CSO und COMPUTERWOCHE. Zudem untersuchte die Studie, wie schnell Groß-, Einzel- und […]

München, 08.12.2022 /

Zwar schützt der deutschsprachige Groß- und Einzelhandel sich und seine Kunden bereits relativ gut vor Cyberbedrohungen, manche potenziell effektiven Maßnahmen werden jedoch noch nicht optimal genutzt. Das sind die zentralen Ergebnisse der jüngsten Studie von YesWeHack, Europas führender Bug-Bounty-Plattform, in Zusammenarbeit mit CIO, CSO und COMPUTERWOCHE. Zudem untersuchte die Studie, wie schnell Groß-, Einzel- und Online-Händler in der DACH-Region bei der Identifizierung und Behebung von Schwachstellen in ihrer IT vorgehen. Beleuchtet wurde auch, mit welchen Herausforderungen sie bei der Verteidigung gegen Cyberattacken konfrontiert sind.

Beliebtheit vs. Effektivität: Welche Maßnahmen liegen vorne?

Am beliebtesten zum Schutz vor böswilligen Hackern sind Maßnahmen technischer Natur: 70 Prozent der befragten Unternehmen nutzen IT-Architektur- und IT-Security-Lösungen, sowohl hardware- als auch software-basierte. Rund die Hälfte (52 Prozent) setzt auf regelmäßige Sicherheitsschulungen für neue und bestehende Mitarbeiter:innen. Den dritten Platz der beliebtesten Sicherheitsmaßnahmen belegt die Datenverschlüsselung mit 46 Prozent – ganz knapp gefolgt von punktuellen Assessments der eigenen IT-Sicherheit durch Audits oder Penetrationstests (44 Prozent). Knapp ein Viertel aller Befragten (24 Prozent) setzt zudem auf Bug-Bounty-Programme, im Rahmen derer eine Belohnung an ethische Hacker für die Aufdeckung von Sicherheitslücken ausgeschrieben wird.

Wie häufig Maßnahmen im Einsatz sind, sagt erstaunlicherweise nichts darüber aus, als wie wirksam sie angesehen werden: Hardware- und software-basierte IT-Architektur- und IT-Security-Lösungen werden parallel zu ihrer Beliebtheit auch von 70 Prozent der Befragten als effektiv eingeschätzt. Auf dem zweiten Platz liegt in Sachen Wirksamkeit die Datenverschlüsselung mit 68 Prozent, obwohl sie mit 46 Prozent nur die drittbeliebteste Maßnahme darstellt. Punktuelle Assessments durch Audits oder Penetrationstests gelten mit 67 Prozent ebenfalls als sehr effektive Schutzmaßnahmen und belegen den dritten Platz. Und Bug-Bounty-Programme werden von 61 Prozent als besonders wirksam eingeschätzt – mehr als doppelt so viele wie die, die sie bereits im Einsatz haben. Hier gibt es für den Handel noch viel Potenzial, die eigene IT-Landschaft effektiver zu schützen.

Fachkräftemangel und begrenzte Budgets als Sicherheitshürde

Im Bereich Cybersicherheit sieht sich der Handel mit verschiedenen Herausforderungen konfrontiert. Auch diese wurden im Rahmen der Studie untersucht. So ist für mehr als die Hälfte der Befragten (52 Prozent) die größte Herausforderung ein Mangel an Cybersicherheits-Experten in ihren Unternehmen. Begrenzte Budgets, die nicht reichen, um aktuellen Sicherheitsbedrohungen effektiv entgegenzuwirken, folgen mit 48 Prozent auf Platz zwei. Zusätzliche, von Angreifern potenziell ausnutzbare Schwachstellen, die durch Home Office und andere hybride Arbeitsmodelle entstehen könnten, stehen mit 41 Prozent auf Platz drei der Herausforderungen im Bereich Cybersicherheit.

„Es ist eine positive Entwicklung, dass der Einzelhandel auf mehrere Arten von Maßnahmen baut, um die Sicherheit ihrer IT-Infrastruktur zu gewährleisten und für seine Kunden ein Maximum an Datenschutz zu ermöglichen“, sagt Phil Leatham, Deutschland-Geschäftsführer bei YesWeHack. „Allerdings werden manche Maßnahmen, die sich dafür ganz besonders gut eignen würden, momentan noch nicht optimal genutzt. Gerade bei Bug-Bounty-Programmen zeigen die Ergebnisse der Studie, dass Unternehmen hier eine besonders effektive, einfache und kostengünstige Möglichkeit zum Schutz ihrer Prozesse und Kunden noch besser nutzen könnten. Hier gäbe es noch einiges an Optimierungspotenzial.“

Bildmaterial

Die Infografiken zum Thema finden Sie hier.

Jetzt teilen:

Über YesWeHack

YesWeHack ist Europas führende Bug-Bounty- und VDP-Plattform. Die Plattform bringt Unternehmen, die Sicherheitslücken in ihrer digitalen Infrastruktur schließen wollen, mit über 40.000 ethischen Hackern, bezeichnet als „Hunter“, in mehr als 170 Ländern zusammen. Die Hunter gehen nach den Regeln des Kunden vor und werden ergebnisbasiert bezahlt. Neben der Bug-Bounty-Plattform bietet YesWeHack Unterstützung bei der Erstellung einer Vulnerability Disclosure Policy (VDP) sowie eine Stellenbörse für IT-Sicherheitsexperten. Dojo, eine Lernplattform für ethische Hacker, sowie eine Ausbildungsplattform für Bildungseinrichtungen (YesWeHackEDU) gehören außerdem zum Portfolio. Unternehmen und Organisationen wie Deezer, BlaBlaCar, der Flughafen Paris und das französische Verteidigungsministerium vertrauen auf YesWeHack. Gegründet wurde YesWeHack 2015 in Frankreich. Hauptfirmensitz ist Paris. Mehr Informationen unter www.yeswehack.com

Download Pressemappe YesWeHack 2022

YesWeHack auf:

Pressekontakt YesWeHack

Marine Magnant
PR & Communications Manager
E-Mail: m.magnant@yeswehack.com

Kontakt PR-Agentur

Schwartz Public Relations
Sendlinger Straße 42A
D-80331 München

Team YesWeHack
E-Mail: yeswehack@schwartzpr.de

Julia Maria Kaiser
Tel.: +49 89 211871-42
E-Mail: jk@schwartzpr.de

Daniela Palatzky
Tel.: +49 (0) 89 211 871 71
E-Mail: dp@schwartzpr.de

Sven Kersten-Reichherzer
Tel.: +49 (0) 89 211871-36
E-Mail: sk@schwartzpr.de

Downloads

Klicken Sie auf ein Bild, um eine große Version des Bildes anzuzeigen (und dann Download per Rechtsklick).

    Weitere Beiträge
    des Kunden