VOLLTEXTSUCHE
News, 24.03.2014
Herkulessaufgabe IT-Sicherheit
Cyberattacken auf Unternehmen nehmen weiter zu
Unternehmen tun sich bei Gewährleistung der IT-Sicherheit immer schwerer: Nach einer aktuellen Studie verzeichnen sechs von zehn befragten Firmen eine Verschärfung der Bedrohungslage. Besonders problematisch: Um sich wie erforderlich zu rüsten, fehlt es vielfach am Budget.
Angesichts der erfolgskritischen Bedeutung ist das Thema IT-Sicherheit in den meisten Unternehmen mittlerweile Chefsache.
Angesichts der erfolgskritischen Bedeutung ist das Thema IT-Sicherheit in den meisten Unternehmen mittlerweile Chefsache.
Die Cyberkriminalität machte Unternehmen immer zu schaffen. Das zeigt der aktuelle Global Information Security Survey 2013 „Under cyber attack“ der Prüfungs- und Beratungsgesellschaft Ernst & Young (EY), in der fast 2.000 Manager von Unternehmen in 64 Ländern teilgenommen haben. So hat sich die Gefährdungslage durch Bedrohungen von außen der Erhebung nach in den vergangenen zwölf Monaten in 59 Prozent der Unternehmen erhöht. Bei einem knappen Drittel der befragten Unternehmen nahmen auch die Sicherheitsvorfälle zu. Auch um die interne Sicherheit steht in es vielen Unternehmen nicht zum Besten, demnach die hierfür definierten Anforderungen in gerade einmal 17 Prozent der Unternehmen „voll und ganz“ erfüllt sind.

„Social Media, die Nutzung von mobilen Endgeräten, Cloud-Service-Angebote oder die Sammlung und Analyse von großen Datenmengen – die Schwachstellen für Unternehmen und die virtuellen Risiken steigen gemeinsam mit ihren Möglichkeiten“, so Matthias Struck, verantwortlicher Partner bei Ernst & Young für den Bereich Information Risk Management. Um mit den sich immer rascher entwickelnden Technologien mithalten zu können, müssten Unternehmen rasch handeln. Struck zufolge sei die Frage nämlich mittlerweile nicht mehr, ob ein Unternehmen von einer Cyberattacke getroffen werde, sondern lediglich wann. Oft seien solche Datendiebe gnadenlos: „Wenn eine ihrer Taktiken fehlschlägt, fahren sie solange fort, bis sie die Abwehr des Unternehmens durchbrochen haben. Firmen sollten sich deshalb von der Vorstellung verabschieden, sich auf sämtliche Cases vorbereiten zu können. Vielmehr sollten sie ihre Stärken ausbauen und deutlich strategischer denken und handeln, um im Ernstfall schnell reagieren zu können“, so der Sicherheitsexperte.

IT-Security-Budgets meist unzureichend

Während die Cyberkriminellen fortlaufend mit neuen, immer raffinierten Angriffsmethoden und –techniken aufwarten, hinken die IT-Abteilungen mit ihren Gegenmaßnahmen oft hinterher, weil es für eine „Waffengleichheit“ vielfach schlichtweg am Budget fehlt. So haben  knapp zwei Drittel der befragten Sicherheitsentscheider mit Budget-Beschränkungen zu kämpfen, die es ihnen erschweren, ein Maximum an Datensicherheit und Datenschutz im Unternehmen sicherzustellen. Und das obschon der Studie nach knapp jedes zweite Unternehmen (43 %) in den vergangenen zwölf Monaten das IT-Security-Budget erhöht hat. Immerhin: Laut Studie plant die Hälfte der befragten Unternehmen in den kommenden zwölf Monaten eine weitere Budget-Aufstockung um  fünf bis 25 Prozent.

Mangelndes internes Sicherheitsbewusstsein bleibt ein Problem

Ein weiteres Hemmnis, das die Informationssicherheit erschwert, ist mangelndes Know-how. So stufen der Studie nach nur 30 Prozent der befragten Entscheider das Sicherheitsbewusstsein und das Know-how in Sachen Datensicherheit und Datenschutz in ihrem Unternehmen als ausgereift ein. Demgegenüber steht ein fast genauso großer Anteil an Befragten, die in diesen Punkten große Defizite sehen, demnach in 29 Prozent der Unternehmen nach Meinung der Befragten das Sicherheitsbewusstsein und Know-how betreffend erheblicher Handlungsbedarf besteht.

„Es ist nicht überraschend, dass Unternehmen mit dem Reifegrad ihrer Sicherheitsmaßnahmen nicht zufrieden sind, denn die installierten Technologien und die jeweiligen Prozesse entsprechen nicht den heutigen Anforderungen“, so Lars Weimer, Executive Director bei EY und verantwortlich für Informationssicherheit bei Banken und Finanzorganisationen.   

Immerhin: In den Chefetagen ist das Thema Datensicherheit und Datenschutz inzwischen angekommen. So werden die Richtlinien rund um das Thema Informationssicherheit der Studie nach in knapp drei Viertel der befragten Unternehmen auf der ersten Führungsebene definiert. In fast in jedem zweiten Unternehmen ist die Chefetage auch darüber hinaus in Sicherheitsfragen involviert: In zehn Prozent der Unternehmen berichtet der Verantwortliche für Informationssicherheit direkt an die Geschäftsführung, und in weiteren 35 Prozent der Unternehmen erfolgt ein dementsprechendes Reporting zumindest vierteljährlich an die Cheftage.

Wichtigstes Thema: Business Continuity / Disaster Recovery

Ganz oben auf der IT-Sicherheitsagenda steht die Aufrechterhaltung der Geschäftstätigkeit („Business Continuity“) sowie die Wiederherstellung der IT-Systeme und Daten im Falle eines (IT-)Notfalls („Disaster Recovery“): Laut Studie haben diese beiden Themenfelder in den kommenden zwölf Monaten in jedem zweiten Unternehmen Top-Priorität. Dahinter folgt der Schutz gegen Cyberattacken und sonstige Bedrohung von außen. Hierauf wollen 38 Prozent der Unternehmen ihren Schwerpunkt legen. Weitere wichtige Sicherheitsthemen, die bei jeweils einem Viertel der Befragten höchsten Stellenwert genießen, sind die Bereiche Data Leakage und Data Loss Prevention, also Schutzmaßnahmen gegen Datenlecks und Datenverluste, sowie Information Security Transformation und Compliance Monitoring.

Beim Thema Threat and Vulnerability Management zeigt sich dagegen ein gespaltenes Bild:  Es steht auf der IT-Security-Agenda zwar ebenfalls bei einem Viertel (24 %) an erster oder zweiter Stelle, demgegenüber stehen aber noch mehr Unternehmen, nämlich gut ein Drittel (34 %), bei denen dieses Thema die geringste Priorität genießt. „Dieses Ergebnis ist verwunderlich. Denn ein Cyber-Angriff kann zu jeder Zeit und an jedem Ort stattfinden. Für Unternehmen ist es von großer Wichtigkeit zu wissen, wo die Gefahren lauern und wo ihre Schwachstellen liegen“, erläutert Struck. „Um sich bestmöglich vorzubereiten, sollten Unternehmen dem Management von Bedrohungen und Schwachstellen deshalb mehr Beachtung schenken.“
WEITERE NEWS AUS DIESER KATEGORIE
NACHRICHTEN AUS ANDEREN RESSORTS
SUCHE
Volltextsuche





Profisuche
Anzeige
PRESSEFORUM MITTELSTAND
Pressedienst
LETZTE UNTERNEHMENSMELDUNGEN
BRANCHENVERZEICHNIS
Branchenverzeichnis
Kostenlose Corporate Showrooms inklusive Pressefach
Kostenloser Online-Dienst mit hochwertigen Corporate Showrooms (Microsites) - jetzt recherchieren und eintragen! Weitere Infos/kostenlos eintragen
Anzeige
BUSINESS-SERVICES
© novo per motio KG