Mobiles Arbeiten, Soziale Medien, mehr Applikationen und die Vermischung privater und geschäftlicher Daten auf einem Gerät schaffen neue Angriffsflächen
Symantec-Umfrage: Deutsche Unternehmen schätzen Versagen der IT-Sicherheit als größtes Geschäftsrisiko ein
IT-Sicherheit steht ganz oben auf der Agenda deutscher Firmen. Weder Terrorismus, Naturkatastrophen noch konventionelle Straftaten bereiten ihnen so viel Unbehagen wie Angriffe auf die eigene IT. Dies ist das Ergebnis der zum zweiten Mal durchgeführten Symantec-Studie "2011 State of Security Survey".
Mehr als zwei Drittel der 100 befragten deutschen Unternehmen wurden in den vergangenen zwölf Monaten Opfer einer Cyber-Attacke. Weltweit waren es 71 Prozent von 3.300 befragten Unternehmen. Zu den gängigsten Angriffsarten zählten bösartige Schadprogramme, Datendiebstahl durch Social Engineering und externe Attacken. 21 Prozent der befragten Firmen in Deutschland waren solchen Übergriffen sogar in regelmäßigen Abständen ausgesetzt. Den höchsten Anteil bei der Angriffsmethode bildeten dabei Schadprogramme (25 Prozent). Zu den häufigsten Konsequenzen zählten Ausfälle der IT, der Diebstahl der digitalen Identität von Mitarbeitern sowie von geistigem Eigentum. Mit 99 Prozent entstanden nahezu allen Deutschen Unternehmen in der Vergangenheit finanzielle Schäden durch solche Cyberattacken, vor allem in den Bereichen Produktivität und Umsatz sowie durch den Verlust von Unternehmens-, Kunden- oder Mitarbeiterdaten.
Bei rund 20 Prozent der Befragten ist in den vergangenen zwölf Monaten ein Schaden von mindestens 69.000 Euro entstanden. Aus globaler Sicht hat sich die Bedrohungslage leicht entschärft, auch wenn der prozentuale Anteil erfolgreich attackierter Firmen weitaus höher liegt als in Deutschland. Insgesamt wurden in den vergangenen zwölf Monaten 71 Prozent der insgesamt 3.300 global befragten Unternehmen Opfer von Cyberangriffen. Im Vorjahr betrug dieser Anteil noch 75 Prozent. Auch global ist der Anteil von Unternehmen, die immer häufiger von Angriffen berichteten, von 29 Prozent in 2010 auf 21 Prozent in 2011 gefallen.
Durch die vermehrte Nutzung mobiler Geräte – geschäftlich wie privat – und die Verbreitung von Social Media am Arbeitsplatz entstehen neue Angriffsflächen. Für 46 Prozent der befragten deutschen Unternehmen stellt diese „Konsumerisierung der IT“ die größte Herausforderung bei IT-Sicherheit dar (weltweit 45 Prozent), gefolgt von mobilen Geräten mit 42 Prozent und der Veränderungen in der Bedrohungslandschaft mit 41 Prozent (weltweit 47 Prozent und 43 Prozent) . Social Media stuften 37 Prozent als Herausforderung ein, weltweit lag der Anteil sogar bei 46 Prozent.
Das Thema Sicherheit von Informationen und Prozessen wird in Unternehmen daher immer präsenter. So gaben in Deutschland 30 Prozent an, dass Security im Vergleich zum Vorjahr an Relevanz zugelegt hat (EMEA: 39 Prozent). Nur 14 Prozent sind der Meinung, dass das Thema zumindest ein wenig beziehungsweise deutlich an Bedeutung verloren hat, verglichen mit den Ergebnissen aus dem letzten Jahr (EMEA: zwölf Prozent). Die größten Sorgen machen den Befragten in Deutschland Hacker-Angriffe, IT-Vorfälle, die ungewollt durch Mitarbeiter ausgelöst werden, sowie politisch oder wirtschaftlich motivierte, gezielte Attacken wie Stuxnet (jeweils 37 Prozent).
Nach Einschätzung der Umfrageteilnehmer gelingt es 45 Prozent (EMEA: 54 Prozent) gut oder sehr gut, die klassischen Sicherheitsmaßnahmen zu implementieren. Gut oder sehr gut reagieren 53 Prozent (EMEA: 55 Prozent) auf Attacken oder Verletzungen der Sicherheitsbestimmungen. Weniger gut sieht es hingegen in den Bereichen Compliance, strategische Initiativen und innovative Maßnahmen zum Schutz der IT aus. Als Reaktion auf die wachsende Bedrohung zeigt sich deutlich: Unternehmen arbeiten daran, ihren Sicherheits-Level zu erhöhen. Einerseits stellen sie vermehrt Personal ein, um vor allem Verbesserungen in den Bereichen Nachrichtensicherheit (44 Prozent), Management der Sicherheitssysteme (40 Prozent), Internet-Sicherheit (39 Prozent) sowie Mitarbeitertraining (38 Prozent) zu erreichen. Andererseits erhalten die IT-Abteilungen auch mehr Budget, das ebenfalls in den Bereichen Internetsicherheit (38 Prozent), Personalschulungen (36 Prozent) und Verwaltung der Sicherheitssysteme (36 Prozent) eingesetzt wird.
Lesen Sie mehr zum Thema
