Wegen der Krise an IT-Sicherheit gespart

Weniger Budget, weniger IT-Sicherheit

47 Prozent der Firmen haben für 2010 die Budgets für Sicherheits-Initiativen zurückgefahren und 46 Prozent Security-Vorhaben zurückgestellt. Als Gründe dafür nannten die Befragten Kapitalerhöhungen sowie Ausgaben für das operative Geschäft. Jedoch gibt es einen Silberstreif am Horizont: 52 Prozent gehen davon aus, dass die Budgets für IT-Sicherheit in ihrer Firma innerhalb der nächsten 12 Monate wieder steigen werden.

Dass Betriebe gerade an den Security-Budgets sparen ist erstaunlich, da sich die Anzahl der Spähangriffe seit 2007 um 70 Prozent erhöht hat. Am häufigsten spähen Angreifer Daten, NetzwerkeNetzwerke und IT-Systeme aus. Jeweils rund ein Viertel der Incidents sind darauf zurückzuführen. Bei 20 Prozent der Firmen wurden die mobilen Endgeräte der Mitarbeiter und bei 16 Prozent Anwendungen ausspioniert. Alles zu Netzwerke auf CIO.de

Auffallend ist laut Studie, dass knapp ein Viertel der Befragten nicht weiß, ob es solche Vorfälle gab. Immerhin gab es in mehr als einem Viertel der Betrieb keine Incidents. In der Vorjahresstudie waren es nur 17 Prozent gewesen. 37 Prozent meldeten zwischen ein und neun Sicherheitsvorfälle.

Finanzielle Schäden steigen um 233 Prozent

Zugleich stiegen die durch gezielte Angriffe oder Incidents verursachten Schäden inzwischen dramatisch an. Die finanziellen Verluste erhöhten sich kumuliert über die letzten drei Jahre um 233 Prozent, der Datendiebstahl legte um 200 Prozent zu.

In den meisten Fällen kommt der Feind nicht von außen, sondern er lauert im Innern. Insgesamt 55 Prozent der Incidents verursachten Angestellte oder ehemalige Mitarbeiter. In 31 Prozent der Fälle sind Hackerangriffe der Grund für Sicherheitsvorfälle. Mehr als ein Drittel der Firmen konnte nicht nachverfolgen, woher die Angriffe kamen.