Studie von Ernst & Young
Firmen fehlen formale Sicherheitskonzepte
„Die Angriffe auf die Informationssicherheit der Unternehmen sind in den vergangenen Jahren deutlich häufiger und differenzierter geworden“, kommentiert Olaf Riedel, Partner bei Ernst & Young. Die Schnelligkeit und Komplexität des wirtschaftlichen und technologischen Wandels bewirkten, dass die meisten Unternehmen in der Informationssicherung zurückfallen. „Zwar haben die Unternehmen weltweit ihre Informationssicherheit deutlich verbessert, um sich dem veränderten Risiko stellen zu können, aber ihre Bemühungen reichen nicht aus.“
Weniger Attacken von Mitarbeitern
Im Vergleich zum Vorjahr berichten 59 Prozent von einem gleichen Niveau an Security-Vorfällen, 31 Prozent hingegen von einem Anstieg. Mehrheitlich verlaufen diese Vorfälle eher glimpflich. Bei einem Drittel waren es weniger als fünf Stück im Jahresverlauf, bei einem weiteren Fünftel fünf bis zehn. Der finanzielle Schaden lag in 60 Prozent der Fälle unter 200.000 Euro.
Besonders stark steigt die Zahl von Bedrohungen, die von externen Angreifern ausgeht: Vier von zehn Unternehmen melden einen Anstieg solcher Attacken. Leicht steigend ist auch die Zahl der IT-Sicherheitsvorfälle, die aus Unachtsamkeit von eigenen Mitarbeitern verursacht wird. Immerhin ist die Zahl der bösartigen Attacken eigener Mitarbeiter rückläufig.
Auf die Bedrohungslage reagieren die Firmen häufig mit steigenden Ausgaben für die IT-Sicherheit. 43 Prozent haben diese im vergangenen Jahr erhöht, nur fünf Prozent haben weniger ausgegeben. 51 Prozent wollen ihr IT-Security-Budget im kommenden Jahr erhöhen, einen Rückgang erwarten nur fünf Prozent.
Als Risikofaktor, dessen Bedrohungspotenzial am meisten gestiegen ist, nennen 59 Prozent unwissende oder unachtsame Mitarbeiter. Es folgen Cyberattacken auf das Finanz- und Rechnungswesen mit 56 Prozent, veraltete Sicherheits-Kontrollen und -Architekturen mit 47 Prozent und Cyber-Attacken mit dem Ziel einer Störung der Abläufe mit 52 Prozent.