Selbstüberschätzung deutscher Unternehmen gefährdet IT-Sicherheit
Hamburg – Neun von zehn Unternehmen in Deutschland sehen sich in der Lage, mit großen IT-Sicherheitskrisen umgehen zu können. Allerdings betreibt nur ein Drittel IT-Sicherheitslösungen im 24/7-Modell. Diese Selbstüberschätzung stellt ein erhebliches Risiko dar. Das ist ein Ergebnis einer umfassenden Studie, in deren Rahmen Steria 270 Entscheider in Europa zum Thema Cyber-Security sowie zu ihrer Einschätzung der Bedrohungslage befragt hat.
Die Untersuchung zeigt auch auf, dass 54 Prozent der befragten Unternehmen in Deutschland die Ausspähung von Daten als eine der drei größten Risiken bezeichnen. Obwohl die Gefahr durch externe Cyberattacken kontinuierlich zunimmt, betrachten Unternehmen nach wie vor interne Bedrohungen als gefährlicher: Mehr als die Hälfte (60 Prozent) schätzen, dass Angriffe von außen weniger als 20 Prozent ihrer Bedrohungen insgesamt ausmacht. Um sich davor zu schützen, setzen 77 Prozent der Unternehmen in Deutschland Authentifizierungs- und Zugriffsmanagement-Lösungen ein. Nur ein Fünftel plant die Einführung von Verschlüsselungstechnologien in den kommenden drei Jahren. Lediglich 14 Prozent der Unternehmen mit weniger als 5.000 Mitarbeitern haben ein sogenanntes Security Operation Center eingerichtet, um Abläufe und Ereignisse zu überwachen und um sicherzustellen, dass Anomalien aufgedeckt, identifiziert und klassifiziert werden, so dass mit geeigneten Maßnahmen reagiert werden kann.
Die Studie untersucht unter anderem auch die wesentlichen Trends, die die Informationssicherheitsstrategie deutscher Unternehmen beeinflussen: So benennen die meisten Unternehmen (57 Prozent) die geschäftliche Nutzung privater Mobilgeräte (Bring Your Own Device) als wichtigste Entwicklung, die sie in ihrer Strategie abbilden. Weitere Faktoren sind unternehmensspezifische Risiken (30 Prozent) und Kostendruck (24 Prozent).
„Unsere Studie belegt, dass viele Unternehmen Sicherheitsrisiken falsch einschätzen. Angesichts dessen ist das große Vertrauen, das sie in ihre Fähigkeit mit Bedrohungen umzugehen setzen, fehl am Platz. Ein wirksamer, umfassender Schutz vor Gefahren aus dem Netz ist essenziell, wenn Unternehmen in der digitalen Welt erfolgreich und wettbewerbsfähig sein wollen“, kommentiert Dr. Gerald Spiegel, Leiter Information Security Solutions bei Steria Mummert Consulting.
Quelle: ots
Diese Erfahrung habe ich schon oft in Firmen gemacht. Die Bedrohungen sind grob bekannt, aber die Einschätzung des Risikos ist meist nicht korrekt. Dann hört man z.B.: „uns betrifft das nicht“.