Unternehmen sind überfordert – durch Cyberangriffe

    Mehr als ein Drittel (36 %) der weltweit tätigen Unternehmen fühlt sich immer noch nicht in der Lage, komplexe Cyberangriffe aufzudecken. Dies ist das Ergebnis der jährlichen Global Information Security Survey 2015 von EY, «Creating trust in the digital world». 

    Die Umfrage unter 1755 Unternehmen aus 67 Ländern (einschliesslich der Schweiz) behandelte einige der wichtigsten Sicherheitsprobleme im Internet, mit denen Unternehmen heutzutage konfrontiert sind. Sie kommt zu dem Schluss, dass 88 % glauben, ihre Informationssicherheitsstruktur genüge den Anforderungen nicht.

    Kommt die Rede auf IT-Sicherheitsbudgets, finden 69%, ihre Etats müssten um bis zu 50 % angehoben werden, um den Schutzbedarf des Unternehmens mit der Risikotoleranz der Geschäftsleitung in Einklang zu bringen.

    Verbrechersyndikate (59 %), Hacktivisten (54 %) und staatlich finanzierte Gruppen (35 %) lagen erneut auf den vordersten Plätzen als die wahrscheinlichsten Urheber von Cyberattacken. Im Vergleich zur letztjährigen Umfrage wurden diese Bedrohungen sogar als noch wahrscheinlicher erachtet: 2014 hatten die entsprechenden Werte bei 53 %, 46 % und 27 % gelegen.

    Markus Thomas Schweizer, Managing Partner of Advisory Services bei EY Deutschland, Schweiz und Österreich, meint: «Unternehmen stehen der digitalen Welt sehr offen gegenüber. Sie müssen jedoch gleichzeitig entschiedener gegen die immer komplexeren Cyberangriffe vorgehen. Unternehmen dürfen die möglichen Risiken von Cyberangriffen nicht ausblenden oder unterschätzen. Sie sollten stattdessen einen klaren Fokus auf Internetsicherheit setzen und die erforderlichen Investitionen tätigen. Der einzige Weg, die digitale Welt voll funktionsfähig und nachhaltig zu gestalten, besteht darin, Unternehmen in die Lage zu versetzen, sich selbst und ihre Kunden zu schützen und Vertrauen in ihre Marke aufzubauen.»

    Angriffsflächen und Bedrohungen: veränderte Wahrnehmung
    Die Umfrage ergab, dass Unternehmen sich derzeit durch Angriffe wegen unwissender Mitarbeitender (44%) und veralteter Systeme (34%) weniger gefährdet sehen. In der Global Information Security Survey (GISS) 2014 hatten die entsprechenden Werte noch bei 57% bzw. 52 % gelegen. Phishing und Malware hingegen werden als grössere Bedrohungen wahrgenommen. 44% der Befragten (im Vergleich zu 39 % 2014) betrachteten Phishing als die grösste Gefahr; für 43 % (im Vergleich zu 34 % 2014) stand Malware ganz oben.

    Die Umfrage ergab auch, dass es Unternehmen nur schwer gelingt, Cyberangriffe zu verhindern:

    • 54 % geben an, sie hätten keine spezialisierte Funktion, die sich auf neue Technologien und deren Auswirkungen konzentriet
    • 47 % verfügen nicht über ein Security Operations Center
    • 36 % haben kein Gefahrenerkennungsprogramm, 18% kein Identitäts- und Zugriffsverwaltungsprogramm

    Mehr als die Hälfte (57 %) meinte, der Beitrag und Wert der Informationssicherheitsfunktion für das Unternehmen werde durch Mangel an entsprechend qualifizierten Mitarbeitenden geschmälert. Dieser Ansicht waren 2014 53 % der Befragten gewesen. Dies zeigt, dass sich die Lage verschlechtert statt verbessert.

    Tom Schmidt, Partner bei EY Financial Services Advisory und Cybersecurity Leader FSO Switzerland, meint: «Cybersicherheit ist naturgemäss defensiv. Unternehmen sollten jedoch nicht warten, bis sie Opfer werden. Stattdessen sollten sie eine ‹aktive Verteidigungshaltung› einnehmen und moderne Security Operations Center schaffen, die potenzielle Angreifer identifizieren und Bedrohungen analysieren, beurteilen und entschärfen, bevor es zu Schäden kommt. Unternehmen müssen Cybersicherheit unbedingt als eine Möglichkeit erkennen, das Vertrauen der Kunden zu gewinnen und zu behalten.»

    Soziale Netzwerke

     

    Fractal Verlag GmbH

      +41 61 683 88 76

      Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!