Thought Leadership
Weltweit vernachlässigen viele Vorstände IT-Sicherheit in ihren Unternehmen. Politisch motivierte Hacker und Datenklau durch Mitarbeiter werden zunehmend als Gefahr wahrgenommen.
Für nur 19 Prozent der deutschen Top-Manager genießt die IT-Sicherheit eine hohe Priorität. In den USA steht das Thema dagegen bei 41 Prozent, im weltweiten Durchschnitt immerhin bei 30 Prozent der Manager ganz oben auf der Agenda. Das belegt eine Studie, die im Auftrag des Netzwerk- und IT-Dienstleisters BT durchgeführt wurde.
Für die Studie wurden IT-Entscheider in sieben Ländern befragt, welche Einstellung sie zur IT-Security haben und in welchem Maße ihr Unternehmen gegen Cyber-Gefahren gewappnet ist. Dabei zeigt sich, dass die deutschen Unternehmen in entscheidenden Bereichen hinter US-Firmen zurückfallen: 88 Prozent der Befragten in Deutschland können eigenen Angaben zufolge zwar den ROI (Return on Investment) ihrer Security-Maßnahmen messen (USA: 90 Prozent) – aber nur 48 Prozent der führenden Manager und IT-Entscheider bilden sich in Sachen IT-Sicherheit weiter. Zum Vergleich: In den Vereinigten Staaten sind es 86 Prozent.
Unterschätztes Problem?
Im weltweiten Durchschnitt gab mehr als die Hälfte der Befragten (58 Prozent) an, dass der Vorstand ihres Unternehmens die Bedeutung von Cyber-Sicherheit unterschätzt. Inwieweit ein Unternehmen auf drohende Gefahren vorbereitet ist, hängt offensichtlich von der Einschätzung des Bedrohungspotenzials ab. Sicherheitsprobleme durch eigene Mitarbeiter, die nicht vorsätzlich verursacht werden – dazu gehört beispielsweise der versehentliche Verlust von Daten – werden weltweit von 65 Prozent der IT-Entscheider als ernsthaftes Problem eingestuft. In Deutschland dagegen steht die Angst vor politisch motivierten Hackerangriffen an erster Stelle (59 Prozent), gefolgt von vorsätzlich durchgeführten internen Gefährdungen (51 Prozent), unabsichtlichen internen Bedrohungen (48 Prozent), der organisierten Kriminalität (41 Prozent) und Bedrohungen, die von anderen Staaten ausgehen (36 Prozent).
In den USA liegt der Anteil derer, die unbeabsichtigte interne Gefährdungen als besonders bedrohlich empfinden, bei 85 Prozent. Vorsätzliche interne Gefährdungen nannten 79 Prozent, gefolgt von politisch motiviertem „Hacktivismus“ (77 Prozent), organisierter Kriminalität (75 Prozent), Terrorismus (72 Prozent), sowie Bedrohungen, die von anderen Staaten ausgehen (70 Prozent).
Neue Herausforderungen
Weltweit glaubt mehr als die Hälfte der IT-Entscheider, dass die Gefahren durch politisch motivierte Hacker (54 Prozent) und vorsätzliche interne Gefährdungen (53 Prozent) in den nächsten 12 Monaten zunehmen werden. In den USA sind 73 beziehungsweise 74 Prozent der Befragten dieser Ansicht, in Deutschland sind es nur 53 beziehungsweise 43 Prozent. Dass der Terrorismus die IT-Sicherheit in den nächsten 12 Monaten stärker als bisher gefährden wird, gilt den Befragten weltweit als die am wenigsten wahrscheinliche Variante.
„Die Studie gibt einen tiefen Einblick in die sich verändernden Bedrohungsszenarien und zeigt die Herausforderungen, deren sich globale Unternehmen stellen müssen“, sagte Dr. Frank Kedziur, Leiter des Expertenteams für IT-Security bei BT Germany. „Durch die hohe Verbreitung von privaten Endgeräten, die Mitarbeiter in das Unternehmen mitbringen, sowie durch Cloud Computing und Extranets ist das Missbrauchs- und Angriffsrisiko um ein Vielfaches gestiegen. Unternehmen sind vielen internen und externen Bedrohungen ausgesetzt – unabsichtlichen sowie vorsätzlich ausgeführten Angriffen.“
„Es ist gut, dass US-amerikanische Firmen das Thema ‚Cyber Security’ so ernst nehmen, und wir sehen hierzulande erheblichen Nachholbedarf“, so Kedziur weiter. „Die Risiken schreiten zu rasch voran, als dass ein rein reaktiver Ansatz ausreicht. Das Thema ‚digitale Sicherheit’ darf nicht allein Sache der IT-Abteilung sein.“
Für zukünftige Bedrohungen gewappnet sein
Weltweit drei Viertel der IT-Entscheider (75 Prozent) würden die IT-Infrastruktur ihres Unternehmens gerne gründlich überarbeiten und von Grund auf mit Security-Funktionen ausstatten, um für künftige Bedrohungen gewappnet zu sein. 74 Prozent wünschten sich Schulungen zur IT-Sicherheit anhand von Best Practice für alle Mitarbeiter. Und etwas mehr als die Hälfte der Befragten (54 Prozent) gaben an, dass sie gerne einen externen Anbieter beauftragen würden, der ihre Infrastruktur überwacht und vor Angriffen schützt.
„Angesichts immer neuer Bedrohungen müssen CEOs und Vorstände in die IT-Sicherheit ihrer Unternehmen investieren“, so Mark Hughes, CEO von BT Security. „Wichtig sind entsprechende Trainings für die IT-Abteilung, aber auch Schulungen für alle anderen Mitarbeiter. Das Thema Cyber Security ist zu wichtig, um es nachrangig zu behandeln. Wir helfen unseren Kunden, Risiken und Sicherheitslücken, aber auch die zu schützenden Angriffsziele zu identifizieren. Wir bieten ihnen ein Best-of-Breed-Portfolio, Sicherheits-Services, sowie Experten, die dabei helfen, die richtigen Maßnahmen zu ergreifen, um Bedrohungen abzuwenden.“
