Anzeige

Anzeige

VERANSTALTUNGEN

Software Quality Days 2019
15.01.19 - 18.01.19
In Wien

CloudFest 2019
23.03.19 - 29.03.19
In Europa-Park, Rust

Blockchain Summit
25.03.19 - 26.03.19
In Frankfurt, Kap Europa

SMX München
02.04.19 - 03.04.19
In ICM – Internationales Congress Center München

Anzeige

Anzeige

Anzeige

Viruses

Die Sicherheitsvorkehrungen in Unternehmen in Deutschland sind noch ausbaufähig. So steht jedes zweite Unternehmen still, wenn Hacker IT-Systeme zum Absturz bringen und den Datenzugang blockieren. Jedes dritte Unternehmen hält die präventiven Maßnahmen gegen Manipulation oder Diebstahl von Daten für nicht ausreichend. 

  • Existenzbedrohend: Ohne vollen Datenzugriff steht jedes zweite Unternehmen in Deutschland still
  • Jeder Fünfte ist sich nicht sicher, ob Betriebs- und Geschäftsgeheimnisse ausreichend geschützt sind

Hackerangriffe können für den Geschäftsbetrieb und die Existenz von Unternehmen hochbedrohlich sein. So steht bei mehr als jedem zweiten Unternehmen in Deutschland (63 Prozent) der Betrieb still, wenn es durch einen Cyberangriff zu einem IT-Ausfall kommt. Jeder Fünfte könnte nur eine kurze Zeit ohne Datenzugang überbrücken, müsste dann aber auch wieder auf seine IT zugreifen können, um produktiv zu bleiben. Gleichzeitig ist sich jedes vierte Unternehmen (26 Prozent) unsicher, dass sich alle unternehmensrelevanten Daten im Falle eines Hacks oder Datendiebstahl auch problemlos und zeitnah wiederherstellen lassen – ein weiterer Risikofaktor, der die Betriebsfähigkeit nachhaltig stören kann. Das sind Ergebnisse einer Umfrage der internationalen Anwaltssozietät Bird & Bird in Zusammenarbeit mit Marktforscher YouGov Deutschland GmbH unter 250 Unternehmensentscheidern in Deutschland.

Unternehmen stufen Cyberbedrohung als gering ein

Ein reibungsloser Datenzugriff ist heute bei vielen Unternehmen in Deutschland Grundbedingung, um den Betrieb aufrecht zu erhalten. So sind nur 14 Prozent der Unternehmen in ihrer Arbeit nicht von IT abhängig. Doch trotz der hohen betrieblichen Abhängigkeit von einem funktionierenden IT-System und dem damit verbundenen Zugang zu arbeitsrelevanten Daten, ist das Bewusstsein für die Bedrohung durch Cyberangriffe jedoch noch nicht flächendeckend entwickelt. Fast jedes zweite Unternehmen schätzt die Bedrohungslage durch Hacker als gering ein. Dies sagen 39 Prozent. Acht Prozent meinen sogar, die Gefährdungslage sei sehr gering.

Organisatorische Sicherheitsrichtlinien in vielen Unternehmen aufgestellt

Auch wenn weniger als die Hälfte der Umfrageteilnehmer das Risiko eines Angriffs für hoch oder sehr einschätzt, so hat zumindest die Aufklärungsarbeit der letzten Jahre bei den meisten Unternehmen Früchte getragen: 88 Prozent der Befragten haben in ihrem Unternehmen klare Verhaltensrichtlinien für alle Mitarbeiter im Umgang mit IT definiert und kommuniziert, um die Angriffsflächen zu minimieren. 83 Prozent haben ausgesprochene IT-Sicherheitsrichtlinien implementiert und einen dedizierten Verantwortlichen für IT-Sicherheitsfragen ernannt.

 Ebenso sind regelmäßige Software-Updates eine wichtige Schutzmaßnahme vor Attacken und werden ernst genommen: 82 Prozent sagen, ihre IT sei jederzeit auf dem aktuellen Stand und alle relevanten Updates würden stets umgehend durchgeführt.

Tatsächliche Abwehrfähigkeit lässt zu wünschen übrig

Zwar sind organisatorische Verhaltensmaßnahmen in vielen Unternehmen eingeführt, doch wenn es um die Prüfung der IT und die tatsächliche Abwehrfähigkeit geht, lässt die Sorgfalt zu wünschen übrig. So führt jedes dritte Unternehmen keine regelmäßigen, umfassenden Sicherheitstests, etwa Penetrationstests, für seine IT-Systeme durch. Lediglich 60 Prozent der Befragten halten einen vorgefertigten Ablaufplan im Falle eines erfolgreichen Hackerangriffes für richtig, der die relevanten Unternehmensbereiche zur Risikoabschätzung für interne und externe Daten einbezieht, Konsequenzen erkennt und notwendige Maßnahmen veranlasst. Weitere 36 Prozent der befragten Unternehmen wissen es nicht oder setzen kein System zur Erkennung von Cyberangriffen ein, beispielsweise ein Intrusion-Detection-System.

In der Konsequenz hält jeder dritte Umfrageteilnehmer die präventiven Maßnahmen gegen Manipulation oder Diebstahl von Daten in seinem Unternehmen für nicht ausreichend. Jeder Fünfte ist sich nicht sicher, ob sein Unternehmen eigene sowie fremde Betriebs- und Geschäftsgeheimnisse in ausreichendem Maße schützt. „Damit Mitarbeiter ein besseres Gespür dafür entwickeln, sollten Unternehmen sie regelmäßig sowohl im Hinblick auf die Bedeutung von Betriebsgeheimnissen als auch auf mögliche Formen von Wirtschaftsspionage durch Cyberkriminelle schulen und klare Handlungsanweisungen vorgeben. Auch sind Unternehmen verpflichtet, angemessene Maßnahmen zur Herstellung von IT-Sicherheit zu ergreifen. Damit werden Mitarbeiterschulungen, insbesondere unter der seit dem 25. Mai anzuwendenden Datenschutz-Grundverordnung (DSGVO), immer mehr zu einem Muss“, erklärt Lennart Schüßler, Partner der Kanzlei Bird & Bird in Düsseldorf.

Über die Umfrage:

Die Online-Befragung wurde im Februar 2018 zusammen mit dem Marktforschungsunternehmen YouGov durchgeführt. Befragt wurden 250 Unternehmensentscheider aus dem oberen und mittleren Management in Deutschland aller Branchen ab einer Mitarbeiterzahl von 50 Personen.

www.twobirds.com
 

GRID LIST
Tb W190 H80 Crop Int 35b153ef0c8e6e8c63064b7b719a1ecd

Rolle des CIOs wird strategischer

CIOs übernehmen zunehmend strategische Aufgaben in Unternehmen und treiben mehr und mehr…
Digitalisierung Frau

Digitale Geschäftsmodelle erfordern neue Art der Unternehmenssteuerung

Zwei Drittel der Unternehmensentscheider sind laut einer aktuellen Studie der…
digitale Transformation

Die Schere der digitalen Transformation geht weiter auseinander

In der Studie bewerten Entscheider die Auswirkungen von KI, IoT, Predictive Analytics und…
Fachkräftemangel

82.000 freie Jobs: IT-Fachkräftemangel spitzt sich zu

Der Mangel an IT-Fachkräften hat einen neuen Höchststand erreicht. In Deutschland gibt es…
Mac-Malware

Mac-Malware ist im Kommen

WatchGuard Technologies hat seinen Internet Security Report für das dritte Quartal 2018…
DSGVO Datentunnel

DSGVO wird Treiber für die sichere E-Mail

Die neuen gesetzlichen Datenschutzvorgaben haben die IT- und Business-Entscheider in…
Smarte News aus der IT-Welt