Anzeige

Anzeige

VERANSTALTUNGEN

IT-SOURCING 2019 – Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

IT-Sourcing 2019 - Einkauf meets IT
09.09.19 - 10.09.19
In Düsseldorf

ACMP Competence Days Berlin
11.09.19 - 11.09.19
In Stiftung Deutsches Technikmuseum Berlin, Berlin

MCC CyberRisks - for Critical Infrastructures
12.09.19 - 13.09.19
In Hotel Maritim, Bonn

Rethink! IT 2019
16.09.19 - 17.09.19
In Berlin

Anzeige

Anzeige

Cyber Security Concept

Rund jedes vierte Unternehmen (26 Prozent) war im vergangenen Jahr Opfer eines Cyberangriffs. Das zeigt die aktuelle Studie IT-Sicherheit des eco – Verbands der Internetwirtschaft e. V. 

  • Jedes vierte Unternehmen (26 Prozent) hatte im letzten Jahr einen gravierenden Sicherheitsvorfall
  • 43 Prozent der Unternehmen lösten das Problem intern, nur 12 Prozent schalteten Strafverfolgungsbehörden ein
  • Zu wenige Unternehmen setzen auf Mitarbeitersensibilisierung und Notfallplanung

Damit ist der Anteil der gehackten Unternehmen im Vergleich zum Vorjahr gestiegen: 2018 hatten nur rund 18 Prozent angegeben, ihr Unternehmen sei in den letzten 12 Monaten erfolgreich von Cyberkriminellen angegriffen worden. Ransomware, DDos-Attacken und CEO Fraud führen die Liste der Angriffe an vor Website-Hacking und Datendiebstahl.

Auch der Umgang mit den Sicherheitsproblemen hat sich geändert: Gaben 2018 noch knapp 25 Prozent an, Sicherheitsprobleme intern mit eigenem Personal zu lösen, waren es 2019 schon 43 Prozent. Strafanzeige stellt nach wie vor nur eine Minderheit der Unternehmen (9 Prozent im Jahr 2018, 12 Prozent 2019). Erstmals war 2019 die Zahlung von Lösegeld (2 Prozent) messbar. Vor Angriffen schützen möchten sich Unternehmen insbesondere durch die Sensibilisierung der Mitarbeiter, Umsetzung des IT-Sicherheitsgesetztes und das Mobile Device Management.

Sicherheitsrisiken realistisch einschätzen

„Viele Mittelständler unterschätzen nach wie vor das Risiko, ins Visier von Cyberkriminellen zu geraten“, sagt Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit im eco – Verband der Internetwirtschaft e. V. Nur 41 Prozent der befragten Unternehmen schult seine Mitarbeiter regelmäßig, stellt die Studie fest. 38 Prozent schult Mitarbeiter immerhin unregelmäßig, 7 Prozent planen entsprechende Schulungen und 14 Prozent schulen oder sensibilisieren ihre Mitarbeiter nie. „Die Zahlen sind angesichts der wachsenden Bedrohungslange noch immer zu niedrig“, sagt Dehning. Regemäßig die Mitarbeiter zu sensibilisieren, sollte in jedem Unternehmen eine Selbstverständlichkeit sein.

Pflicht ist ebenfalls für Dehning ein Sicherheits-Notfallplan, der Prozesse im Falle eines Cybercrime-Vorfalls definiert. Den haben bereits 57 Prozent der Unternehmen. In weiteren 27 Prozent der Firmen ist ein solcher Notfallplan für die Zukunft angedacht. 16 Prozent haben sich bislang noch nicht mit dem Thema beschäftigt. „Jedes Unternehmen sollte früh genug überlegen, wie es im Falle eines gravierenden Sicherheitsvorfalls reagiert, um den Schaden im Fall der Fälle möglichst gering zu halten“, sagt Dehning.

Notfallplanung und Mitarbeitersensibilisierung sind Pflicht

Trotz der steigenden Bemühungen um diese Sicherheitsthemen schätzt nur eine Minderheit der Befragten die Absicherung des eigenen Unternehmens als sehr gut (11 Prozent) oder gut (35 Prozent) ein. Als ausreichend abgesichert bezeichnen sich weitere 35 Prozent, 19 Prozent sogar als unzureichend.

Über die Studie:

Im Rahmen der eco Umfrage IT-Sicherheit 2019 hatte der eco Verband 242 Experten für IT-Security zur aktuellen Sicherheitslage befragt. Rund die Hälfte der befragten Verantwortlichen hat Budget und/oder Personalverantwortung.

www.eco.de
 

GRID LIST
Geschredderte Platine

Rechenzentren horten Datenträger - das kann teuer werden

Jedes vierte deutsche Unternehmen verschwendet pro Jahr mehr als 100.000 Euro für die…
Aufzug

Cyberangriffe auf Aufzüge und industrielle Anlagen

Im Zuge der gesetzlich vorgeschriebenen Sicherheitsprüfungen von Aufzügen sind im Jahr…
DevOps

Fehlende interne Kommunikation stellt Herausforderung für DevOps dar

Trend Micro stellt neue Umfrageergebnisse vor, die belegen, dass DevOps eine immer…
Phishing

Wissenslücken von Anwendern in puncto Phishing und Datenschutz

Proofpoint präsentiert zum vierten Mal seinen jährlich erscheinenden…
KI und Mensch

Ethik ist bei Künstlicher Intelligenz entscheidend für Vertrauen

Ethische Grundsätze gewinnen für das Vertrauen der Öffentlichkeit in die Künstliche…
Großraumbüro

Leitfaden für modernes Identitätsmanagement

92 Prozent der Unternehmen kämpfen mit Problemen beim Identitätsmanagement - das zeigt…