Hamburg – Neun von zehn Unternehmen in Deutschland sehen sich in der Lage, mit großen IT-Sicherheitskrisen umgehen zu können. Allerdings betreibt nur ein Drittel IT-Sicherheitslösungen im 24/7-Modell. Diese Selbstüberschätzung stellt ein erhebliches Risiko dar. Das ist ein Ergebnis einer umfassenden Studie, in deren Rahmen Steria 270 Entscheider in Europa zum Thema Cyber-Security sowie zu ihrer Einschätzung der Bedrohungslage befragt hat.

Quellenangabe: "obs/Steria Mummert Consulting/© Steria 2014"

Quellenangabe: “obs/Steria Mummert Consulting/© Steria 2014”

Die Untersuchung zeigt auch auf, dass 54 Prozent der befragten Unternehmen in Deutschland die Ausspähung von Daten als eine der drei größten Risiken bezeichnen. Obwohl die Gefahr durch externe Cyberattacken kontinuierlich zunimmt, betrachten Unternehmen nach wie vor interne Bedrohungen als gefährlicher: Mehr als die Hälfte (60 Prozent) schätzen, dass Angriffe von außen weniger als 20 Prozent ihrer Bedrohungen insgesamt ausmacht. Um sich davor zu schützen, setzen 77 Prozent der Unternehmen in Deutschland Authentifizierungs- und Zugriffsmanagement-Lösungen ein. Nur ein Fünftel plant die Einführung von Verschlüsselungstechnologien in den kommenden drei Jahren. Lediglich 14 Prozent der Unternehmen mit weniger als 5.000 Mitarbeitern haben ein sogenanntes Security Operation Center eingerichtet, um Abläufe und Ereignisse zu überwachen und um sicherzustellen, dass Anomalien aufgedeckt, identifiziert und klassifiziert werden, so dass mit geeigneten Maßnahmen reagiert werden kann.

Die Studie untersucht unter anderem auch die wesentlichen Trends, die die Informationssicherheitsstrategie deutscher Unternehmen beeinflussen: So benennen die meisten Unternehmen (57 Prozent) die geschäftliche Nutzung privater Mobilgeräte (Bring Your Own Device) als wichtigste Entwicklung, die sie in ihrer Strategie abbilden. Weitere Faktoren sind unternehmensspezifische Risiken (30 Prozent) und Kostendruck (24 Prozent).

“Unsere Studie belegt, dass viele Unternehmen Sicherheitsrisiken falsch einschätzen. Angesichts dessen ist das große Vertrauen, das sie in ihre Fähigkeit mit Bedrohungen umzugehen setzen, fehl am Platz. Ein wirksamer, umfassender Schutz vor Gefahren aus dem Netz ist essenziell, wenn Unternehmen in der digitalen Welt erfolgreich und wettbewerbsfähig sein wollen”, kommentiert Dr. Gerald Spiegel, Leiter Information Security Solutions bei Steria Mummert Consulting.

Quelle: ots

ANZEIGE:

Veröffentlicht von:

Alexandra Rüsche
Alexandra Rüsche
Alexandra Rüsche gehört seit 2009 der Redaktion Mittelstand-Nachrichten an. Sie schreibt als Journalistin über Tourismus, Familienunternehmen, Gesundheitsthemen, sowie Innovationen. Alexandra ist Mitglied im DPV (Deutscher Presse Verband - Verband für Journalisten e.V.). Sie ist über die Mailadresse der Redaktion erreichbar: redaktion@mittelstand-nachrichten.de

Kommentare

  1. Tobias
    6. April 2014 um 11:39 Uhr

    Diese Erfahrung habe ich schon oft in Firmen gemacht. Die Bedrohungen sind grob bekannt, aber die Einschätzung des Risikos ist meist nicht korrekt. Dann hört man z.B.: “uns betrifft das nicht”.

Comments are closed.

Veröffentlicht am: