Lagebild
Jedes dritte Unternehmen Opfer eines Cyber-Angriffs / Studie "Unternehmen schützen, Risiken minimieren" veröffentlicht
Hamburg (ots) - 34 Prozent der Unternehmen in Deutschland waren in
den vergangenen zwölf Monaten Opfer eines Cyber-Angriffs. 39 Prozent
haben im gleichen Zeitraum mindestens einen IT-Sicherheitsvorfall
registriert. Um sich zu schützen und Datenlecks ausfindig zu machen,
existiert in sechs von zehn der Unternehmen eine umfassende
IT-Sicherheitsstrategie. Allerdings hält jeder dritte Entscheider die
Chance für gering, überhaupt Ziel einer gravierenden Hackerattacke zu
werden, die Schäden in Höhe von mindestens fünf Prozent des
Jahresumsatzes verursacht. Das sind die Ergebnisse der Studie
"Potenzialanalyse Unternehmen schützen, Risiken minimieren" von Sopra
Steria Consulting und dem F.A.Z.-Institut.
Unternehmen und öffentliche Verwaltung sehen sich vor allem durch
bösartige Software und unerwünschte E-Mails bedroht. Für mehr als 82
Prozent der Unternehmen ist Malware ein Szenario, dem sie sich
stellen müssen. Für zwei Drittel sind Spam- und Phishing-Mails
realistische Risiken, für ebenso viele sind die unautorisierte
Datenweitergabe und der Ausfall von IT-Systemen, Netzen sowie Geräten
und Anlagen ein Problem, das sie ernst nehmen. Diebstahl von
Informationen und IT-Sabotage zählen ebenfalls zu den relevanten
Bedrohungen. Klassische IT-Sicherheitsrisiken sind damit im
Alltagsgeschäft der Unternehmen deutlich präsenter als das Risiko
einer Störung der Lieferkette durch den Ausfall eines Dienstleisters,
das eines IT-Ausfalls durch "höhere Gewalt", durch Personalmangel
oder durch Betriebsunterbrechungen durch Stromausfall.
Als Folge von IT-Sicherheitsvorfällen entstehen den betroffenen
Unternehmen und Einrichtungen vor allem hohe Kosten, um
beispielsweise IT-Sicherheitslecks zu schließen sowie um Kunden und
Behörden aufzuklären. 52 Prozent der befragten Fach- und
Führungskräfte berichten von diesen "Reparaturkosten". Schäden an
Produkten (17 Prozent), Imageschäden und Vertrauenseinbußen (je 13
Prozent) sowie den Diebstahl vertraulicher Daten und Firmen-Know-how
(je elf Prozent) verzeichnen deutlich weniger Unternehmen.
Mit der realen Betroffenheit steigt auch das Bewusstsein in den
Führungsetagen. Das Thema Sicherheit auf Entscheiderebene hat
deutlich an Relevanz gewonnen. IT-Sicherheitsstrategien sind heute in
einem Großteil der Unternehmen vorhanden oder befinden sich im
Aufbau. Die Sensibilisierung der Mitarbeiter hält allerdings mit dem
Digitalisierungstempo nicht immer Schritt. 36 Prozent der Unternehmen
haben in den vergangenen Jahren Security-Awareness-Kampagnen
den vergangenen zwölf Monaten Opfer eines Cyber-Angriffs. 39 Prozent
haben im gleichen Zeitraum mindestens einen IT-Sicherheitsvorfall
registriert. Um sich zu schützen und Datenlecks ausfindig zu machen,
existiert in sechs von zehn der Unternehmen eine umfassende
IT-Sicherheitsstrategie. Allerdings hält jeder dritte Entscheider die
Chance für gering, überhaupt Ziel einer gravierenden Hackerattacke zu
werden, die Schäden in Höhe von mindestens fünf Prozent des
Jahresumsatzes verursacht. Das sind die Ergebnisse der Studie
"Potenzialanalyse Unternehmen schützen, Risiken minimieren" von Sopra
Steria Consulting und dem F.A.Z.-Institut.
Unternehmen und öffentliche Verwaltung sehen sich vor allem durch
bösartige Software und unerwünschte E-Mails bedroht. Für mehr als 82
Prozent der Unternehmen ist Malware ein Szenario, dem sie sich
stellen müssen. Für zwei Drittel sind Spam- und Phishing-Mails
realistische Risiken, für ebenso viele sind die unautorisierte
Datenweitergabe und der Ausfall von IT-Systemen, Netzen sowie Geräten
und Anlagen ein Problem, das sie ernst nehmen. Diebstahl von
Informationen und IT-Sabotage zählen ebenfalls zu den relevanten
Bedrohungen. Klassische IT-Sicherheitsrisiken sind damit im
Alltagsgeschäft der Unternehmen deutlich präsenter als das Risiko
einer Störung der Lieferkette durch den Ausfall eines Dienstleisters,
das eines IT-Ausfalls durch "höhere Gewalt", durch Personalmangel
oder durch Betriebsunterbrechungen durch Stromausfall.
Als Folge von IT-Sicherheitsvorfällen entstehen den betroffenen
Unternehmen und Einrichtungen vor allem hohe Kosten, um
beispielsweise IT-Sicherheitslecks zu schließen sowie um Kunden und
Behörden aufzuklären. 52 Prozent der befragten Fach- und
Führungskräfte berichten von diesen "Reparaturkosten". Schäden an
Produkten (17 Prozent), Imageschäden und Vertrauenseinbußen (je 13
Prozent) sowie den Diebstahl vertraulicher Daten und Firmen-Know-how
(je elf Prozent) verzeichnen deutlich weniger Unternehmen.
Mit der realen Betroffenheit steigt auch das Bewusstsein in den
Führungsetagen. Das Thema Sicherheit auf Entscheiderebene hat
deutlich an Relevanz gewonnen. IT-Sicherheitsstrategien sind heute in
einem Großteil der Unternehmen vorhanden oder befinden sich im
Aufbau. Die Sensibilisierung der Mitarbeiter hält allerdings mit dem
Digitalisierungstempo nicht immer Schritt. 36 Prozent der Unternehmen
haben in den vergangenen Jahren Security-Awareness-Kampagnen
Aktuelle Themen
Weitere Artikel des Autors
1 im Artikel enthaltener WertIm Artikel enthaltene Werte