Laut einer Untersuchung von Sopra Steria Consulting herrscht in knapp drei Viertel aller deutschen Unternehmen zu große Sorglosigkeit vor Cyberangriffen. Dabei können gerade im Gesundheitsbereich IT-Sicherheitsvorfälle fatale Folgen haben.
Knapp drei Viertel aller deutschen Unternehmen wurden laut Angaben des IT-Branchenverbands Bitkom in den vergangenen zwei Jahren Opfer von Cyberangriffen, doch in deutschen Unternehmen herrscht immer noch „digitale Sorglosigkeit“ vor. Zu diesem Ergebnis kommt die Studie „Potenzialanalyse Digital Security“ von Sopra Steria Consulting. 85 Prozent der im Rahmen der Studie befragten IT-Leiter bestätigen Vorständen und Geschäftsführern deutscher Unternehmen eine mangelnde Initiative in punkto der digitalen Sicherheit. Diese stufen die Gefahr von Cyberangriffen offensichtlich als zu gering ein.
Aktuelle IT-Sicherheitsvorfälle mit millionenfachen Identitätsdiebstählen zeigen, dass Cyberangriffe auf IT-Infrastrukturen immer komplexer und professioneller werden. Umso erstaunlicher ist, dass mehr als ein Viertel der IT-Führungskräfte den Geschäftsleitern eine zu hohe Risikobereitschaft im Hinblick auf Cyberangriffe attestiert. Dabei spielt es eine nicht unerhebliche Rolle, dass sich deutsche Unternehmen aus Sicht von jedem Fünften IT-Entscheider für wenig attraktiv für Cyberangriffe halten.
„Angesichts der heutigen Bedrohungslage ist eine mangelnde Absicherung eines Unternehmens gegen Cyberangriffe ausgesprochen risikoreich. Firmenleiter müssen sich bewusst sein, dass jeder Angriff letztlich den Fortbestand des eigenen Unternehmens gefährden kann“
„Angesichts der heutigen Bedrohungslage ist eine mangelnde Absicherung eines Unternehmens gegen Cyberangriffe ausgesprochen risikoreich. Firmenleiter müssen sich bewusst sein, dass jeder Angriff letztlich den Fortbestand des eigenen Unternehmens gefährden kann“, so Gerald Spiegel, Leiter Information Security Solutions bei Sopra Steria Consulting. Die Untersuchung zeigt allerdings auch, dass in deutschen Unternehmen an Sicherheitsmaßnahmen kein Mangel herrscht. Ein positives Beispiel stellt die Absicherung von Social-Media-Aktivitäten dar. Hier sind viele Unternehmen bereits auf einem guten Weg.
80 Prozent der befragten Unternehmen nutzen Social Media oder Plattformen zur Kommunikation und Interaktion mit Kunden, wobei neun von zehn Firmen bereits Maßnahmen zur Absicherung dieser Kanäle implementiert haben. Zum Einsatz kommen dabei gleichermaßen Schulungen und Awareness-Kampagnen für die Mitarbeiter (72 Prozent) wie die Umsetzung technischer Maßnahmen zur Data Leakage Prevention (69 Prozent). Gut 60 Prozent der Unternehmen regeln die Nutzung der Kommunikationskanäle zudem innerbetrieblich über eine Social Media Policy. Vor allem Finanzdienstleister sind in der Absicherung von Social Media Vorreiter: Lediglich 5 Prozent haben bislang keinerlei Maßnahmen ergriffen.
Die Situation im Umfeld mobiler Endgeräte stellt sich jedoch komplexer dar. Die Gefahren, die aus Unachtsamkeit im Umgang mit diesen Geräten entstehen können, scheinen Unternehmen generell bekannt zu sein, denn 90 Prozent führen IT-Sicherheitsmaßnahmen für mobile Systeme durch. Zwei Drittel der Unternehmen veranlassen Sicherheitsüberprüfungen. Auch setzen 60 Prozent der Unternehmen ein Mobile-Device-Management (MDM) zum Schutz ihrer mobilen Endgeräte ein. Andererseits heißt dies jedoch, dass 40 Prozent aller Unternehmen nicht über eine Mobilgeräteverwaltung verfügen, die unter anderem Sicherheits-Updates und -einstellungen zentral durchführt.
Problematisch gestaltet sich dabei vor allem die Mischung von privaten und geschäftlichen Endgeräten im Unternehmensalltag, die in 66 Prozent der befragten Firmen möglich ist. Bei der geschäftlichen Nutzung von Privatgeräten ohne Sicherheitsmaßnahmen besteht die latente Gefahr, dass Daten ungewollt abfließen: Privatanwender führen regelmäßige Sicherheits-Updates nicht immer durch. Zudem trennen sie Unternehmensdaten selten von ihren privaten Informationen.
Sopra Steria Consulting befragte im Sommer 2015 exakt 110 IT-Entscheider aus Unternehmen ab 500 Mitarbeitern der Branchen Banken, Versicherungen, sonstige Finanzdienstleister, Energieversorger, Automotive, sonstiges Verarbeitendes Gewerbe, Telekommunikation und Medien sowie Öffentliche Verwaltung. Explizit ausgeschlossen wurden Beratungsunternehmen und Anbieter von IT-Lösungen.