Ein Drittel aller Cyber-Angriffe erfolgreich!
Ein Drittel aller Cyber-Angriffe auf Unternehmen ist erfolgreich. Im Schnitt entspricht das für jedes Unternehmen zwei bis drei Angriffen pro Monat, bei denen die Sicherheitsvorkehrungen überwunden werden. Trotzdem fühlen sich weltweit fast acht von zehn Verantwortlichen für IT-Sicherheit (75 Prozent) bei der Abwehr von Angriffen gut gerüstet.
Das Beratungsunternehmens Accenture hat in 15 Ländern unter 2.000 Verantwortlichen für IT-Sicherheit eine Umfrage durchgeführt. Abgefragt wurden Informationen über erfolgte Cyber-Angriffe, die Effektivität der Sicherheitsmassnahmen und des bestehenden Budgets in Unternehmen mit einem Jahresumsatz von mehr als einer Milliarde US-Dollar.
Sich in falscher Sicherheit wähnen
Fast acht von zehn Befragten (78 Prozent) gaben an, dass IT-Sicherheit von der Unternehmensleitung als wichtig eingestuft und entsprechend unterstützt wird. 75 Prozent der Befragten sind überzeugt, dass ihre Strategie zur Abwehr von Cyber-Angriffen funktioniert. Ausserdem gaben 38 Prozent der Befragten an, Angriffe überwachen und 44 Prozent diese identifizieren zu können.
Von den jährlich durchschnittlich 595 Angriffen auf jedes Unternehmen waren laut Aussage der Befragten 190 erfolgreich. Nur 65 Prozent der Sicherheitslücken werden von den Teams für IT-Sicherheit entdeckt, von den restlichen Lücken erfahren sie vor allem durch andere Mitarbeiter. Und fünf von zehn Befragten (51 Prozent) gaben an, dass Verletzungen der IT-Sicherheit erst nach mehreren Monaten entdeckt werden, 17 Prozent entdecken erfolgreiche Angriffe sogar erst nach einem Jahr oder noch später.
„Die Umfrageergebnisse zeigen, dass vor allem zentraleuropäische Unternehmen sich sicherer fühlen als sie es in Wirklichkeit sind“, sagt Uwe Kissmann, Accenture AG Zürich und Managing Director Cyber Security Services, EALA (Europe, Africa & Latin America). „Dabei sind permanente Cyber-Angriffe heute in jeder Branche Realität.“
Schutz von Kundendaten oberstes Ziel
Gefragt nach den drei wichtigsten Zielen, denen sie mit ihrer Strategie für IT-Sicherheit vorbeugen, gaben 49 Prozent der Befragten den Schutz von Kundendaten an. Mit 51 Prozent ist die Betriebsunterbrechungen vorzubeugen am zweitwichtigsten. Allerdings sind nur knapp mehr als ein Drittel (36 Prozent) der Befragten zuversichtlich, dass bei Cyber-Angriffen Störungen minimiert werden.
Mit etwas mehr als neun Prozent geben französische Firmen am meisten Geld für die Sicherheit aus, in Deutschland stehen durchschnittlich acht Prozent der IT-Budgets für Sicherheitsmassnahmen zur Verfügung. Verglichen zu anderen Ländern sind die Investitionen für IT-Sicherheit in den letzten drei Jahren bei amerikanischen Firmen am stärksten gewachsen (21 Prozent Zuwachs im Vergleich zum globalen Durchschnitt, der bei 18 Prozent liegt).
„Das Aufspüren kriminellen Verhaltens erfordert mehr als die bisher bewährten Verfahren“, meint Uwe Kissmann. „Unternehmen benötigen einen Ansatz, bei dem die Unternehmenswerte entlang der gesamten Wertschöpfungskette identifiziert und priorisiert werden. Auf der technologischen Seite ist es essentiell, dass man bestehende Verfahren und Ansätze aktiv hinterfragt und mit ‚real-world‘ Szenarien ergänzt. Dazu benötigt man unter anderem Zugriff auf Ressourcen, die über jahrelange Erfahrung in der Beobachtung und der Bekämpfung der Cyberkriminalität verfügen. Kann man diesen ‚From attack to defense‘ Ansatz an den wirklich sensitiven Stellen einer Unternehmung ansetzen, ist ein markant wirkungsvollerer Schutz garantiert. Der Bedarf für einen ganzheitlichen und durchgängigen Ansatz, der digitale Sicherheit im Unternehmen integriert, war noch nie grösser.“
Quelle: www.accenture.com/cybersecurityreport