Knapp drei Viertel aller deutschen Unternehmen wurden laut Angaben des Bitkom in den vergangenen zwei Jahren Opfer von Cyberangriffen, doch in deutschen Unternehmen herrscht immer noch „digitale Sorglosigkeit“ vor, wie Sopra Steria Consulting ermittelte.
85 Prozent der im Rahmen der Studie „Potenzialanalyse Digital Security“ von Sopra Steria Consulting befragten IT-Leiter bestätigen Vorständen und Geschäftsführern deutscher Unternehmen eine mangelnde Initiative in punkto der digitalen Sicherheit. Diese stufen die Gefahr von Cyberangriffen offensichtlich als zu gering ein.
Aktuelle IT-Sicherheitsvorfälle mit millionenfachen Identitätsdiebstählen zeigen, dass Cyberangriffe auf IT-Infrastrukturen immer komplexer und professioneller werden. Allerdings attestiert mehr als ein Viertel der IT-Führungskräfte den Geschäftsleitern eine zu hohe Risikobereitschaft im Hinblick auf Cyberangriffe. Dabei spiele es eine nicht unerhebliche Rolle, dass sich deutsche Unternehmen aus Sicht von jedem fünften IT-Entscheider für wenig attraktiv für Cyberangriffe halten.
„Angesichts der heutigen Bedrohungslage ist eine mangelnde Absicherung eines Unternehmens gegen Cyberangriffe ausgesprochen risikoreich. Firmenleiter müssen sich bewusst sein, dass jeder Angriff letztlich den Fortbestand des eigenen Unternehmens gefährden kann“, so Gerald Spiegel, Leiter Information Security Solutions bei Sopra Steria Consulting.
Die Untersuchung zeigt allerdings auch, dass in deutschen Unternehmen an Sicherheitsmaßnahmen kein Mangel herrscht. Ein positives Beispiel stelle die Absicherung von Social-Media-Aktivitäten dar. Hier seien viele Unternehmen bereits auf einem guten Weg.
Social Media im Blick
80 Prozent der befragten Unternehmen nutzen Social Media oder Plattformen zur Kommunikation und Interaktion mit Kunden, wobei neun von zehn Firmen bereits Maßnahmen zur Absicherung dieser Kanäle implementiert haben. Zum Einsatz kommen dabei gleichermaßen Schulungen und Awareness-Kampagnen für die Mitarbeiter (72 Prozent) wie die Umsetzung technischer Maßnahmen zur Data Leakage Prevention (69 Prozent). Gut 60 Prozent der Unternehmen regeln die Nutzung der Kommunikationskanäle zudem innerbetrieblich über eine Social Media Policy. Vor allem Finanzdienstleister sind in der Absicherung von Social Media Vorreiter: Lediglich 5 Prozent haben bislang keinerlei Maßnahmen ergriffen.
Sicherheitsfalle mobile Endgeräte
Die Situation im Umfeld mobiler Endgeräte stellt sich jedoch komplexer dar. Die Gefahren, die aus Unachtsamkeit im Umgang mit diesen Geräten entstehen können, scheinen Unternehmen generell bekannt zu sein, denn 90 Prozent führen IT-Sicherheitsmaßnahmen für mobile Systeme durch. Zwei Drittel der Unternehmen veranlassen Sicherheitsüberprüfungen. Auch setzen 60 Prozent der Unternehmen ein Mobile-Device-Management (MDM) zum Schutz ihrer mobilen Endgeräte ein.
Andererseits heißt dies jedoch, dass 40 Prozent aller Unternehmen nicht über eine Mobilgeräteverwaltung verfügen, die unter anderem Sicherheitsupdates und -einstellungen zentral durchführt. Problematisch gestalte sich dabei vor allem die Mischung von privaten und geschäftlichen Endgeräten im Unternehmensalltag, die in 66 Prozent der befragten Firmen möglich ist. Bei der geschäftlichen Nutzung von Privatgeräten ohne Sicherheitsmaßnahmen besteht die latente Gefahr, dass Daten ungewollt abfließen: Privatanwender führen regelmäßige Sicherheitsupdates nicht immer durch. Zudem trennen sie Unternehmensdaten selten von ihren privaten Informationen.