Ein Drittel aller Cyber-Angriffe auf Unternehmen sind erfolgreich. Im Schnitt entspricht das für jedes Unternehmen zwei bis drei Angriffen pro Monat, bei denen die Sicherheitsvorkehrungen überwunden werden. Trotzdem fühlen sich acht von zehn Verantwortlichen für IT-Sicherheit in Deutschland bei der Abwehr von Angriffen gut gerüstet.
Das sind die Ergebnisse einer Umfrage des Beratungsunternehmens Accenture in 15 Ländern unter 2.000 Verantwortlichen für IT-Sicherheit. Abgefragt wurden Informationen über erfolgte Cyber-Angriffe, die Effektivität der Sicherheitsmaßnahmen und des bestehenden Budgets in Unternehmen mit einem Jahresumsatz von mehr als einer Milliarde US-Dollar.
Fast neun von zehn Befragten (87 %) in Deutschland gaben an, dass IT-Sicherheit vom Vorstand als wichtig eingestuft und entsprechend unterstützt wird. 81 Prozent der Befragten sind überzeugt, dass ihre Strategie zur Abwehr von Cyber-Angriffen funktioniert. Im weltweiten Vergleich liege diese Zahl mit 75 Prozent etwas niedriger.
Viele Lücken werden von Mitarbeitern entdeckt
Deutsche Unternehmen sind auch zuversichtlich, Cyber-Angriffe überwachen (52 %) und die Ursache identifizieren (56 %) zu können. Diese Ergebnisse liegen ebenfalls über dem weltweiten Durchschnitt. Hier gaben 38 Prozent der Befragten an, Angriffe überwachen und 44 Prozent diese identifizieren zu können.
Von den jährlich durchschnittlich 101 Angriffen auf jedes Unternehmen waren laut Aussage der Befragten 32 erfolgreich. Allerdings wurden mit 34 Prozent rund ein Drittel der Sicherheitslücken in deutschen Unternehmen nicht von den Teams für IT-Sicherheit entdeckt, sondern beispielsweise von anderen Mitarbeitern oder externen Quellen.
Und sechs von zehn Befragten (61 %) in Deutschland gaben an, dass Verletzungen der IT-Sicherheit erst nach mehreren Monaten entdeckt werden, 15 Prozent entdecken erfolgreiche Angriffe sogar erst nach einem Jahr oder noch später. In den USA (30 %) und Großbritannien (26 %) lag diese Zahl noch höher.
„Die Umfrageergebnisse zeigen, dass vor allem deutsche Unternehmen sich sicherer fühlen als sie es in Wirklichkeit sind“, sagt Marius von Spreti, verantwortlich für den Bereich Informationssicherheit bei Accenture. „Dabei sind permanente Cyber-Angriffe heute in jeder Branche Realität.“
Schutz von Kundendaten oberstes Ziel in Deutschland
Gefragt nach den drei wichtigsten Zielen, denen sie mit ihrer Strategie für IT-Sicherheit vorbeugen, gaben sieben von zehn Befragten (70 %) den Schutz von Kundendaten an (weltweit: 49 %). Mit 61 Prozent am zweitwichtigsten ist hierzulande, Betriebsunterbrechungen vorzubeugen (weltweit: 51 %). Allerdings sind nur knapp mehr als ein Drittel (36 %) der Befragten zuversichtlich, dass bei Cyber-Angriffen Störungen minimiert werden.
In Deutschland stehen durchschnittlich acht Prozent der IT-Budgets für Sicherheitsmaßnahmen zur Verfügung. Dabei liegt die letzte große Investition in die Transformation der IT-Sicherheit in 62 Prozent der Befragten zwischen sechs und zwölf Monate zurück, bei 22 Prozent der Befragten sogar ein bis zwei Jahre und lediglich 16 Prozent investierten in den vergangenen sechs Monaten in großem Umfang in die IT-Sicherheit.
„Das Aufspüren kriminellen Verhaltens mehr erfordert als die bisher bewährten Verfahren“, sagt von Spreti. „Unternehmen benötigen einen Ansatz, bei dem die Unternehmenswerte entlang der gesamten Wertschöpfungskette identifiziert und priorisiert werden. Der Bedarf für einen ganzheitlichen und durchgängigen Ansatz, der digitale Sicherheit im Unternehmen integriert, war noch nie größer.“