Erfolgreich mit dem New Style of Business: Präsentiert von HPE und Intel

„Digitale Sorglosigkeit“

IT-Verantwortliche kritisieren unzureichende Sicherheitsmaßnahmen

09.12.2015
Die Mehrheit der IT-Leiter glaubt, dass die Unternehmensführer die Gefahr von Cyberangriffen unterschätzen und in punkto IT-Sicherheit zu wenige Anstrengungen unternehmen. Dabei spielt auch eine Rolle, dass das eigene Unternehmen oft nicht als attraktives Ziel für Hackerangriffe eingestuft wird.

Die Zahl der Angriffe auf die IT-Sicherheit von Unternehmen ist in den vergangenen Jahren drastisch angestiegen. Das belegen mehrere Umfragen wie etwa die Studie "Global State of Information Security Survey 2015" von PwC. Dabei sind sich die Experten weitgehend einig, dass die Zahl und die Qualität von Angriffen auf die IT-Systeme der Unternehmen weiter zunehmen werden. Doch nicht überall ziehen die Verantwortlichen daraus die notwendigen Konsequenzen: Nach den Ergebnissen der Studie "Potenzialanalyse Digital Security" von Sopra Steria Consulting sind 85 Prozent der IT-Leiter der Meinung, das ihre Firmenleitung die Bedrohung durch Hacker nicht ernst genug nimmt.

"Angesichts der heutigen Bedrohungslage ist eine mangelnde Absicherung eines Unternehmens gegen Cyberangriffe ausgesprochen risikoreich. Firmenleiter müssen sich bewusst sein, dass jeder Angriff letztlich den Fortbestand des eigenen Unternehmens gefährden kann", so Gerald Spiegel, Leiter Information Security Solutions bei Sopra Steria Consulting. Ein Grund für die "Digitale Sorglosigkeit" sei auch, dass sich deutsche Unternehmen aus Sicht jedes Fünften IT-Entscheiders als wenig attraktiv für Cyberangriffe einschätzten.

Die Untersuchung zeige allerdings auch, dass deutsche Unternehmen grundsätzlich die zunehmende Bedrohung erkannt hätten und es nicht generell an Sicherheitsmaßnahmen fehle. Allerdings seien diese in oftmals nicht ausreichend; zudem gebe es merkliche Unterschiede, wenn es um die Absicherung einzelner Bereiche geht. Während Social-Media-Aktivitäten bei neun von zehn Unternehmen mit Sicherungsmechanismen auf verschiedenen Ebenen ausgestattet seien, läge im Umfeld mobiler Endgeräte noch einiges im Argen. Zwar unternähmen auch hier die weitaus größere Anzahl der Firmen Sicherheitsanstrengungen. So führen zwei Drittel der Unternehmen Sicherheitsüberprüfungen durch, 60 Prozent setzen ein System für Mobile Device Management (MDM) ein. "Das heißt aber auch, dass 40 Prozent nicht über eine Mobilgeräteverwaltung verfügen, die unter anderem Sicherheits-Updates und -einstellungen zentral durchführt", bemängelt Security-Spezialist Spiegel.

Für die Studie "Digital Security" hat Sopra Steria Consulting im Zeitraum Juni und Juli 2015 110 IT-Entscheider aus deutschen Unternehmen unterschiedlicher Branchen mit mehr als 500 Mitarbeitern befragt.

 

Olaf Barheine

Was gehackt werden kann, wird auch gehackt. Und wenn es sich bei den Hackern "nur" um gelangweilte Computerkids handelt, die ihrem Zerstörungsdrang nachgehen.

comments powered by Disqus