Verkannte Gefahr

Die Ergebnisse der Umfrage verdeutlichen, dass es zwar einerseits eine klare Wahrnehmung der Sicherheitsrisiken gibt, andererseits viele Unternehmen davon ausgehen, dass ihre sensiblen Daten gut geschützt sind.

Bei den Befragten handelte es sich zu 43 Prozent um Personen, die direkt für die IT-Security im Unternehmen verantwortlich zeichnen. Die übrigen 57 Prozent kamen aus unterschiedlichen Unternehmensbereichen. Diese fühlten sich möglicherweise deshalb geschützt, weil der Umfrage zufolge in über 80 Prozent der Fälle das Thema Security in der IT, beziehungsweise in einer speziellen IT-Security-Abteilung oder bei einem IT-Security-Beauftragten angesiedelt ist. Die Mitarbeiter der anderen Bereiche beschäftigen sich nicht näher damit.

68 Prozent der Studienteilnehmer hielten es für möglich, dass es relevante Sicherheitsvorfälle auch in ihrem eigenen Unternehmen geben könnte. Gerade in deutschsprachigen Ländern war dieses Risiko mit nahezu 80 Prozent von großer Bedeutung, in Skandinavien und den Benelux-Ländern waren es sogar 88,9 Prozent. Nur Italien und die osteuropäischen Länder nahmen hierbei eine Sonderstellung ein. So glaubten in Italien nur 66 Prozent, dass Sicherheitsvorfälle auch in ihrem Unternehmen auftreten könnten. In Osteuropa waren es mit 40 Prozent sogar weniger als die Hälfte. Trotz dieser allgemein hohen Werte räumten nur 37 Prozent der Befragten ein, dass sich in ihrem Unternehmen schon einmal Sicherheitsvorfälle ereignet haben. Weitere 37 Prozent wollten dazu keine Angaben machen.

Wichtige Security-Themen

Auf die Frage, welche Art von Vorfällen am wahrscheinlichsten sind, erreichten europaweit Manipulationen von Richtlinien die vordersten Ränge, gefolgt vom Sicherheitsrisiko durch die Weitergabe unternehmenskritischer Informationen. Erst an dritter Stelle folgte die Möglichkeit, dass Hackerangriffe das Unternehmen von außen schädigen könnten.

Nach der Art der Vorfälle, die im eigenen Unternehmen schon vorgekommen sind befragt, waren die Angaben über die Länder hinweg variabler als bei der Frage nach den möglichen Risiken. Verstöße gegen Vorschriften und missbräuchliche Weitergabe von Informationen waren neben Hackerangriffen aber dennoch die Hauptthemen, während Datenklau – anders als in anderen Ländern – in Deutschland mit 71,2 Prozent am häufigsten genannt wurde. In Frankreich dagegen nahm beispielsweise die Veröffentlichung von vertraulichen Daten mit 74,2 Prozent die Spitzenposition ein.

Obwohl interne Bedrohungen als größte Gefahr galten, fand sich das Thema Enterprise Fraud Management (EFM) in der Liste der wichtigsten Security-Themen in den meisten Ländern ganz unten. Einzig in Frankreich und Skandinavien ist EFM ein bereits anerkanntes Thema. Hier erreichte EFM mit 63,2 Prozent beziehungsweise 87 Prozent eine Positionierung unter den wichtigsten Technologien.

Als die sensibelsten Daten galten gemeinhin Kundendaten. Mit einem Abstand von über 20 Prozent folgten Finanzdaten. Diese lagern nach Angaben der meisten Teilnehmer in einer Datenbank oder in einem Fileserver.

Folgen von unzureichendem Schutz

Als Hauptkonsequenz der Sicherheitsvorkommnisse nannten alle Teilnehmer – in manchen Ländern bis zu 100 Prozent – erhöhte Kosten. An zweiter Stelle stand bei etwa der Hälfte der Befragten Imageverlust. An dritter Stelle wurden juristische Konsequenzen genannt und an vierter das Risiko, Kunden zu verlieren.