Studie

Unternehmen schätzen IT-Bedrohungen oft falsch ein

Simon verantwortet als Program Manager Executive Education die Geschäftsentwicklung und die Inhalte des IDG-Weiterbildungsangebots an der Schnittstelle von Business und IT. Zuvor war er rund zehn Jahre lang als (leitender) Redakteur für die Computerwoche tätig und betreute alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz.
Steria Mummert Consulting (SMC) hat gemeinsam mit dem Analystenhaus PAC 270 europäische Entscheider zum Thema Cyber-Sicherheit und ihrer Einschätzung der Bedrohungslage befragt. Das Ergebnis: Viele leiden mutmaßlich an Selbstüberschätzung.

SMC und PAC interviewten für die "European Security Studie 2014" auch 72 deutsche Unternehmen des Mittelstands. Demnach glauben mehr als sechzig davon, mit schwerwiegenden IT-Sicherheitsrisiken selbst gut umgehen zu können. Jedoch betreibt nur jedes dritte entsprechende Sicherheitslösungen rund um die Uhr. An der guten Ausstattung mit Sicherheitsspezialisten kann das Vertrauen in die eigene IT-Sicherheit ebenfalls kaum liegen: Nur 14 Prozent der befragten europäischen Unternehmen mit weniger als 5000 Mitarbeitern betreiben ein Security Operation Center (SOC), um Abläufe und sicherheitsrelevante Ereignisse zu überwachen.

Sind deutsche Unternehmen ausreichend geschützt oder glauben sie es nur?
Sind deutsche Unternehmen ausreichend geschützt oder glauben sie es nur?
Foto: alphaspirit - Fotolia.com

Die Studie zeigt auch, dass etwas mehr als die Hälfte der Befragten die größte Angst vor der Ausspähung von Daten hat - in erster Linie durch Insider, seltener durch Angriffe von außen. Um dem zu begegnen, sind Authentifizierungs- und Access-Management-Technologien stark gefragt - 77 Prozent der Befragten setzen entsprechende Werkzeuge ein. Weniger beliebt ist das Thema Verschlüsselung: Hier plant nur jedes fünfte Unternehmen in den kommenden drei Jahren ein Einführungsprojekt.

Als wesentliche Faktoren, die die heutige und künftige IT-Security-Strategie beeinflussen, nannten die von SMC befragten Entscheider die geschäftliche Nutzung privater Mobilgeräte (57 Prozent), unternehmensspezifische Risiken (30 Prozent) und Kostendruck (24 Prozent).

"Unsere Studie belegt, dass viele Unternehmen Sicherheitsrisiken falsch einschätzen", kommentiert Gerald Spiegel, Leiter Information Security Solutions bei SMC. Das große Vertrauen, das die Unternehmen in ihre Fähigkeit setzten, mit Bedrohungen umzugehen, sei fehl am Platz. "Ein wirksamer, umfassender Schutz vor Gefahren aus dem Netz ist essenziell, wenn Unternehmen in der digitalen Welt erfolgreich und wettbewerbsfähig sein wollen", so Spiegel weiter, der auch auf die zunehmende Bedeutung von Security-Outsourcing und -Beratung verweist.