Unternehmen bleiben unter Beschuss: Zwar erkennen immer mehr Firmen die hohen Risiken der Cyber-Kriminalität. Doch wenn es um Gegenmaßnahmen geht, haben sie ihr Potential noch längst nicht ausgeschöpft. Das ist das zentrale Ergebnis der aktuellen Ernst&Young-Umfrage zu Cyberkriminalität, bei der fast 2.000 Manager auf 64 Ländern und Branchen befragt wurden.
Wie die Studie zeigt, wandert das Thema IT-Sicherheit immer weiter nach Oben auf der Agenda: Für mehr als ein Drittel der Befragten sind Cyber-Risiken die Top-Priorität, ein Viertel sieht Data Leakage und Data Loss Prevention an erster Stelle. Vor allem die Themen Phishing und Mobile Computer haben in den Unternehmen zu einem Perspektivwechsel geführt. Und das scheint auch längst überfällig zu sein, denn Angriffe aus dem Internet sind nur noch eine Frage der Zeit warnt Al Lakhani, Experte für Cybersicherheit und Managing Director der Unternehmensberatung Alvarez & Marsal, im Talk mit FINANCE-TV: „Jede Firma wird früher oder später zum Ziel einer Cyberattacke werden“.
Größte Herausforderung: Das restriktive Budget
Das spüren auch die Unternehmen: Knapp 60 Prozent der Befragten registrieren einen Anstieg externer Bedrohungen, bei einem Drittel haben sich in den vergangenen zwölf Monaten sogar konkrete Sicherheitsvorfälle vermehrt gehäuft. Dabei könnte die Dunkelziffer sogar höher liegen, denn viele Unternehmen merken oft gar nicht, dass sie ausspioniert werden. „Unternehmen ist dringend geraten, ihre Verwundbarkeit zu kennen und sich auf Cyberattacken vorzubereiten“, meint daher Al Lakhani.
Das Problem: Unternehmen rüsten zwar durchaus auf und können sich immer besser vor Cyberattacken schützen – allerdings hauptsächlich vor Attacken, die sie bereits kennen, wie EY betont. Hacker sind den oft schwerfälligen Unternehmen daher immer einen Schritt voraus. Der Grund dafür dürfte nicht zuletzt das restriktive Budget sein, mit dem die IT-Abteilungen ausgestattet sind: Zwei Drittel der Befragten sind der Meinung, dass viel zu wenig Geld in Informationssicherheit investiert wird. Dabei haben bereits 43 Prozent der Unternehmen ihr Budget erhöht. Und immerhin jeder Zweite plant, das Budget im kommenden Jahr um bis zu 25 Prozent zu erhöhen.
Experte Degitz: Cyber-Sicherheit muss raus aus IT-Abteilung
Günter Degitz, Forensik-Experte vom Beratungsunternehmen AlixPartners sieht den Kern des Problems bereits darin, dass Cyber Security im IT-Bereich angesiedelt ist: „Der Sicherheitsbereich wird oft ausschließlich von der IT betreut, die Planung durch die IT-Brille gemacht. Der Schutz wirkt dann nur nach innen und den Unternehmen gelingt es nicht, mit äußeren Entwicklungen Schritt zu halten”, sagte er im Interview mit FINANCE. Besser geeignet wäre daher der Bereich Risikomanagement.
Die Befragten hingegen sehen eine Baustelle vor allem beim Sicherheitsbewusstsein der eigenen Mitarbeiter: Lediglich 30 Prozent waren der Meinung, ihre Mitarbeiter hätten das notwendige Sicherheitsbewusstsein und Knowhow. Weitere 30 Prozent fanden, dass diese Aspekte bei den Mitarbeitern noch völlig fehlen würden .
Viele Unternehmen haben die Dringlichkeit des Themas offenbar immer noch nicht erkannt und das ist fatal, resümiert die Studie. Denn Hackerangriffe können ein Unternehmen im schlimmsten Fall völlig lahmlegen – mit weitreichenden wirtschaftlichen Folgen.
