Jedes dritte Unternehmen jährlich Opfer eines Cyber-Angriffs
34 Prozent der Unternehmen in Deutschland waren in den vergangenen zwölf Monaten Opfer eines Cyber-Angriffs. 39 Prozent haben im gleichen Zeitraum mindestens einen IT-Sicherheitsvorfall registriert. Um sich zu schützen und Datenlecks ausfindig zu machen, existiert in sechs von zehn der Unternehmen eine umfassende IT-Sicherheitsstrategie, so einige Ergebnisse der Studie „Potenzialanalyse Unternehmen schützen, Risiken minimieren“ von Sopra Steria Consulting und dem F.A.Z.-Institut.
Unternehmen und öffentliche Verwaltung sehen sich vor allem durch bösartige Software und unerwünschte E-Mails bedroht. Für mehr als 82 Prozent der Unternehmen ist Malware ein Szenario, dem sie sich stellen müssen. Für zwei Drittel sind Spam- und Phishing-Mails realistische Risiken, für ebenso viele sind die unautorisierte Datenweitergabe und der Ausfall von IT-Systemen, Netzen sowie Geräten und Anlagen ein Problem, das sie ernst nehmen.
Diebstahl von Informationen und IT-Sabotage zählen ebenfalls zu den relevanten Bedrohungen. Klassische IT-Sicherheitsrisiken sind damit im Alltagsgeschäft der Unternehmen deutlich präsenter als das Risiko einer Störung der Lieferkette durch den Ausfall eines Dienstleisters, das eines IT-Ausfalls durch „höhere Gewalt“, durch Personalmangel oder durch Betriebsunterbrechungen durch Stromausfall.
Als Folge von IT-Sicherheitsvorfällen entstehen den betroffenen Unternehmen und Einrichtungen vor allem hohe Kosten, um beispielsweise IT-Sicherheitslecks zu schließen sowie um Kunden und Behörden aufzuklären. 52 Prozent der befragten Fach- und Führungskräfte berichten von diesen „Reparaturkosten“. Schäden an Produkten (17 Prozent), Imageschäden und Vertrauenseinbußen (je 13 Prozent) sowie den Diebstahl vertraulicher Daten und Firmen-Know-how (je elf Prozent) verzeichnen deutlich weniger Unternehmen.
Gestiegenes Bewusstsein in den Führungsetagen
Mit der realen Betroffenheit steigt auch das Bewusstsein in den Führungsetagen. Das Thema Sicherheit auf Entscheiderebene hat deutlich an Relevanz gewonnen. IT-Sicherheitsstrategien sind heute in einem Großteil der Unternehmen vorhanden oder befinden sich im Aufbau. Die Sensibilisierung der Mitarbeiter hält allerdings mit dem Digitalisierungstempo nicht immer Schritt. 36 Prozent der Unternehmen haben in den vergangenen Jahren Security-Awareness-Kampagnen durchgeführt. 47 Prozent der Befragten führen mangelndes Bewusstsein in der Belegschaft als zentrales Hindernis an, das die Umsetzung der IT-Sicherheitsstrategie erschwert.
Unternehmen und öffentliche Verwaltung sehen sich vor allem durch bösartige Software und unerwünschte E-Mails bedroht. Für mehr als 82 Prozent der Unternehmen ist Malware ein Szenario, dem sie sich stellen müssen. Für zwei Drittel sind Spam- und Phishing-Mails realistische Risiken, für ebenso viele sind die unautorisierte Datenweitergabe und der Ausfall von IT-Systemen, Netzen sowie Geräten und Anlagen ein Problem, das sie ernst nehmen.
Diebstahl von Informationen und IT-Sabotage zählen ebenfalls zu den relevanten Bedrohungen. Klassische IT-Sicherheitsrisiken sind damit im Alltagsgeschäft der Unternehmen deutlich präsenter als das Risiko einer Störung der Lieferkette durch den Ausfall eines Dienstleisters, das eines IT-Ausfalls durch „höhere Gewalt“, durch Personalmangel oder durch Betriebsunterbrechungen durch Stromausfall.
Als Folge von IT-Sicherheitsvorfällen entstehen den betroffenen Unternehmen und Einrichtungen vor allem hohe Kosten, um beispielsweise IT-Sicherheitslecks zu schließen sowie um Kunden und Behörden aufzuklären. 52 Prozent der befragten Fach- und Führungskräfte berichten von diesen „Reparaturkosten“. Schäden an Produkten (17 Prozent), Imageschäden und Vertrauenseinbußen (je 13 Prozent) sowie den Diebstahl vertraulicher Daten und Firmen-Know-how (je elf Prozent) verzeichnen deutlich weniger Unternehmen.
Gestiegenes Bewusstsein in den Führungsetagen
Mit der realen Betroffenheit steigt auch das Bewusstsein in den Führungsetagen. Das Thema Sicherheit auf Entscheiderebene hat deutlich an Relevanz gewonnen. IT-Sicherheitsstrategien sind heute in einem Großteil der Unternehmen vorhanden oder befinden sich im Aufbau. Die Sensibilisierung der Mitarbeiter hält allerdings mit dem Digitalisierungstempo nicht immer Schritt. 36 Prozent der Unternehmen haben in den vergangenen Jahren Security-Awareness-Kampagnen durchgeführt. 47 Prozent der Befragten führen mangelndes Bewusstsein in der Belegschaft als zentrales Hindernis an, das die Umsetzung der IT-Sicherheitsstrategie erschwert.
Printausgabe
Partner-News
Marketing- und Medien-News aus der new-business-Redaktion