Suchen

Cyberkriminalität IT-Sicherheit der meisten Unternehmen antiquiert

| Autor / Redakteur: Stéphane Itasse / Matthias Back

Während sich die Risiken für die Informationssicherheit drastisch entwickelt haben, konnten die Sicherheitsstrategien der Unternehmen mit dieser Entwicklung hingegen nicht Schritt halten. Dies berichtet die Unternehmensberatung PWC am Dienstag bei der Vorstellung ihrer Studie „Defending yesterday – Key findings from The Global State of Information Security Survey 2014“.

Firmen zum Thema

Die zunehmende Verbreitung von Cloud-Computing eröffnet auch der Cyberkriminalität neue Möglichkeiten.
Die zunehmende Verbreitung von Cloud-Computing eröffnet auch der Cyberkriminalität neue Möglichkeiten.
(Bild: T-Systems/Mareen Fischinger)

„Die meisten Organisationen verteidigen sich aktuell gegen Bedrohungen von gestern, während ihre Angreifer die Schwachstellen von morgen ausnutzen“, kommentierte Derk Fischer, PWC-Experte für Informationssicherheit. Die jährliche, weltweite Untersuchung von PWC, dem CIO-Magazin und dem CSO-Magazin ist laut Mitteilung der Unternehmensberatung die größte ihrer Art. An ihr beteiligten sich mehr als 9600 IT- und Sicherheitsmanager sowie Geschäftsführer aus 115 Ländern über alle Wirtschaftszweige hinweg. Auch 388 deutsche Unternehmen seien befragt worden.

Unternehmen bieten immer mehr Angriffsfläche für Cyberkriminalität

Die Studie zeige, dass hochspezialisierte Cyberkriminelle Perimeter-Schutzmechanismen umgehen können, um schwer zu entdeckende Attacken (Advanced Persistent Threats, APT) auszuüben. Ebenso würden Unternehmen zunehmend Angriffsfläche bieten, bedingt durch das immer größere Datenvolumen und neue Trends wie Cloud-Computing oder das Nutzen privater Geräte im Unternehmen („Bring your own Device“, BYOD).

Im Durchschnitt sei die Zahl der Sicherheitsvorfälle in den vergangenen 12 Monaten um 25 % gestiegen, von 2989 auf 3741. Hacker sind, so die Schätzungen der Befragten, dabei zu 32 % für die Attacken verantwortlich, 14 % vermuten Wettbewerber hinter den Angriffen auf ihre Daten, und 12 % machen die Organisierte Kriminalität dafür verantwortlich, wie es heißt. Nur 4 % nähmen an, dass ausländische Staaten ihr Unternehmen attackieren.

Budgets für IT-Sicherheit wachsen ohne großen Nutzen

Massiv seien indes die Budgets gewachsen, die für Informationssicherheit ausgegeben wurden: durchschnittlich 4,3 Mio. US-Dollar, 51 % mehr als noch 2012 (2,8 Mio. Dollar).

Knapp die Hälfte der Befragten (47%) mache bereits von Cloud-Computing Gebrauch. Und 59 % dieser Cloud-Nutzer sagten, dass sich ihre Sicherheit dadurch verbessert habe – im Umkehrschluss berichteten allerdings lediglich 18 %, dass sie besondere Maßnahmen für die Cloud-Sicherheit in ihre Security-Policy mitaufgenommen haben.

* Der Autor ist Redakteur bei MM Maschinenmarkt. E-Mail: stephane.itasse@vogel.de

Artikelfiles und Artikellinks

Datei:

(ID:42348343)