InformationssicherheitIT-Attacken nehmen zu und werden komplexer

Die Zahl der IT-Attacken steigt. Eine Studie zur Informationssicherheit nennt den Grund: Firmen können mit dem technologischen Wandel nicht Schritt halten.

Viele Unternehmen gelingt es nicht mehr, ihre Daten wirkungsvoll vor Angriffen zu schützen. 2011 registrierten 31 Prozent der Unternehmen eine Zunahme von Attacken auf ihre IT-Netze, nur neun Prozent berichten von einem Rückgang der Angriffe. Besonders stark steigt die Zahl von Bedrohungen, die von externen Angreifern ausgeht: Vier von zehn Unternehmen melden einen Anstieg solcher Attacken, nur bei 16 Prozent ging die Zahl der Angriffe zurück. Leicht steigend ist auch die Zahl der IT-Sicherheitsvorfälle, die aus Unachtsamkeit von eigenen Mitarbeitern verursacht wird. Immerhin: Die Zahl der bösartigen Attacken eigener Mitarbeiter ist rückläufig.

Zu diesen Ergebnisse kommt die Studie „Global Information Security 2012 Fighting to close the Gap“ der Beratungsgesellschaft Ernst & Young. Für die Umfrage wurden nach Angaben des Unternehmens 1.836 CIOs, CISOs, CFOs und CEOs aus 64 Ländern verschiedener Branchen befragt. Obwohl die Unternehmen ihre Budgets für die IT-Sicherheit erhöhten, seien sie vielfach nur unzureichend für die zunehmenden Bedrohungen gewappnet, so das Fazit der Studienautoren. Trotz diese steigenden Ausgaben hätten mehr als Dreiviertel der Befragten angegeben, dass die Sicherheitsvorkehrungen des eigenen Unternehmens unzureichend sind – die IT also nicht ausreichend geschützt ist.

Mit Cloud Computing wachsen die Risiken

„Die Angriffe auf die Informationssicherheit der Unternehmen sind in den vergangenen Jahren deutlich häufiger und differenzierter geworden. Die Schnelligkeit und Komplexität des wirtschaftlichen und technologischen Wandels bewirken, dass die meisten Unternehmen in der Informationssicherung zurückfallen. Zwar haben sie weltweit ihre Informationssicherheit deutlich verbessert, um sich dem veränderten Risiko stellen zu können, aber ihre Bemühungen reichen nicht aus“, sagt Olaf Riedel von Ernst & Young zu den Studienergebnissen. Zu den Risikofaktoren, deren Bedrohungspotenzial am meisten gestiegen ist, zählten an erster Stelle unwissende oder unachtsame Mitarbeiter, gefolgt von Cyberattacken auf das Finanz- und Rechnungswesen.

Aufgrund des rasanten technologischen Wandels wird es laut Aussage der Studienautoren für Unternehmen immer schwieriger, ihre Daten wirkungsvoll zu schützen. Technische und kommunikative Innovationen wie mobile Endgeräte, Cloud-Computing oder Social Media stellten stetig neue Herausforderungen an die Informationssicherheit. Dies wird mit Zahlen unterfüttert: So kommt die Studie zum Ergebnis, dass 2010 lediglich 30 Prozent der Unternehmen Cloud-Computing-Services in Anspruch nahmen. 2012 lag die Quote derer, die Clouds nutzen oder deren Einsatz planen, bereits bei 59 Prozent – Tendenz weiter schnell steigend.

Auch soziale Netzwerke seien mittlerweile in vielen Unternehmen ein fester Bestandteil der Kommunikation – allerdings fehle hier rund einem Drittel der befragten Firmen ein koordinierter Ansatz, um soziale Onlinemedien effektiv zu nutzen. „Neben den technischen Entwicklungen verändert sich auch das wirtschaftliche Umfeld für die Unternehmen. Mitarbeiter global agierender Firmen erzeugen, transferieren und nutzen Daten weltweit, weshalb deren Schutz immer schwieriger zu organisieren ist. Aufstrebende Märkte, Produktionsverlagerungen ins Ausland und die Finanzkrise haben ein stärker konkurrenzgeprägtes Umfeld geschaffen, in dem Informationssicherheit von besonders großer Bedeutung ist, um wettbewerbsfähig zu bleiben“, sagt Olaf Riedel.

Unternehmen fehlt formaler Rahmen

In einigen besonders kritischen Bereichen der Informationssicherheit, so der erweiterte Tenor der Studie, schafften es die Unternehmen nicht mehr, mit den immer neuen Herausforderungen Schritt zu halten; die Standards hätten sich in vergangenen Jahren hier kaum gebessert: Noch immer verfügten 63 Prozent der Firmen über kein formales Sicherheitskonzept und planten auch zukünftig nicht ein solches zu verankern. Lediglich in knapp der Hälfte der Firmen sei Datensicherheit regelmäßig Thema in den Meetings der Führungsebene. Auch bei der Schulung ihrer Mitarbeiter zeigten viele Unternehmen noch Nachholbedarf, was ein effektives Informationssicherheitsmanagement erschwere.

Um ihre Informationssicherheit effektiv umzugestalten und an die heutigen Herausforderungen anzupassen, bräuchten die Unternehmen keine komplexen technologischen Lösungen. Sie könnten schon mit vier wirkungsvollen Schritten ihre Datensicherheit optimieren und so Wettbewerbsvorteile erlangen, wie Ernst & Young weiter mitteilt:

  • Sicherheits- in die Unternehmensstrategie integrieren
  • Fundamentalen Neustart bezüglich der Entwicklung einer Strategie wagen und nicht nur auf bisherigen Lösungen aufbauen
  • Gesamte Organisation in das Management der Informationssicherheit einbeziehen
  • Chancen und Risiken neuer Technologien intensiv prüfen, um den maximalen Nutzen daraus zu ziehen

Quelle: Ernst & Young

Dazu im Management-Handbuch

Ähnliche Artikel