Hilflos

piqs.de/immel

Jedes dritte Unternehmen weltweit kann Cyberangriffe nicht aufdecken.

Mehr als ein Drittel der weltweit tätigen Unternehmen fühlt sich immer noch nicht in der Lage, komplexe Cyberangriffe aufzudecken. 88 Prozent sind überzeugt, dass ihre Informationssicherheitsstruktur den eigenen Anforderungen nicht genügt. Das sind die Ergebnisse der aktuellen EY Global Information Security Survey. Für die jährlich durchgeführte Studie wurden insgesamt 1.755 Experten für Informationssicherheit in 67 Ländern befragt.
Nachholbedarf sehen die Befragten auch bei ihren IT-Sicherheitsbudgets: 69 Prozent fordern die Erhöhung ihrer Etats um mindestens die Hälfte. Rund die Hälfte der österreichischen Unternehmen wird in den nächsten zwölf Monaten das Budget erhöhen, bei der anderen Hälfte wird es zumindest nicht gekürzt.
Als wahrscheinlichste Urheber von Cyberattacken bezeichnen die meisten Unternehmen weltweit Verbrechersyndikate (59%), Hacktivisten (54%) und staatlich finanzierte Gruppen (35%). Die Furcht vor diesen Bedrohungen ist im Vergleich zur letztjährigen Umfrage weiter gestiegen: 2014 lagen die entsprechenden Werte noch bei 53 Prozent, 46 Prozent und 27 Prozent. Auch in Österreich rangieren Verbrechersyndikate und Hacktivisten auf der Rangliste der größten Bedrohungen ganz oben, auf dem dritten Platz liegen jedoch die eigenen Mitarbeiter.

Angriffsflächen weil schlecht gerüstet
Die Experten sehen unwissende Mitarbeiter (44%) und veraltete Systeme (34%) im Vergleich zum letzten Jahr als geringere Bedrohung an. Da lagen die entsprechenden Werte noch bei 57 und 52 Prozent. Phishing und Malware dagegen werden heuer als bedrohlicher wahrgenommen: 44 Prozent der Befragten (2014: 39%) betrachten Phishing als die größte Gefahr, für 43 Prozent (2014: 34%) steht Malware ganz oben.
Das Verhindern von Cyberangriffen fällt aufgrund mangelnder Vorkehrungen nach wie vor schwer: So gibt es in mehr als der Hälfte der Unternehmen keinen Spezialisten für neue Technologien; 47 Prozent verzichten nach wie vor auf ein eigenes Security Operations Center; 36 Prozent haben kein eigenes Gefahrenerkennungsprogramm; bei 18 Prozent gibt es kein Identitäts- und Zugriffsverwaltungsprogramm.
„Cybersicherheit ist naturgemäß defensiv. Unternehmen sollten jedoch nicht warten, bis sie Opfer werden. Stattdessen sollten sie eine aktive Verteidigungshaltung einnehmen und potenzielle Angreifer identifizieren, bevor es zu Schäden kommt“, sagt EY-Partner Gunther Reimoser.