9-12-2016 Gedruckt am 30-05-2017 aus www.monitor.co.at/index.cfm/storyid/17061

Accenture-Studie

Viele Cyber-Angriffe erfolgreich, Unternehmen fühlen sich trotzdem sicher

Ein Drittel aller Cyber-Angriffe auf Unternehmen ist erfolgreich. Im Schnitt entspricht das für jedes Unternehmen zwei bis drei Angriffe pro Monat, bei denen die Sicherheitsvorkehrungen überwunden werden. Trotzdem fühlen sich die Mehrheit der IT-Verantwortlichen (75 Prozent) bei der Abwehr von Angriffen gut gerüstet. Das sind die Ergebnisse einer Umfrage des Beratungsunternehmens Accenture in 15 Ländern unter 2.000 Verantwortlichen für IT-Sicherheit. Abgefragt wurden Informationen über erfolgte Cyber-Angriffe, die Effektivität der Sicherheitsmaßnahmen und des bestehenden Budgets in Unternehmen mit einem Jahresumsatz von mehr als einer Milliarde Dollar.

CC0 Public Domain - pixabay.com

 75 Prozent der Befragten sind überzeugt, dass ihre Strategie zur Abwehr von Cyber-Angriffen funktioniert. Bei den deutschen Nachbarn liegt diese Zahl mit 81 Prozent etwas höher. Für Österreich liegen leider, wie so oft, keine Daten vor. Deutsche Unternehmen sind auch zuversichtlich, Cyber-Angriffe überwachen (52 Prozent) und die Ursache identifizieren (56 Prozent) zu können. Diese Ergebnisse liegen ebenfalls über dem weltweiten Durchschnitt. Hier gaben 38 Prozent der Befragten an, Angriffe überwachen und 44 Prozent diese identifizieren zu können. Von den jährlich durchschnittlich 106 Angriffen auf jedes Unternehmen waren laut Aussage der Befragten ein Drittel erfolgreich. Im Schnitt sind das zwei bis drei Angriffen pro Monat, bei denen die Sicherheitsvorkehrungen überwunden werden. Allerdings wurde rund ein Drittel der Sicherheitslücken in Unternehmen nicht von den Teams für IT-Sicherheit entdeckt, sondern beispielsweise von anderen Mitarbeitern oder externen Quellen. Und mehr als die Hälfte (51 Prozent) gaben an, dass Verletzungen der IT-Sicherheit erst nach mehreren Monaten entdeckt werden. Rund ein Viertel entdecken erfolgreiche Angriffe sogar erst nach einem Jahr oder noch später. "Die Umfrageergebnisse zeigen, dass permanente Cyber-Angriffe heute in jeder Branche Realität sind“, sagt Uwe Kissmann, verantwortlich für den Bereich Cyber Security bei Accenture in Europa.
 

Schutz des guten Rufs oberstes Ziel

Gefragt nach den Zielen der IT-Sicherheit stehen an oberster Stelle, Firmeninformationen zu sichern (56 Prozent), den guten Ruf des Unternehmens zu wahren (54 Prozent) und Kundendaten zu schützen. In Deutschland ist ein weiteres vorrangiges Thema Betriebsunterbrechungen vorzubeugen (61 Prozent). Unternehmen stehen durchschnittlich acht Prozent der IT-Budgets für Sicherheitsmaßnahmen zur Verfügung. Dabei liegt die letzte große Investition in die Transformation der IT-Sicherheit in 62 Prozent der Befragten zwischen sechs und zwölf Monate zurück, bei 22 Prozent der Befragten sogar ein bis zwei Jahre und lediglich 16 Prozent investierten in den vergangenen sechs Monaten in großem Umfang in die IT-Sicherheit. 
 
"Das Aufspüren kriminellen Verhaltens erfordert mehr als die bisher bewährten Verfahren“, so Uwe Kissmann "Unternehmen benötigen einen Ansatz, bei dem die Unternehmenswerte entlang der gesamten Wertschöpfungskette identifiziert und priorisiert werden. Der Bedarf für einen ganzheitlichen und durchgängigen Ansatz, der digitale Sicherheit im Unternehmen integriert, war noch nie größer.“
 
Accenture befragte für die Studie "Building Confidence: Facing the Cybersecurity Conundrum" im Sommer 2016 2.000 Verantwortliche für IT-Sicherheit in Unternehmen mit einem Jahresumsatz von mehr als einer Milliarde Dollar in zwölf Branchen in Australien, Brasilien, Deutschland, Frankreich, Großbritannien, Irland, Norwegen, Italien, Japan, Kanada, Singapur, Spanien, den Niederlanden, den USA und den Vereinigten Arabischen Emiraten.