IT-Security-Studie von Cisco: Vertrauen geht vor Kontrolle

Laut Cisco sorgt sich eine große Mehrheit der Unternehmen nicht über einen möglichen Cybersecurity-Angriff, aber ein Drittel hatte durch ein Schadprogramm schon einen Systemausfall, ein Fünftel gar einen Datenverlust. [...]

Die IT-Bedrohungslandschaft hat sich in den letzten zehn Jahren drastisch verändert. An die Stelle einzelner Hacker, die mit einfachen Angriffen überschaubare Schäden verursacht haben, sind organisierte Gruppen von Cyberkriminellen getreten, die Unternehmen mit komplexen Angriffsmethoden erhebliche Schäden zufügen können. Vor dem Hintergrund dieser Bedrohungen und auch der rasch fortschreitenden Digitalisierung hat Cisco in einer Umfrage unter 250 heimischen Führungskräften erhoben, wie es um die IT-Sicherheit in Österreichs Unternehmen und das subjektive IT-Sicherheitsgefühl bestellt ist.

Achim Kaspar, General Manager Cisco Austria: „Die Digitalisierung schreitet in allen öffentlichen und privaten Bereichen unaufhaltsam voran. Alles wird digitalisiert, was sich digitalisieren lässt. Gleichzeitig haben wir es mit immer professioneller, organisierter Cyberkriminalität zu tun. Daher rückt auch die IT-Sicherheit zunehmend in den Fokus, dem sich Cisco nun seit mehreren Jahren mit hoher Priorität widmet. Die Österreich-Umfrage unter Führungskräften von Unternehmen zeigt ganz deutlich eine Diskrepanz zwischen faktischen IT-Sicherheitsvorfällen in Österreichs Unternehmen und dem subjektiven Sicherheitsgefühl österreichischer Führungskräfte. Darüber hinaus ist IT-Sicherheit in Österreich noch immer nicht Chefsache. Diese Entwicklung ist Besorgnis erregend, denn IT-Sicherheit muss in Unternehmen eine wesentlich höhere Priorität einnehmen.“

Führungskräfte wähnen sich in Sicherheit
Zwei Drittel der befragten Führungskräfte sind nicht über mögliche Cybersecurity-Angriffe gegen ihr Unternehmen besorgt, die Minderheit – etwa ein Drittel (33 Prozent) – sind zumindest etwas besorgt. Dabei gab nur jeder zweite Befragte an, dass er gut (37 Prozent) bzw. sehr gut (18 Prozent) über die IT-Sicherheit seines eigenen Unternehmens informiert ist. Aber: Fast drei Viertel (74 Prozent) hatten in den letzten 12 bis 18 Monaten einen Sicherheitsvorfall. Davon hatten 29 Prozent einen dadurch bedingten Systemausfall, 21 Prozent sogar einen Datenverlust. Jedoch nur 8 Prozent melden einen Sicherheitsvorfall an die Behörde. Die Umfrage zeigte darüber hinaus, dass die Verantwortlichkeit für IT-Sicherheit bzw. Entscheidung für entsprechende Maßnahmen nur bei jedem zweiten Unternehmen (51 Prozent) bei der Geschäftsführung liegt.

„Ein Produktionsstillstand aufgrund eines Systemausfalls oder der Verlust von vertraulichen Daten sind schwerwiegende Folgen von cyberkriminellen Angriffen und zeigen, dass die Unternehmen nicht ausreichend geschützt sind. Wenn der Geschäftsführer für den Unternehmenserfolg verantwortlich ist, dann müsste demzufolge auch die IT-Sicherheit in seinem persönlichen Interesse bzw. Verantwortungsbereich liegen“, warnt Kaspar. „Da nur ein geringer Prozentsatz Sicherheitsvorfälle an eine öffentliche Behörde oder aber auch dem IT-Lieferanten oder Provider meldet, gehen wir davon aus, dass die Dunkelziffer von Cyberattacken sehr, sehr hoch ist“, folgert der Cisco-Chef weiter.

Partner und Lieferanten als Sicherheitsproblem
Führungskräfte österreichischer Unternehmen wurden auch gefragt, ob sie sich vergewissern, wie ihre Lieferanten oder Partner gespeicherte Kundendaten schützen und welche IT-Sicherheitstechnologien sie einsetzen. Etwa zwei Drittel (68 Prozent) erheben den Stand der IT-Sicherheit ihres Partners bzw. Lieferanten nicht.

„Hier muss noch Bewusstsein dafür geschaffen werden, dass Partner oder Lieferanten, die nicht ausreichend geschützt sind, als Einfallstor für Cyberkriminelle genutzt werden und somit ein Sicherheitsproblem für Unternehmen darstellen können. Es ist daher zu empfehlen, bei einer geschäftlichen Zusammenarbeit auch diesen Aspekt vertraglich zu sichern“, empfiehlt Kaspar.

Kein Geld für Security-Updates
Die Bedeutung von IT-Sicherheit ist für heimische Geschäftsführer und Führungskräfte unbestritten: IT-Sicherheit ist für die Vertrauenswürdigkeit eines Unternehmens wichtig (73 Prozent) – für 35 Prozent sogar sehr wichtig – und fördert den Unternehmenserfolg (66 Prozent). Mehr als die Hälfte (60 Prozent) der Befragten ist allerdings der Meinung, dass IT-Sicherheit mit einem hohen Kostenaufwand verbunden ist. Budgetrestriktionen (32 Prozent), Probleme aufgrund der Kompatibilität mit vorhandener IT-Infrastruktur (30 Prozent) und unterschiedliche Prioritäten (28 Prozent) wurden auch als größte Hürden für ein umfassendes IT-Security-Update in Unternehmen genannt.

Dazu Achim Kaspar: „IT-Sicherheit ist für den Geschäftserfolg und Innovationen essenziell, denn nur dann haben neu entwickelte Geschäftsmodelle auch eine Zukunft. Die Technologieindustrie bietet bereits jetzt eine breite Palette an Security-Lösungen für unterschiedliche Anforderungen an. Angesichts der zunehmenden Bedrohungen aus dem Internet können sich Unternehmen es sich nicht leisten, bei der IT-Sicherheit zu sparen.“


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*