In den letzten zwei Jahren kam es bei rund 61 Prozent der mittelständischen Unternehmen zu einem IT-Sicherheitsvorfall. Die Liste mit den meisten Cyberangriffen führt die Industrie (74 Prozent) mit ihren vernetzten Produktionsanlagen und oftmals veralteten IT-Systemen an. [...]
Laut einer Studie von DriveLock verzeichnete die Industrie am häufigsten Attacken durch Malware (37 Prozent) wie Viren, Trojaner oder Würmer. Eine weitere beliebte Angriffsmethode setzen Cyberkriminelle vermehrt beim Handel (38 Prozent) ein: Phishing. Der Trickbetrug ist simpel, aber effektiv und wird daher immer häufiger eingesetzt. Cyberkriminelle senden täuschend echt gefälschte Mails oder SMS und stehlen nach dem Klicken auf den manipulierten Link die Zugangsdaten.
Das größte Risiko für die IT-Sicherheit ist der Faktor Mensch. In durchschnittlich 46 Prozent der Fälle hat die Unachtsamkeit der Mitarbeiter den Sicherheitsvorfall ausgelöst – etwa durch schwache Passwörter, das Öffnen von E-Mail-Anhängen oder die Nutzung öffentlicher Internetzugänge. Bei Großunternehmen verursachten gar in 68 Prozent der Fälle die eigenen Mitarbeiter den Vorfall.
Der Faktor Mensch
In der Folge wünscht sich die überwiegende Mehrheit (65 Prozent) mehr mitarbeiterzentrierte Maßnahmen, um das Sicherheitsbewusstsein der Belegschaft zu verbessern. Ebenso befürwortet mehr als die Hälfte der Großunternehmen (55 Prozent) ein ganzheitliches Sicherheitskonzept für einen umfassenden Schutz vor Cyberattacken.
Schafft es ein Eindringling ins System, sollte er so schnell wie möglich erkannt werden. 43 Prozent der befragten Unternehmen befürchten jedoch, Sicherheitsprobleme zu spät oder gar nicht zu erkennen. Tendenziell fühlen sich Großunternehmen in puncto Kosten (48 Prozent), Wettbewerbsnachteile (26 Prozent) oder Image-Verlust (26 Prozent) stärker durch eine mangelnde IT-Security bedroht als kleinere Firmen. Schließlich können Sicherheitsvorfälle schwerwiegende Folgen haben. Sie führen sowohl intern (38 Prozent) als auch extern (29 Prozent) zu einer Kostenexplosion. Besonders für größere Unternehmen bedeuten Sicherheitsvorfälle einen erheblichen internen Mehraufwand (47 Prozent), der in vielen Fällen auch die Arbeitsprozesse unterbricht (42 Prozent) und die Produktivität nachhaltig beeinträchtigt (37 Prozent).
IT-Security aus der Cloud
Liegt die Zukunft der IT-Sicherheit in den Wolken? Der Einsatz von Cloud-basierten Security-Lösungen unterscheidet sich je nach Unternehmensgröße. Im Gegensatz zu kleineren Unternehmen scheinen Großunternehmen besonders Cloud-affin: Über die Hälfte (55 Prozent) setzt bereits auf IT-Sicherheitsdienste aus der Cloud. Besonders schätzen sie ihre schnelle Verfügbarkeit (56 Prozent) und ihr hohes Maß an Datensicherheit (48 Prozent). Ebenso unterscheidet sich der Cloud-Einsatz je nach Branche: Während vor allem der Handel (31 Prozent) und der Dienstleistungssektor (30 Prozent) auf die Cloud setzen, sind öffentlicheEinrichtungen zögerlicher: Die Hälfte bezieht keine IT-Sicherheitsdienste aus der Cloud und plant dies auch in Zukunft nicht. Als Hauptargumente führen sie an, die Hoheit über ihre IT-Sicherheit behalten zu wollen (80 Prozent) oder kein Vertrauen in die Datensicherheit von Cloud Services zu haben (60 Prozent).
Doch Cyberangriffe werden immer häufiger und raffinierter. Außerdem unterscheiden Kriminelle nicht zwischen Branchen und Unternehmensgrößen. Jeder ist ein mögliches Ziel. Daher sollten Unternehmen unabhängig ihrer Größe die Cyberattacken, die ihre Integrität, Stabilität und Produktivität nachhaltig beeinträchtigen können, keinesfalls unterschätzen. Ganzheitliche IT-Sicherheitskonzepte – egal ob On-Premise oder aus der Cloud – und Sicherheitstrainings für Mitarbeiter sind in der digitalen Ära ein Muss, um Unternehmenssysteme umfassend und zeitgemäß schützen zu können.
Be the first to comment