24. September 2013 Rudolf Felser

Unternehmen verteidigen sich gegen Bedrohungen von gestern

Während sich die Risiken für die Informationssicherheit drastisch entwickelt haben, konnten die Sicherheitsstrategien der Unternehmen mit dieser Entwicklung laut einer PwC-Studie nicht Schritt halten. [...]

„Mit anderen Worten: Die meisten Organisationen verteidigen sich aktuell gegen Bedrohungen von gestern, während ihre Angreifer die Schwachstellen von morgen ausnutzen“, sagt Derk Fischer, PwC-Experte für Informationssicherheit. Dies ist das Ergebnis einer weltweiten globalen CyberCrime-Studie („Defending yesterday – Key findings from The Global State of Information Security Survey 2014“) von PwC, dem CIO-Magazin und dem CSO-Magazin. An ihr beteiligen sich mehr als 9.600 IT- und Sicherheitsmanager sowie Geschäftsführer aus 115 Ländern über alle Wirtschaftszweige hinweg. Die Studie zeigt, dass hochspezialisierte Cyberkriminelle so genannte Perimeter-Schutzmechanismen umgehen können, um schwer zu entdeckende Attacken (Advanced Persistent Threats, APT) auszuüben. Ebenso bieten Unternehmen zunehmend Angriffsfläche, bedingt durch das immer größer werdende Datenvolumen und neue Trends wie Cloud-Computing oder BYOD.

Im Durchschnitt ist die Zahl der Sicherheitsvorfälle in den vergangenen zwölf Monaten um 25 Prozent gestiegen, von 2.989 auf 3.741. Hacker sind, so die Schätzungen der Befragten, dabei zu 32 Prozent für die Attacken verantwortlich, 14 Prozent vermuten Wettbewerber hinter den Angriffen auf ihre Daten, und 12 Prozent machen die Organisierte Kriminalität dafür verantwortlich. Nur vier Prozent nehmen an, dass ausländische Staaten ihr Unternehmen attackieren.

Massiv sind indes die Budgets gewachsen, die für Informationssicherheit ausgegeben wurden: durchschnittlich 4,3 Mio. Dollar, das sind 51 Prozent mehr als noch 2012 (2,8 Mio. Dollar).

Knapp die Hälfte der Befragten (47 Prozent) macht bereits von Cloud-Computing Gebrauch (SaaS, PaaS, IaaS). Und 59 Prozent dieser Cloud-Nutzer sagen, dass sich ihre Sicherheit dadurch verbessert habe – im Umkehrschluss berichten allerdings lediglich 18 Prozent, dass sie besondere Maßnahmen für die Cloud-Sicherheit in ihre Security-Policy mitaufgenommen haben. „Das zeigt, dass neue Technologien wie Cloud-Computing oder die mobile Anbindung der Mitarbeiter bereits implementiert werden, bevor sie abgesichert sind“, kommentiert Derk Fischer. Die Studie kann unter http://www.pwc.de/cybercrime angefordert werden. (pi)


Mehr Artikel

News

Mehr als nur ein Compliance-Kriterium: Cybersicherheit ist eine Angelegenheit der Unternehmenskultur

5. Dezember 2025 Nicholas Jackson *

Ein Blick in die Praxis zeigt: IT-Sicherheit scheitert nicht an Technologien oder Fehlverhalten, sondern bereits grundsätzlich an einem Mangel an Unternehmenskultur. Wenn Cybersicherheit in einer Organisation nur als eine schlecht durchgesetzte Aufgabe von anderen für andere verstanden wird, entsteht vielleicht eine oberflächliche Compliance, aber keine wirkliche Cyberresilienz. […]

Michael Maier, Director Austria iteratec (c) iteratec
Kommentar

KI-Transformation in Unternehmen – Eine Revolution in fünf Schritten 

4. Dezember 2025 Michael Maier*

Wie weit wird die Evolution der Künstlichen Intelligenz gehen und wie wird sie sich auf Wirtschaft und Gesellschaft als Ganzes auswirken? Was für Privatpersonen interessante Fragen sind, sind für Unternehmer existenzielle Themen, schließlich müssen diese wirtschaftlich gegenüber Konkurrenten bestehen, von denen viele bereits an einer effektiven Nutzung von KI arbeiten. […]

News

Produktionsplanung 2026: Worauf es ankommt

4. Dezember 2025

Resilienz gilt als das neue Patentrezept, um aktuelle und kommende Krisen nicht nur zu meistern, sondern sogar gestärkt daraus hervorzugehen. Doch Investitionen in die Krisenprävention können zu Lasten der Effizienz gehen. Ein Dilemma, das sich in den Griff bekommen lässt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*