25. Oktober 2017 Wolfgang Franz/pi

Unternehmensleitung räumt Cyber-Security zu wenig Bedeutung ein

Fortinet-Umfrage unter IT-Entscheidern zeigt: Unternehmen gehen davon aus, dass die Umstellung auf die Cloud im Rahmen der unternehmensweiten digitalen Transformation das Thema Sicherheit stärker in den Fokus rücken wird. [...]

Trotz spektakulärer Cyber-Angriffe räumt das leitende Management großer Unternehmen der Cyber-Security zu wenig Priorität ein. So zumindest sieht das fast die Hälfte aller IT-Entscheidungsträger in Firmen über 250 Mitarbeitern, die im Global Enterprise Security Survey von Fortinet, einem weltweit führenden Anbieter von leistungsstarken Cyber-Security-Lösungen, befragt wurden. Zugleich rechnen viele IT-Experten jedoch gleichzeitig damit, dass das Thema Sicherheit durch die Umstellung auf die Cloud im Rahmen der digitalen Transformation im Unternehmen stärker an Bedeutung gewinnen werde.

„Cyber-Security ist keine Wahl. Cyber-Security ist heute ein Muss, wenn man als Unternehmen in Zukunft erfolgreich sein will“, kommentiert Irene Marx, Country Manager Austria von Fortinet, die Studienergebnisse. Und das werde in Österreich immer mehr erkannt: „Im Laufe der Jahre haben wir festgestellt, dass immer mehr leitende Manager Cyber-Security als Teil der IT-Gesamtstrategie betrachten. Doch es gibt noch Potenzial, wie auch die Studienergebnisse zeigen. Durch den digitalen Wandel in Unternehmen und die Einführung von Technologien wie der Cloud steigt das Bewusstsein für einen umfassenden Umgang mit Risiken im gesamten Unternehmen. Und wir sind überzeugt: Nur eine solche Strategie positioniert die heimischen Betriebe erfolgreich, um die digitale Transformation zu meistern.“

Wichtigste Ergebnisse der Umfrage
Cyber-Security ist keine Top-Priorität der Unternehmensleitung: 48 Prozent der IT-Entscheidungsträger sind davon überzeugt, dass die IT-Security weiterhin nicht zu den obersten Prioritäten des leitenden Managements gehört. Dies spiegelt sich jedoch nicht in den Budgets wider: 61 Prozent der Unternehmen gaben an, über 10 Prozent ihres IT-Budgets für die Sicherheit auszugeben, was als hohe Investition gilt. 71 Prozent der Befragten gaben an, dass ihr IT-Security-Budget gegenüber dem Vorjahr gestiegen sei. Mittlerweile sind die IT-Entscheidungsträger fest davon überzeugt, dass die Cyber-Security von der Unternehmensleitung hohe Priorität erhalten sollte. Zugleich wünschten sich 77 Prozent der Befragten, dass das leitende Management die IT-Sicherheit stärker prüfen solle.

Hauptgründe, warum Cyber-Security zur Top-Priorität wird
Anstieg der Sicherheitsverletzungen und weltweiten Cyber-Angriffe: In den letzten zwei Jahren kam es in 85 Prozent der befragten Unternehmen zu Sicherheitsverletzungen. Die häufigsten Angriffsvektoren waren Malware und Ransomware: 47 Prozent der Befragten gaben an, schon einmal eine solche Attacke erlebt zu haben.

49 Prozent der IT-Entscheidungsträger berichteten von einem stärkeren Fokus auf die IT-Security nach weltweiten Cyber-Angriffen wie WannaCry. Durch das Ausmaß und die Natur globaler Cyber-Attacken beschäftigen sich Unternehmensleitungen zunehmend mit der Sicherheit. Die Security ist damit längst nicht mehr nur ein Thema in der IT-Abteilung.

Stärkerer Druck durch den Gesetzgeber: Als weiteren Hauptgrund für das wachsende Sicherheitsbewusstsein auf oberster Ebene nannten 34 Prozent der Befragten die zunehmende Regulierung. Angesichts hoher Bußgelder – z. B. bei Verstößen gegen die kommende europäische Datenschutz-Grundverordnung (DSGVO) – steht die Bilanz auf dem Spiel, wodurch der Security nun auch das Vorstandsinteresse sicher ist.

Umstellung auf die Cloud beeinflusst Sicherheitsprioritäten: Durch die Einbindung der Cloud im Rahmen der digitalen Transformation im Unternehmen gehen 74 Prozent der IT-Entscheidungsträger davon aus, dass Cloud-Sicherheit an Priorität gewinnt. 77 Prozent der Befragten sind davon überzeugt, dass die Cloud-Security – gemeinsam mit entsprechenden Investitionen in die Sicherheit – zunehmend hohe Priorität beim Vorstand genießt. Infolgedessen will die Hälfte der Befragten (50 Prozent) innerhalb der kommenden zwölf Monate in Cloud-Security investieren.

Erhebungsmethode
Die Fortinet Global Enterprise Security Survey 2017 wurde im Auftrag von Fortinet von dem unabhängigen Marktforschungsinstitut Loudhouse im Juli und August 2017 durchgeführt, um den Einstellungswandel von Unternehmen bei Sicherheitsfragen zu untersuchen. Bei der weltweiten Studie wurden IT-Entscheidungsträger mit Verantwortung über bzw. Einblick in die IT-Security befragt. Insgesamt nahmen 1.801 Teilnehmer aus 16 Ländern (USA, Kanada, Frankreich, Großbritannien, Deutschland, Spanien, Italien, Nahost, Südafrika, Polen, Korea, Australien, Singapur, Indien, Hongkong und Indonesien) anonym an der Umfrage teil. Die Befragten, die den Online-Fragebogen ausfüllten, kannten weder den Zweck der Studie noch deren Sponsor.


Mehr Artikel

Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien. (c) WeinwurmFotografie
Interview

IT-Berufe im Fokus: Innovative Lösungen gegen den Fachkräftemangel

5. November 2024 Christof Baumgartner

Angesichts des anhaltenden IT-Fachkräftemangels ist schnelles Handeln gefordert. Die Fachgruppe IT der UBIT Wien setzt in einer Kampagne genau hier an: Mit einem breiten Ansatz soll das vielfältige Berufsbild attraktiver gemacht und innovative Ausbildungswege aufgezeigt werden. IT WELT.at hat dazu mit Rüdiger Linhart, Vorsitzender der Berufsgruppe IT der Fachgruppe UBIT Wien, ein Interview geführt. […]

News

ISO/IEC 27001 erhöht Informationssicherheit bei 81 Prozent der zertifizierten Unternehmen

5. November 2024

Eine Umfrage unter 200 Personen verschiedener Branchen und Unternehmensgrößen in Österreich hat erstmals abgefragt, inwiefern der internationale Standard für Informationssicherheits-Managementsysteme (ISO/IEC 27001) bei der Bewältigung von Security-Problemen in der Praxis unterstützt. Ergebnis: Rund 81 Prozent der zertifizierten Unternehmen gaben an, dass sich durch die ISO/IEC 27001 die Informationssicherheit in ihrem Unternehmen erhöht hat. […]

News

Public Key Infrastructure: Best Practices für einen erfolgreichen Zertifikats-Widerruf

5. November 2024 Jiannis Papadakis *

Um die Sicherheit ihrer Public Key Infrastructure (PKI) aufrecht zu erhalten, müssen PKI-Teams, sobald bei einer Zertifizierungsstelle eine Sicherheitslücke entdeckt worden ist, sämtliche betroffenen Zertifikate widerrufen. Ein wichtiger Vorgang, der zwar nicht regelmäßig, aber doch so häufig auftritt, dass es sich lohnt, PKI-Teams einige Best Practices für einen effektiven und effizienten Zertifikatswiderruf an die Hand zu geben. […]

News

UBIT Security-Talk: Cyberkriminalität wächst unaufhaltsam

5. November 2024

Jedes Unternehmen, das IT-Systeme nutzt, ist potenziell gefährdet Opfer von Cyberkriminalität zu werden, denn die Bedrohung und die Anzahl der Hackerangriffe in Österreich nimmt stetig zu. Die Experts Group IT-Security der Wirtschaftskammer Salzburg lädt am 11. November 2024 zum „UBIT Security-Talk Cyber Defense“ ein, um Unternehmen in Salzburg zu unterstützen, sich besser gegen diese Bedrohungen zu wappnen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*