Attacken stark gestiegen

Ernst & Young-Studie über Defizite in der Informationssicherheit. [...]

Vielen Unternehmen gelingt es nicht mehr, ihre Informationen wirkungsvoll vor Angriffen zu schützen. Die Lücke zwischen tatsächlichem und notwendigem Standard der Informationssicherheit wird immer größer: Während im vergangenen Jahr 30 Prozent der Firmen ihr Budget für Datensicherheit um mehr als ein Viertel erhöht haben, stieg bei 77 Prozent der Unternehmen die Anzahl externer Angriffe. 2009 waren noch lediglich 41 Prozent der Firmen das Ziel von Attacken. Das ergab die aktuelle Studie „Global Information Security Survey 2012: Fighting to close the Gap“ des Prüfungs- und Beratungsunternehmens Ernst & Young. Für die Umfrage wurden 1.836 CIO, CISO, CFO und CEO aus 64 Ländern verschiedener Branchen befragt.

In den vergangenen drei Jahren ist rund die Hälfte der Unternehmen anfälliger für interne Datensicherheitsprobleme geworden. Derzeit verzeichnen zwei Drittel der Firmen ein gestiegenes Risiko durch interne Schwachstellen. „Die Angriffe auf die Informationssicherheit der Unternehmen sind in den vergangenen Jahren deutlich häufiger und differenzierter geworden“ sagt Gunther Reimoser, Partner bei Ernst & Young. „Die Schnelligkeit und Komplexität des heutigen wirtschaftlichen und technologischen Wandels bewirken, dass die meisten Unternehmen in der Informationssicherung zurückfallen. Zwar haben die Firmen weltweit ihre Informationssicherheit deutlich verbessert, um sich dem veränderten Risiko stellen zu können, aber ihre Bemühungen reichen nicht aus.“

Zu den größten Risikofaktoren zählen mit 67 Prozent Cyberattacken auf intellektuelles Kapital oder Daten. Die Hälfte der Unternehmen sieht unwissende Mitarbeiter sowie Betrug als erhebliche Bedrohung, 40 Prozent schätzen unautorisierten Datenzugang als große Gefahr ein. (su)