IT-Sicherheit

Bewusstsein für IT-Sicherheit in Unternehmen wächst

Eine Studie des eco-Verbandes zeigt: Das Bewusstsein für Cybergefahren wächst. Demnach sei die Zahl der gravierenden Sicherheitsvorfälle im Vergleich zum Vorjahr um zehn Prozent gesunken.

„Das Bewusstsein für Cybergefahren wächst in deutschen Unternehmen“, behauptet Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit im eco – Verband der Internetwirtschaft. „Wir sind auf einem guten Weg, die Zahl der Sicherheitsvorfälle zu reduzieren.“ Die aktuelle, unter 955 Experten für IT-Sicherheit durchgeführte Studie des Verbandes bestätigt seine These: Obwohl Cyber-Gefahren als immer bedrohlicher wahrgenommen werden, sind die meisten Unternehmen zuversichtlich. 62 Prozent der Befragten empfinden sich als sehr gut oder zumindest gut abgesichert. Dabei wächst die Bedrohungslage durch Cyberkriminelle weiterhin, davon ist die überwiegende Mehrheit der IT-Sicherheitsexperten überzeugt.

Weniger positiv sehen die Studienteilnehmer die Absicherung der deutschen Wirtschaft insgesamt – die sei nämlich schlecht oder unzureichend, denken immerhin 76 Prozent der Befragten. Nur elf Prozent halten die deutsche Wirtschaft für gut abgesichert.

10 Prozent weniger Sicherheitsvorfälle als im Vorjahr

Rund 18 Prozent der Befragten geben an, dass es in den letzten zwölf Monaten mindestens einen gravierenden Sicherheitsvorfall im eigenen Unternehmen gab. Vor einem Jahr waren es noch zehn Prozent mehr. Cyberattacken mittels DDos (Distributed denial of service) und Ransomware traten dabei am häufigsten auf, aber auch Webseiten-Hacks stellten ein Problem dar. Auf diese Sicherheitsvorfälle reagierten 24 Prozent der befragten Firmen mit einer internen Lösung und eigenem Personal, sieben Prozent beauftragten ein externes Unternehmen, um das Problem zu lösen. Eine Strafanzeige wurde von neun Prozent gestellt. Ein gefordertes Lösegeld hatte keins der befragten Unternehmen bezahlt.

Als wichtigste Sicherheitsthemen 2018 nennen die Befragten Notfallplanung zur Abwehr von Cyber-Angriffen sowie Mitarbeitersensibilisierung und Datenschutz.

Immerhin 63 Prozent der Befragten geben an, die eigenen Mitarbeiter zu schulen und für Cyber-Crime zu sensibilisieren. Der größte Teil der Befragten schult Mitarbeiter sogar regelmäßig. Doch erst 32 Prozent haben im Fall eines Cybercrime-Vorfalls interne Prozesse bzw. einen Notfallplan festgelegt, um entsprechend reagieren zu können. 49 Prozent der Befragten haben keinen entsprechenden Notfallplan, bei immerhin 27 Prozent ist ein solcher in Planung.

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Business Media. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.