Umfrage zur Cybersicherheit

Unternehmen fühlen sich vor Cyberangriffen geschützt

57 Prozent der Befragten einer Studie von Palo Alto Networks bewerten die IT-Sicherheit in ihren Unternehmen als mindestens gut und lediglich drei Prozent bewerten ihren Schutzlevel als minimal. Trotzdem fürchten Unternehmen die Cloud, Cyberkriminelle und die eigenen Mitarbeiter.

Palo Alto Networks hat in einer Umfrage zur IT-Sicherheit in Deutschland 75 Vertreter von Unternehmen aus neun verschiedenen Branchen und Behörden zur IT-Sicherheit befragt. Dabei fühlten sich die Unternehmen im produzierenden Gewerbe sowie in der Telekommunikations- und Automobilbranche am sichersten. Im öffentlichen Dienst wurde der eigenen IT-Umgebung überwiegend 50-prozentiger Schutz attestiert.

Beachtenswert bei dieser überwiegend positiven Einschätzung der eigenen Cybersicherheit ist der jedoch relativ geringe Anteil am IT-Budget, der in IT-Sicherheit investiert wird. Jedes fünfte Unternehmen gibt lediglich 5 Prozent des IT-Budgets für Sicherheit aus, und jedes vierte Unternehmen investiert 10 Prozent der IT-Ausgaben in Cybersecurity. Lediglich 6 Prozent der Befragten geben an, dass sie jeden vierten IT-Euro in die Sicherheit stecken.

Den in vielen Fällen noch zögerlichen Investitionen steht wiederum eine andere Erkenntnis der Studie gegenüber: Die Hälfte der befragten Unternehmen gibt an, dass für ihre eigenen Kunden IT-Sicherheit ein „sehr wichtiges“ Thema sei. Jedes fünfte Unternehmen sagt, dass die Cybersicherheit sogar eine „entscheidende“ Voraussetzung für ihre Kunde sei. Nur neun bzw. sechs Prozent der Unternehmen gaben an, dass IT-Sicherheit „den Kunden eher unwichtig“ bzw. „den Kunden egal“ ist. Am sensibelsten in Sachen IT-Sicherheit sind erwartungsgemäß die „Kunden“ im öffentlichen Dienst – also die Bürger, wo Datenschutz und Datensicherheit eine sehr große Rolle spielen. Auf den nächsten Plätzen folgenden das produzierende Gewerbe, die IT- und Automobilbranche.

Der Faktor Mensch

Palo Alto Networks fragte auch, ob sich die Unternehmen durch ihren Standort in Deutschland mehr oder weniger gefährdet sehen als Unternehmen in anderen Ländern. Knapp über die Hälfte der Unternehmen gab an, der Standort in Deutschland hätte keinen Einfluss auf die Bedrohungslage. 16 Prozent der Befragten fühlen sich durch den Standort sicherer. 15 Prozent hingegen sehen sich dadurch gefährdeter.

Aufschlussreich ist auch das Ranking der aktuell größten Bedrohungen der IT-Sicherheit. Das Fehlverhalten von Mitarbeitern wird als größte Gefahr erachtet, gefolgt von gezielten Attacken über das Internet, Phishing und APTs (Advanced Persistent Threats). Auf Platz fünf folgt Scareware. Auf den hinteren Rängen landeten Bedrohungen wie Industriespionage, Social Engineering, Ransomware, Software-Bugs, mangelnde Transparenz, Drive By Exploits, Schwachstellen und App ID. Dies könnte sich aber vor dem Hintergrund der jüngsten Ransomware-Attacken auf Windows- und Apple-User ändern.

Größte Gefahr: Cyberkriminelle und die eigenen Mitarbeiter

Von welchen Personengruppen die größten Bedrohungen ausgehen, sollten die Befragten ebenfalls beantworten. Hier rangieren Cyberkriminelle vor den eigenen Mitarbeitern und Fremden Staaten/Geheimdiensten. Danach folgen Wettbewerber und Script-Kiddies. Vor allem die IT-Branche und das produzierende Gewerbe sehen cyberkriminelle Vereinigungen als größte Gefahr für ihre IT-Sicherheit. In einer gemeinsamen Studie mit dem Ponemon-Institut hat Palo Alto Networks passend dazu vor wenigen Wochen in Europa und den USA Hacker nach ihrem Vorgehen, ihrer Motivation und ihren Einnahmen befragt.

PaloAltoNetworks fragte zudem, ob die Anforderungen des neuen IT-Sicherheitsgesetzes die Unternehmen vor große Herausforderungen stellt. 47 Prozent der Befragten konnten dies nicht beurteilen, 41 Prozent antworteten, sie müssten noch einiges umstellen um dem Gesetz gerecht zu werden. Nur rund jeder Zehnte betrachtet sein Unternehmen als bereits gut darauf vorbereitet.

Skeptisch sind die Unternehmen bezüglich der Wirksamkeit des neuen IT-Sicherheitsgesetzes: Nur jeder zehnte Befragte geht davon aus, dass die Sicherheit dadurch sehr deutlich erhöht wird. Von einer nur leichten Verbesserung gehen 36 Prozent aus. Jeder Dritte erwartet sogar keinerlei positiven Auswirklungen durch das neue IT-Sicherheitsgesetz.

Für die Zukunft betrachten die befragten Unternehmen die Cloud als größte technologische Herausforderung für die IT-Sicherheit. Dahinter folgen die Gefährdung durch das „Internet ofEverything“, Mobilität, „Bring yourownx“, Industrie 4.0 und Virtualisierung. Speziell das produzierende Gewerbe sieht die Cloud als größte Sicherheitsherausforderung der Zukunft.

Autor: Peter Schmitz

(c)2016 Vogel Business Media

Bitte beachten Sie

Die Beiträge in der Rubrik "Trends und Innovationen" sind Inhalte unseres Medienpartners Vogel Business Media. Sie spiegeln nicht unbedingt die Meinung von DATEV wider.