Navigation
Seiteninhalt

Cyberattacken: Studie sieht Defizite bei Unternehmen

PwC hat eine Studie zur Informationssicherheit veröffentlicht, der zufolge immer mehr Störfälle registriert werden. Während Cyber-Kriminelle hochrüsten und sich spezialisieren, sind die Gegenmaßnahmen in den Unternehmen demnach oft antiquiert.
Von Redaktion
26. September 2013

Während sich die Risiken für die Informationssicherheit drastisch entwickelt haben, konnten die Sicherheitsstrategien der Unternehmen mit dieser Entwicklung nicht Schritt halten. Dies ist das Fazit einer weltweiten Studie von PwC zu Internetkriminalität. An der jährlichen, weltweiten Untersuchung von PwC, dem CIO-Magazin und dem CSO-Magazin beteiligten sich mehr als 9.600 IT- und Sicherheitsmanager sowie Geschäftsführer aus 115 Ländern aus allen Wirtschaftszweigen.

Die Studie zeigt, dass hochspezialisierte Cyberkriminelle so genannte Perimeter-Schutzmechanismen umgehen können, um schwer zu entdeckende Attacken auszuüben. Ebenso bieten Unternehmen zunehmend Angriffsfläche, bedingt durch das immer größer werdende Datenvolumen und neue Trends wie Cloud-Computing oder das Nutzen privater Geräte im Unternehmen („Bring your own Device“).

Zahl der Angriffe steigt – aber auch Budgets wachsen

Im Durchschnitt ist laut Studie die Zahl der Sicherheitsvorfälle in den vergangenen zwölf Monaten um 25 Prozent gestiegen, von 2.989 auf 3.741. Hacker sind, so die Schätzungen der Befragten, dabei zu 32 Prozent für die Attacken verantwortlich, 14 Prozent vermuten Wettbewerber hinter den Angriffen auf ihre Daten, und 12 Prozent machen die Organisierte Kriminalität dafür verantwortlich. Nur vier Prozent nehmen an, dass ausländische Staaten ihr Unternehmen attackieren.

Massiv sind indes die Budgets gewachsen, die für Informationssicherheit ausgegeben wurden: durchschnittlich 4,3 Millionen Dollar, das sind 51 Prozent mehr als noch 2012 (2,8 Mio. Dollar).

Knapp die Hälfte der Befragten (47 Prozent) macht bereits von Cloud-Computing Gebrauch. Und 59 Prozent dieser Cloud-Nutzer sagen, dass sich ihre Sicherheit dadurch verbessert habe – im Umkehrschluss berichten allerdings lediglich 18 Prozent, dass sie besondere Maßnahmen für die Cloud-Sicherheit in ihre Security-Policy mitaufgenommen haben. „Das zeigt, dass neue Technologien wie Cloud-Computing oder die mobile Anbindung der Mitarbeiter bereits implementiert werden, bevor sie abgesichert sind“, kommentiert Derk Fischer, PwC-Experte für Informationssicherheit.

Weitere Informationen unter www.pwc.de/cybercrime

Autoren

782_632_LN_Logo_RGB_Primary_Full-Color_Positive.jpg

Redaktion

Die LexisNexis Österreich & Compliance Praxis-Redaktion versorgt Sie regelmäßig mit aktuellen News und Informationen aus der Compliance-Welt. Unser Ziel ist es, Ihre tägliche Arbeit bestmöglich zu ...