Accenture-Studie: Im Schnitt entspricht das für jedes Unternehmen zwei bis drei Angriffe pro Monat, bei denen die Sicherheitsvorkehrungen überwunden werden.
Bei einem Drittel aller Cyber-Angriffe auf Unternehmen werden die Sicherheiskvorkehrungen überwunden. Trotzdem fühlt sich die Mehrheit der IT-Verantwortlichen (75 Prozent) bei der Abwehr von Angriffen gut gerüstet. Das sind die Ergebnisse einer Umfrage des Beratungsunternehmens Accenture in 15 Ländern unter 2.000 Verantwortlichen für IT-Sicherheit. Abgefragt wurden Informationen über erfolgte Cyber-Angriffe, die Effektivität der Sicherheitsmaßnahmen und des bestehenden Budgets in Unternehmen mit einem Jahresumsatz von mehr als einer Milliarde US-Dollar.
75 Prozent der Befragten sind überzeugt, dass ihre Strategie zur Abwehr von Cyber-Angriffen funktioniert. Bei den deutschen Nachbarn liegt diese Zahl mit 81 Prozent etwas höher. Für Österreich liegen keine Daten vor. Deutsche Unternehmen sind auch zuversichtlich, Cyber-Angriffe überwachen (52 Prozent) und die Ursache identifizieren (56 Prozent) zu können. Diese Ergebnisse liegen ebenfalls über dem weltweiten Durchschnitt. Hier gaben 38 Prozent der Befragten an, Angriffe überwachen und 44 Prozent diese identifizieren zu können.
Von den jährlich durchschnittlich 106 Angriffen auf jedes Unternehmen waren laut Aussage der Befragten ein Drittel erfolgreich. Allerdings wurde rund ein Drittel der Sicherheitslücken in Unternehmen nicht von den Teams für IT-Sicherheit entdeckt, sondern beispielsweise von anderen Mitarbeitern oder externen Quellen. Und mehr als die Hälfte (51 Prozent) gaben an, dass Verletzungen der IT-Sicherheit erst nach mehreren Monaten entdeckt werden. Rund ein Viertel entdecken erfolgreiche Angriffe sogar erst nach einem Jahr oder noch später. „Die Umfrageergebnisse zeigen, dass permanente Cyber-Angriffe heute in jeder Branche Realität sind“, sagt Uwe Kissmann, verantwortlich für den Bereich Cyber Security bei Accenture in Europa.
Gefragt nach den Zielen der IT-Sicherheit stehen an oberster Stelle, Firmeninformationen zu sichern (56 Prozent), den guten Ruf des Unternehmens zu wahren (54 Prozent) und Kundendaten zu schützen. In Deutschland ist ein weiteres vorrangiges Thema Betriebsunterbrechungen vorzubeugen (61 Prozent). Unternehmen stehen durchschnittlich acht Prozent der IT-Budgets für Sicherheitsmaßnahmen zur Verfügung. Dabei liegt die letzte große Investition in die Transformation der IT-Sicherheit bei 62 Prozent der Befragten zwischen sechs und zwölf Monate zurück, bei 22 Prozent sogar ein bis zwei Jahre und lediglich 16 Prozent investierten in den vergangenen sechs Monaten in großem Umfang in die IT-Sicherheit.
„Das Aufspüren kriminellen Verhaltens erfordert mehr als die bisher bewährten Verfahren“, so Uwe Kissmann. Unternehmen benötigen einen Ansatz, bei dem die Unternehmenswerte entlang der gesamten Wertschöpfungskette identifiziert und priorisiert werden. Der Bedarf für einen ganzheitlichen und durchgängigen Ansatz, der digitale Sicherheit im Unternehmen integriert, war noch nie größer.“
Über die Umfrage
Accenture befragte für die Studie im Juni und Juli 2016 2.000 Verantwortliche für IT-Sicherheit in Unternehmen mit einem Jahresumsatz von mehr als einer Milliarde US-Dollar in zwölf Branchen in Australien, Brasilien, Deutschland, Frankreich, Großbritannien, Irland, Norwegen, Italien, Japan, Kanada, Singapur, Spanien, den Niederlanden, den USA und den Vereinigten Arabischen Emiraten. Österreich wurde nicht untersucht. Die Studie „Building Confidence: Facing the Cybersecurity Conundrum” ist online verfügbar.
Quelle: Accenture
