BT-Studie zur IT-Sicherheit: Deutschen Unternehmen fehlt Bewusstsein für Cyber-Bedrohungen
Weltweit vernachlässigen viele Vorstände IT-Sicherheit in ihren Unternehmen / Politisch motivierte Hacker und Datenklau durch Mitarbeiter werden zunehmend als Gefahr wahrgenommen
München, 12. Februar 2014 – Für nur 19 Prozent der deutschen Top-Manager genießt die IT-Sicherheit eine hohe Priorität. In den USA steht das Thema dagegen bei 41 Prozent, im weltweiten Durchschnitt immerhin bei 30 Prozent der Manager ganz oben auf der Agenda. Das belegt eine Studie, die im Auftrag des Netzwerk- und IT-Dienstleisters BT durchgeführt wurde.
Für die Studie wurden IT-Entscheider in sieben Ländern befragt, welche Einstellung sie zur IT-Security haben und in welchem Maße ihr Unternehmen gegen Cyber-Gefahren gewappnet ist. Dabei zeigt sich, dass die deutschen Unternehmen in entscheidenden Bereichen hinter US-Firmen zurückfallen: 88 Prozent der Befragten in Deutschland können eigenen Angaben zufolge zwar den ROI (Return on Investment) ihrer Security-Maßnahmen messen (USA: 90 Prozent) – aber nur 48 Prozent der führenden Manager und IT-Entscheider bilden sich in Sachen IT-Sicherheit weiter. Zum Vergleich: In den Vereinigten Staaten sind es 86 Prozent.
Antwortende, die meinen, dass die Einstellung ihres CEOs in puncto IT-Sicherheit lautet: „Schutz gegen Cyber-Attacken haben eine absolute Priorität“. Basis: Alle Antwortenden
Im weltweiten Durchschnitt gab mehr als die Hälfte der Befragten (58 Prozent) an, dass der Vorstand ihres Unternehmens die Bedeutung von Cyber-Sicherheit unterschätzt. Inwieweit ein Unternehmen auf drohende Gefahren vorbereitet ist, hängt offensichtlich von der Einschätzung des Bedrohungspotenzials ab. Sicherheitsprobleme durch eigene Mitarbeiter, die nicht vorsätzlich verursacht werden – dazu gehört beispielsweise der versehentliche Verlust von Daten – werden weltweit von 65 Prozent der IT-Entscheider als ernsthaftes Problem eingestuft. In Deutschland dagegen steht die Angst vor politisch motivierten Hackerangriffen an erster Stelle (59 Prozent), gefolgt von vorsätzlich durchgeführten internen Gefährdungen (51 Prozent), unabsichtlichen internen Bedrohungen (48 Prozent), der organisierten Kriminalität (41 Prozent) und Bedrohungen, die von anderen Staaten ausgehen (36 Prozent).
In den USA liegt der Anteil derer, die unbeabsichtigte interne Gefährdungen als besonders bedrohlich empfinden, bei 85 Prozent. Vorsätzliche interne Gefährdungen nannten 79 Prozent, gefolgt von politisch motiviertem „Hacktivismus“ (77 Prozent), organisierter Kriminalität (75 Prozent), Terrorismus (72 Prozent), sowie Bedrohungen, die von anderen Staaten ausgehen (70 Prozent).
Weltweit glaubt mehr als die Hälfte der IT-Entscheider, dass die Gefahren durch politisch motivierte Hacker (54 Prozent) und vorsätzliche interne Gefährdungen (53 Prozent) in den nächsten 12 Monaten zunehmen werden. In den USA sind 73 beziehungsweise 74 Prozent der Befragten dieser Ansicht, in Deutschland sind es nur 53 beziehungsweise 43 Prozent. Dass der Terrorismus die IT-Sicherheit in den nächsten 12 Monaten stärker als bisher gefährden wird, gilt den Befragten weltweit als die am wenigsten wahrscheinliche Variante.
„Die Studie gibt einen tiefen Einblick in die sich verändernden Bedrohungsszenarien und zeigt die Herausforderungen, deren sich globale Unternehmen stellen müssen“, sagte Dr. Frank Kedziur, Leiter des Expertenteams für IT-Security bei BT Germany. „Durch die hohe Verbreitung von privaten Endgeräten, die Mitarbeiter in das Unternehmen mitbringen, sowie durch Cloud Computing und Extranets ist das Missbrauchs- und Angriffsrisiko um ein Vielfaches gestiegen. Unternehmen sind vielen internen und externen Bedrohungen ausgesetzt – unabsichtlichen sowie vorsätzlich ausgeführten Angriffen.“
„Es ist gut, dass US-amerikanische Firmen das Thema ‚Cyber Security’ so ernst nehmen, und wir sehen hierzulande erheblichen Nachholbedarf“, so Kedziur weiter. „Die Risiken schreiten zu rasch voran, als dass ein rein reaktiver Ansatz ausreicht. Das Thema ‚digitale Sicherheit’ darf nicht allein Sache der IT-Abteilung sein.“
Weltweit drei Viertel der IT-Entscheider (75 Prozent) würden die IT-Infrastruktur ihres Unternehmens gerne gründlich überarbeiten und von Grund auf mit Security-Funktionen ausstatten, um für künftige Bedrohungen gewappnet zu sein. 74 Prozent wünschten sich Schulungen zur IT-Sicherheit anhand von Best Practice für alle Mitarbeiter. Und etwas mehr als die Hälfte der Befragten (54 Prozent) gaben an, dass sie gerne einen externen Anbieter beauftragen würden, der ihre Infrastruktur überwacht und vor Angriffen schützt.
„Angesichts immer neuer Bedrohungen müssen CEOs und Vorstände in die IT-Sicherheit ihrer Unternehmen investieren“, so Mark Hughes, CEO von BT Security. „Wichtig sind entsprechende Trainings für die IT-Abteilung, aber auch Schulungen für alle anderen Mitarbeiter. Das Thema Cyber Security ist zu wichtig, um es nachrangig zu behandeln. Wir helfen unseren Kunden, Risiken und Sicherheitslücken, aber auch die zu schützenden Angriffsziele zu identifizieren. Wir bieten ihnen ein Best-of-Breed-Portfolio, Sicherheits-Services, sowie Experten, die dabei helfen, die richtigen Maßnahmen zu ergreifen, um Bedrohungen abzuwenden.“
Hinweis für Redakteure
Bildmaterial zur Studie finden Sie unter:
http://www.flickr.com/photos/bt-germany/sets/72157640867800405/
Weitere Grafiken zur Illustration der Studienergebnisse finden Sie im angehängten PDF. Bei Bedarf senden wir sie Ihnen gerne gesondert zu.
Über die Studie
Die Marktforscher von Vanson Bourne führten im Oktober 2013 im Auftrag von BT 500 Interviews mit IT-Entscheidern von mittleren bis großen Unternehmen in sieben Ländern (Großbritannien, Frankreich, Deutschland, USA, Brasilien, Hongkong und Singapur) durch. Die Unternehmen kommen aus der Finanz- und Pharma-Branche, dem Handel und dem öffentlichen Sektor.
Weitere Ergebnisse
Art der Bedrohung | Weltweit | Deutschland | USA | |||
Wie schwer wiegen aus Ihrer Sicht die folgenden Risiken für Ihr Unternehmen? (Prozentualer Anteil der Befragten, die „hohes Risiko“ beziehungsweise „sehr hohes Risiko“ angaben) | Welche Risiken werden in den nächsten 12 Monaten zunehmen? (Prozentualer Anteil der Befragten, die jeweils ein „höheres Risiko“ oder „wesentlich höheres Risiko“ angaben) | Wie schwer wiegen aus Ihrer Sicht die folgenden Risiken für Ihr Unternehmen? (Prozentualer Anteil der Befragten, die „hohes Risiko“ beziehungsweise „sehr hohes Risiko“ angaben) | Welche Risiken werden in den nächsten 12 Monaten zunehmen? (Prozentualer Anteil der Befragten, die jeweils ein „höheres Risiko“ oder „wesentlich höheres Risiko“ angaben) | Wie schwer wiegen aus Ihrer Sicht die folgenden Risiken für Ihr Unternehmen? (Prozentualer Anteil der Befragten, die „hohes Risiko“ beziehungsweise „sehr hohes Risiko“ angaben) | Welche Risiken werden in den nächsten 12 Monaten zunehmen? (Prozentualer Anteil der Befragten, die jeweils ein „höheres Risiko“ oder „wesentlich höheres Risiko“ angaben) | |
Nicht-vorsätzliche interne Gefähr-dungen | 65% | 51% | 48% | 35% | 85% | 73% |
Politisch motivierter Hack- tivismus | 63% | 54% | 59% | 53% | 77% | 73% |
Vorsätzliche interne Bedro-hungen (z.B. absichtliche Leaks) | 63% | 53% | 51% | 43% | 79% | 74% |
Organisierte Kriminalität | 53% | 47% | 41% | 44% | 75% | 67% |
Bedro-hungen, die von anderen Staaten ausgehen | 45% | 39% | 36% | 24% | 70% | 66% |
Terroris-mus | 39% | 38% | 36% | 27% | 72% | 74% |
BT Security
BT Security hilft Unternehmen weltweit und aus allen Branchen seit 70 Jahren dabei, dem Verlauf von Risiken voraus zu sein, und die Ungewissheit und Komplexität, die das Thema Sicherheit mit sich führt, zu meistern. BT Security bietet eine Ende-zu-Ende-Lösung, um Unternehmen höhere Sicherheits-Standards zu ermöglichen – auch wenn Budgets für Security nicht mit der Bedrohungssituation Schritt halten.
BT Security nutzt die Erkenntnisse aus dem Netzwerk und das Wissen um Sicherheitsbedrohungen für Maßnahmen, die schützenswerte Güter, Menschen und Prozesse umfassen. BT Security schützt sowohl BT selbst als auch dessen Kunden. Den Kunden steht ein Team zur Verfügung, das weltweit aus 1.300 operativen Fachleuten, 600 Sicherheits-Experten und einem rund 4000 Mitarbeiter starken Professional-Services-Team besteht.
Das BT Security Assure Portfolio umfasst:
Assure Managed Firewall
Assure Web Security
Assure Intrusion Prevention
Assure Message Scan
Assure Denial of Service Mitigation
Assure Cyber
Assure Managed Cloud
Assure Threat Monitoring
Assure Vulnerability Scanning
Weitere Informationen zu BT Security finden Sie unter: www.bt.com/btassure/securitythatmatters
