Zürich – Ein Drittel aller Cyber-Angriffe auf Unternehmen ist erfolgreich. Im Schnitt entspricht das für jedes Unternehmen zwei bis drei Angriffen pro Monat, bei denen die Sicherheitsvorkehrungen überwunden werden. Trotzdem fühlen sich weltweit fast acht von zehn Verantwortlichen für IT-Sicherheit (75 Prozent) bei der Abwehr von Angriffen gut gerüstet. Das sind die Ergebnisse einer Umfrage des Beratungsunternehmens Accenture in 15 Ländern unter 2.000 Verantwortlichen für IT-Sicherheit. Abgefragt wurden Informationen über erfolgte Cyber-Angriffe, die Effektivität der Sicherheitsmassnahmen und des bestehenden Budgets in Unternehmen mit einem Jahresumsatz von mehr als einer Milliarde US-Dollar.
Fast acht von zehn Befragten (78 Prozent) gaben an, dass IT-Sicherheit vom Vorstand als wichtig eingestuft und entsprechend unterstützt wird. 75 Prozent der Befragten sind überzeugt, dass ihre Strategie zur Abwehr von Cyber-Angriffen funktioniert. Ausserdem gaben 38 Prozent der Befragten an, Angriffe überwachen und 44 Prozent diese identifizieren zu können.
Von den jährlich durchschnittlich 595 Angriffen auf jedes Unternehmen waren laut Aussage der Befragten 190 erfolgreich. Nur 65 Prozent der Sicherheitslücken werden von den Teams für IT-Sicherheit entdeckt, von den restlichen Lücken erfahren sie vor allem durch andere Mitarbeiter. Und fünf von zehn Befragten (51 Prozent) gaben an, dass Verletzungen der IT-Sicherheit erst nach mehreren Monaten entdeckt werden, 17 Prozent entdecken erfolgreiche Angriffe sogar erst nach einem Jahr oder noch später.
„Die Umfrageergebnisse zeigen, dass vor allem zentraleuropäische Unternehmen sich sicherer fühlen als sie es in Wirklichkeit sind“, sagt Uwe Kissmann, Accenture AG Zürich und Managing Director Cyber Security Services, EALA (Europe, Africa & Latin America). „Dabei sind permanente Cyber-Angriffe heute in jeder Branche Realität.“
Schutz von Kundendaten oberstes Ziel
Gefragt nach den drei wichtigsten Zielen, denen sie mit ihrer Strategie für IT-Sicherheit vorbeugen, gaben 49 Prozent der Befragten den Schutz von Kundendaten an. Mit 51 Prozent ist die Betriebsunterbrechungen vorzubeugen am zweitwichtigsten. Allerdings sind nur knapp mehr als ein Drittel (36 Prozent) der Befragten zuversichtlich, dass bei Cyber-Angriffen Störungen minimiert werden.
Mit etwas mehr als neun Prozent geben französische Firmen am meisten Geld für die Sicherheit aus, in Deutschland stehen durchschnittlich acht Prozent der IT-Budgets für Sicherheitsmassnahmen zur Verfügung. Verglichen zu anderen Ländern sind die Investitionen für IT-Sicherheit in den letzten drei Jahren bei amerikanischen Firmen am stärksten gewachsen (21 Prozent Zuwachs im Vergleich zum globalen Durchschnitt, der bei 18 Prozent liegt).
„Das Aufspüren kriminellen Verhaltens erfordert mehr als die bisher bewährten Verfahren“, meint Uwe Kissmann. „Unternehmen benötigen einen Ansatz, bei dem die Unternehmenswerte entlang der gesamten Wertschöpfungskette identifiziert und priorisiert werden. Auf der technologischen Seite ist es essentiell, dass man bestehende Verfahren und Ansätze aktiv hinterfragt und mit ‚real-world‘ Szenarien ergänzt. Dazu benötigt man unter anderem Zugriff auf Ressourcen, die über jahrelange Erfahrung in der Beobachtung und der Bekämpfung der Cyberkriminalität verfügen. Kann man diesen ‚From attack to defense‘ Ansatz an den wirklich sensitiven Stellen einer Unternehmung ansetzen, ist ein markant wirkungsvollerer Schutz garantiert. Der Bedarf für einen ganzheitlichen und durchgängigen Ansatz, der digitale Sicherheit im Unternehmen integriert, war noch nie grösser.“ (Accenture/mc/ps)
Über die Umfrage
Accenture befragte für die Studie im Juni und Juli 2016 2.000 Verantwortliche für IT-Sicherheit in Unternehmen mit einem Jahresumsatz von mehr als einer Milliarde US-Dollar in zwölf Branchen in Australien, Brasilien, Deutschland, Frankreich, Grossbritannien, Irland, Norwegen, Italien, Japan, Kanada, Singapur, Spanien, den Niederlanden, den USA und den Vereinigten Arabischen Emiraten. In Deutschland wurden 124 IT-Verantwortliche befragt. Die Studie „Building Confidence: Facing the Cybersecurity Conundrum” ist online verfügbar: www.accenture.com/cybersecurityreport
Über Accenture Security
Accenture Security hilft Unternehmen weltweit, sich gegen bekannte und neue Angriffe zu schützen. Das Portfolio umfasst die gesamte Bandbreite von Dienstleistungen im Bereich Sicherheit, einschliesslich Strategieentwicklung, Risikomanagement, Abwehr von Cyber-Angriffen, Management von digitalen Identitäten, Anwendungssicherheit und Managed Security Services. Unternehmen können sich somit auf Innovation und Wachstum fokussieren.
Über Accenture
Accenture ist ein weltweit führendes Dienstleistungsunternehmen, das eine breite Palette von Services und Lösungen in den Bereichen Strategie, Consulting, Digital, Technologie und Operations anbietet. Mit umfassender Erfahrung und spezialisierten Fähigkeiten über mehr als 40 Branchen und alle Unternehmensfunktionen hinweg – gestützt auf das weltweit grösste Delivery-Netzwerk – arbeitet Accenture an der Schnittstelle von Business und Technologie, um Kunden dabei zu unterstützen, ihre Leistungsfähigkeit zu verbessern und nachhaltigen Wert für ihre Stakeholder zu schaffen. Mit rund 384‘000 Mitarbeitern, die für Kunden in über 120 Ländern tätig sind, treibt Accenture Innovationen voran, um die Art und Weise, wie die Welt lebt und arbeitet, zu verbessern. Besuchen Sie uns unter www.accenture.ch.
