Mark Hughes, President BT Security. (Foto: BT Group)
Zürich-Wallisellen – Nur ein Fünftel der IT-Entscheider in grossen multinationalen Konzernen ist davon überzeugt, dass ihr Unternehmen umfassend auf Angriffe durch Cyberkriminelle vorbereitet ist. Die überwiegende Mehrheit der Firmen fühlt sich durch Vorschriften, mangelnde Ressourcen und die Abhängigkeit von Dritten in ihrer Reaktionsfähigkeit auf Cyberattacken eingeschränkt, wie eine aktuelle Studie von BT und KPMG ergeben hat.
Laut dem Report „Taking the Offensive – Working together to disrupt digital crime“ ist 94 Prozent der befragten IT-Entscheider bewusst, dass kriminelle Organisationen versuchen, ihre Mitarbeiter zu erpressen oder zu bestechen, um Zugriff auf sensible Daten zu erhalten. Fast die Hälfte (47 Prozent) von ihnen räumt dabei ein, dass sie nicht über eine Strategie verfügen, um dies zu verhindern.
Nahezu alle Befragten (97 Prozent) berichten, dass ihr Unternehmen bereits Ziel einer Cyber-Attacke gewesen ist. Die Hälfte der Betroffenen berichtet, dass solche Attacken innerhalb der vergangenen zwei Jahre zugenommen haben. Gleichzeitig sehen sich 91 Prozent bei der Abwehr digitaler Attacken mit Hindernissen konfrontiert. Hier werden häufig regulatorische Schwierigkeiten angeführt. 44 Prozent sehen es als problematisch an, dass sie bei der Reaktion auf einen Angriff teilweise von Dritten abhängig sind.
Nur jedes vierte Unternehmen mit CDRO
In den Unternehmen werden zunehmend sogenannte „Chief Digital Risk Officers“ (CDROs) etabliert, die eine strategisch wichtige Rollen einnehmen und sowohl über digitale Kompetenzen als auch die erforderlichen Führungsqualitäten verfügen. Gut ein Viertel (26 Prozent) der Befragten bestätigte, dass in Ihrer Firma bereits ein CDRO berufen wurde. Dies deutet darauf hin, dass die Bedeutung der IT-Sicherheit und die Verantwortlichkeiten neu bewertet werden.
Die Studie macht auch auf notwendige Budgetanpassungen aufmerksam: 60 Prozent der befragten Entscheidungsträger geben an, dass die Cybersicherheit gegenwärtig aus dem zentralen IT-Budget finanziert wird; die Hälfte von ihnen ist jedoch der Ansicht, dass es stattdessen ein separates Security-Budget geben sollte. Eine grosse Herausforderung ist es, so die Studie, dass die Kriminellen über erhebliche finanzielle Mittel verfügen, die sie unter anderem für die Entwicklung ihrer Angriffsmethoden aufwenden können.
Die Wirtschaft befindet sich in einem Wettrüsten mit professionellen kriminellen Gruppierungen und staatlichen Organisationen, die mit äusserst raffinierten Methoden vorgehen. Der Cyberkriminelle des 21. Jahrhunderts ist ein skrupelloser und effizienter Unternehmer, der von einem hochentwickelten Schwarzmarkt unterstützt wird“, sagte Mark Hughes, CEO Security bei BT.
Neue Herangehensweise für digitale Risiken notwendig
„Aufgrund der sprunghaft ansteigenden Cyberkriminalität wird eine neue Herangehensweise für digitale Risiken benötigt – und das bedeutet, sich in die Rolle der Angreifer zu versetzen. Unternehmen müssen sich nicht nur gegen Cyberattacken verteidigen, sondern die kriminellen Vereinigungen stören, von denen sie ausgehen. Das erfordert sowohl eine engere Zusammenarbeit mit den Strafverfolgungsbehörden als auch mit Partnern, die auf Cybersicherheit spezialisiert sind“, so Hughes weiter.
Paul Taylor, UK Head of Cybersecurity, KPMG, sagte: „Es wird Zeit, eine andere Sichtweise auf digitale Risiken einzunehmen. Wir müssen uns von der Vorstellung des gewöhnlichen Hackers lösen. Unsere Unternehmen werden von rücksichtslosen, kriminellen Vereinigungen ins Visier genommen, die wie Geschäftsleute agieren und über umfangreiche Ressourcen verfügen. Ihr Ziel ist Betrug, Erpressung oder der Diebstahl von geistigem Eigentum.“
„Abstrakt über digitale Risiken zu sprechen, liefert keine Erkenntnisse. Wir müssen uns Gedanken über wahrscheinliche Angriffsszenarien gegen Unternehmen machen und dabei abwägen, inwiefern Cybersicherheit, Betrugsbekämpfung und Notfallplanung ineinandergreifen können, um sich auf diese Bedrohungen einzustellen und mit ihnen fertigzuwerden. Wenn das erledigt ist, kann sich Cybersicherheit als wichtiger Teil der Unternehmensstrategie in der digitalen Welt etablieren“, so Taylor.
Die Studie „Taking the Offensive – Working together to disrupt digital crime“ lässt eine Reihe von Security-Verantwortlichen von bekannten internationalen Unternehmen zu Wort kommen. Ausserdem werden Beispiele unterschiedlicher Formen von kriminellen Attacken beschrieben, darunter verschiedene Arten von Malware und Phishing. Der Report beschreibt ausserdem die bevorzugten Geschäftsmodelle der Kriminellen und des dahinter stehenden Schwarzmarktes. Dabei geht es um gezielte Angriffe auf Top-Ziele innerhalb des Bankensystems, um Angriffe auf Unternehmen und vermögende Einzelpersonen oder auch um standardisierte Attacken, die jeden betreffen können.
Die Studie kommt zu dem Schluss, dass die Einstellung gegenüber der digitalen Sicherheit sich verändern muss. Sicherheit sollte nicht als rein defensive Handlung verstanden werden. Vielmehr macht sie digitale Innovation überhaupt erst möglich und kann dadurch helfen, neue profitable Geschäftsfelder zu erschliessen.
Die vollständige Studie steht unter bt.com/taking-the-offensive zum Download bereit. (BT/mc/ps)
Über KPMG
Die KPMG LLP ist eine Limited Liability Partnership (Gesellschaft mit beschränkter Haftung) aus dem Vereinigten Königreich. In dem zum September 2015 beendeten Geschäftsjahr belief sich der ausgewiesene Umsatz von KPMG LLP auf 1,96 Mrd. Pfund Sterling. Bei KPMG handelt es sich um ein weltweites Netzwerk von Wirtschaftsprüfungs- und Beratungsgesellschaften aus den Bereichen Audit, Tax, und Advisory. Es agiert in 155 Ländern weltweit und beschäftigt 174,000 Mitarbeiter. Die unabhängigen Mitgliedsunternehmen des KPMG-Netzwerks sind an die KPMG International Cooperative (KPMG International) angeschlossen, ein Schweizer Unternehmen. Jedes KPMG- Mitglied ist eine selbständige und unabhängige rechtliche Einheit und bezeichnet sich auch als solche.
Über BT
BT ist einer der international führenden Anbieter für Kommunikationslösungen und ‑services und in 180 Ländern vertreten. Die Geschäftsaktivitäten konzentrieren sich auf die Bereitstellung von internationalen Netzwerk- und IT-Services, auf regionale, nationale und internationale Telekommunikations-Services, die BT-Kunden zu Hause, im Unternehmen oder unterwegs nutzen können, sowie auf Breitband-, TV- und Internet-Produkte bzw. ‑Dienste und konvergente Produkte und Services, die Festnetz und Mobilfunk verbinden. BT gliedert sich in die sechs Geschäftsbereiche Global Services, Business and Public Sector, Consumer, EE, Wholesale and Ventures und Openreach.
In dem zum 31. März 2016 beendeten Geschäftsjahr belief sich der ausgewiesene Umsatz der BT Group auf 19,042 Mrd. Pfund Sterling, der ausgewiesene Gewinn vor Steuern betrug 3,029 Mrd. Pfund.
In der British Telecommunications plc (BT), einer hundertprozentigen Tochter der BT Group plc, sind nahezu alle Unternehmen und Vermögenswerte der Gruppe zusammengefasst. BT Group plc ist in London und New York an der Börse notiert.
Weitere Informationen sind unter www.btplc.com erhältlich.
