Frank Kedziur, Leiter des Expertenteams für IT-Security bei BT Germany. (Foto: BT)
Zürich-Wallisellen – Für nur 20 Prozent der europäischen Top-Manager geniesst die IT-Sicherheit eine hohe Priorität. In den USA steht das Thema dagegen bei 41 Prozent, im weltweiten Durchschnitt immerhin bei 30 Prozent der Manager ganz oben auf der Agenda. Das belegt eine Studie, die im Auftrag des Netzwerk- und IT-Dienstleisters BT durchgeführt wurde.
Für die Studie wurden IT-Entscheider in sieben Ländern befragt, welche Einstellung sie zur IT-Security haben und in welchem Masse ihr Unternehmen gegen Cyber-Gefahren gewappnet ist. Dabei zeigt sich, dass die europäische Unternehmen in entscheidenden Bereichen hinter US-Firmen zurückfallen: Gerade mal 58 Prozent der Befragten in Europa können eigenen Angaben zufolge zwar den ROI (Return on Investment) ihrer Security-Massnahmen messen (USA: 90 Prozent) – aber nur 44 Prozent der führenden Manager und IT-Entscheider bilden sich in Sachen IT-Sicherheit weiter. Zum Vergleich: In den Vereinigten Staaten sind es 86 Prozent.
Im weltweiten Durchschnitt gab mehr als die Hälfte der Befragten (58 Prozent) an, dass der Leitung ihres Unternehmens die Bedeutung von Cyber-Sicherheit unterschätzt. Dieser Wert liegt in den USA bei 74 Prozent während er in Europa bei lediglich 50 Prozent liegt.
Bedrohungspotenzial richtig einschätzen
Inwieweit ein Unternehmen auf drohende Gefahren vorbereitet ist, hängt offensichtlich von der Einschätzung des Bedrohungspotenzials ab. Sicherheitsprobleme durch eigene Mitarbeiter, die nicht vorsätzlich verursacht werden – dazu gehört beispielsweise der versehentliche Verlust von Daten – werden weltweit von 65 Prozent der IT-Entscheider als ernsthaftes Problem eingestuft. In Europa dagegen beläuft sich dieser Wert auf 56 Prozent, gefolgt von vorsätzlich durchgeführten internen Gefährdungen (53 Prozent), Hacktivismus (48 Prozent), der organisierten Kriminalität (38 Prozent) und Bedrohungen, die von anderen Staaten ausgehen (31 Prozent).
In den USA liegt der Anteil derer, die unbeabsichtigte interne Gefährdungen als besonders bedrohlich empfinden, bei 85 Prozent. Vorsätzliche interne Gefährdungen nannten 79 Prozent, gefolgt von politisch motiviertem „Hacktivismus“ (77 Prozent), organisierter Kriminalität (75 Prozent), Terrorismus (72 Prozent), sowie Bedrohungen, die von anderen Staaten ausgehen (70 Prozent).
Weltweit glaubt mehr als die Hälfte der IT-Entscheider, dass die Gefahren durch politisch motivierte Hacker (54 Prozent) und vorsätzliche interne Gefährdungen (53 Prozent) in den nächsten 12 Monaten zunehmen werden. In den USA sind 73 beziehungsweise 74 Prozent der Befragten dieser Ansicht, in Europa sind es nur 39 beziehungsweise 38 Prozent. Dass der Terrorismus die IT-Sicherheit in den nächsten 12 Monaten stärker als bisher gefährden wird, gilt den Befragten weltweit als die am wenigsten wahrscheinliche Variante.
Missbrauchs- und Angriffsrisiko um ein Vielfaches gestiegen
„Die Studie gibt einen tiefen Einblick in die sich verändernden Bedrohungsszenarien und zeigt die Herausforderungen, deren sich globale Unternehmen stellen müssen“, sagte Dr. Frank Kedziur, Leiter des Expertenteams für IT-Security bei BT Germany. „Durch die hohe Verbreitung von privaten Endgeräten, die Mitarbeiter in das Unternehmen mitbringen, sowie durch Cloud Computing und Extranets ist das Missbrauchs- und Angriffsrisiko um ein Vielfaches gestiegen. Unternehmen sind vielen internen und externen Bedrohungen ausgesetzt – unabsichtlichen sowie vorsätzlich ausgeführten Angriffen.“
„Es ist gut, dass US-amerikanische Firmen das Thema ‚Cyber Security’ so ernst nehmen, und wir sehen in Europa erheblichen Nachholbedarf“, so Kedziur weiter. „Die Risiken schreiten zu rasch voran, als dass ein rein reaktiver Ansatz ausreicht. Das Thema ‚digitale Sicherheit’ darf nicht allein Sache der IT-Abteilung sein.“
Weltweit drei Viertel der IT-Entscheider (75 Prozent) würden die IT-Infrastruktur ihres Unternehmens gerne gründlich überarbeiten und von Grund auf mit Security-Funktionen ausstatten, um für künftige Bedrohungen gewappnet zu sein. 74 Prozent wünschten sich Schulungen zur IT-Sicherheit anhand von Best Practice für alle Mitarbeiter. Und etwas mehr als die Hälfte der Befragten (54 Prozent) gaben an, dass sie gerne einen externen Anbieter beauftragen würden, der ihre Infrastruktur überwacht und vor Angriffen schützt.
In IT-Sicherheit investieren
„Angesichts immer neuer Bedrohungen müssen CEOs und Vorstände in die IT-Sicherheit ihrer Unternehmen investieren“, so Mark Hughes, CEO von BT Security. „Wichtig sind entsprechende Trainings für die IT-Abteilung, aber auch Schulungen für alle anderen Mitarbeiter. Das Thema Cyber Security ist zu wichtig, um es nachrangig zu behandeln. Wir helfen unseren Kunden, Risiken und Sicherheitslücken, aber auch die zu schützenden Angriffsziele zu identifizieren. Wir bieten ihnen ein Best-of-Breed-Portfolio, Sicherheits-Services, sowie Experten, die dabei helfen, die richtigen Massnahmen zu ergreifen, um Bedrohungen abzuwenden.“ (BT/mc/ps)
Über die Studie
Die Marktforscher von Vanson Bourne führten im Oktober 2013 im Auftrag von BT 500 Interviews mit IT-Entscheidern von mittleren bis grossen Unternehmen in sieben Ländern (Grossbritannien, Frankreich, Deutschland, USA, Brasilien, Hongkong und Singapur) durch. Die Unternehmen kommen aus der Finanz- und Pharma-Branche, dem Handel und dem öffentlichen Sektor.
BT Security
BT Security hilft Unternehmen weltweit und aus allen Branchen seit 70 Jahren dabei, dem Verlauf von Risiken voraus zu sein, und die Ungewissheit und Komplexität, die das Thema Sicherheit mit sich führt, zu meistern. BT Security bietet eine Ende-zu-Ende-Lösung, um Unternehmen höhere Sicherheits-Standards zu ermöglichen – auch wenn Budgets für Security nicht mit der Bedrohungssituation Schritt halten.
BT Security nutzt die Erkenntnisse aus dem Netzwerk und das Wissen um Sicherheitsbedrohungen für Massnahmen, die schützenswerte Güter, Menschen und Prozesse umfassen. BT Security schützt sowohl BT selbst als auch dessen Kunden. Den Kunden steht ein Team zur Verfügung, das weltweit aus 1.300 operativen Fachleuten, 600 Sicherheits-Experten und einem rund 4000 Mitarbeiter starken Professional-Services-Team besteht.
Über BT
BT ist einer der international führenden Anbieter für Kommunikationslösungen und -services und in mehr als 170 Ländern vertreten. Die Geschäftsaktivitäten konzentrieren sich auf die Bereitstellung von internationalen Netzwerk- und IT-Services, auf regionale, nationale und internationale Telekommunikations-Services, die zu Hause, im Unternehmen oder unterwegs genutzt werden können, sowie auf Breitband- und Internet-Produkte bzw. -Dienste und konvergente Produkte und Services, die Festnetz und Mobilfunk verbinden. BT gliedert sich im Wesentlichen in vier Geschäftsfelder: BT Global Services, BT Retail, BT Wholesale und Openreach.
In dem zum 31. März 2013 beendeten Geschäftsjahr belief sich der Umsatz der BT Group auf 18,103 Mrd. Pfund Sterling, der Gewinn vor Steuern betrug 2,315 Mrd. Pfund.
In der British Telecommunications plc (BT), einer hundertprozentigen Tochter der BT Group plc, sind nahezu alle Unternehmen und Vermögenswerte der Gruppe zusammengefasst. BT Group plc ist an den Börsen von London und New York notiert.
Weitere Informationen sind unter www.btplc.com erhältlich.
