(Foto: frank peters – Fotolia)
Zürich – Mehr als ein Drittel (36%) der weltweit tätigen Unternehmen fühlt sich immer noch nicht in der Lage, komplexe Cyberangriffe aufzudecken. Dies ist das Ergebnis der jährlichen Global Information Security Survey 2015 von EY, «Creating trust in the digital world».
Die Umfrage unter 1’755 Unternehmen aus 67 Ländern (einschliesslich der Schweiz) behandelte einige der wichtigsten Sicherheitsprobleme im Internet, mit denen Unternehmen heutzutage konfrontiert sind. Sie kommt zu dem Schluss, dass 88% glauben, ihre Informationssicherheitsstruktur genüge den Anforderungen nicht.
Höhere Sicherheitsbudgets
Kommt die Rede auf IT-Sicherheitsbudgets, finden 69%, ihre Etats müssten um bis zu 50% angehoben werden, um den Schutzbedarf des Unternehmens mit der Risikotoleranz der Geschäftsleitung in Einklang zu bringen.
Vermutete Urheber von Cyberattacken
Verbrechersyndikate (59%), Hacktivisten (54%) und staatlich finanzierte Gruppen (35%) lagen erneut auf den vordersten Plätzen als die wahrscheinlichsten Urheber von Cyberattacken. Im Vergleich zur letztjährigen Umfrage wurden diese Bedrohungen sogar als noch wahrscheinlicher erachtet: 2014 hatten die entsprechenden Werte bei 53%, 46% und 27% gelegen.
Markus Thomas Schweizer, Managing Partner of Advisory Services bei EY Deutschland, Schweiz und Österreich, meint: «Unternehmen stehen der digitalen Welt sehr offen gegenüber. Sie müssen jedoch gleichzeitig entschiedener gegen die immer komplexeren Cyberangriffe vorgehen. Unternehmen dürfen die möglichen Risiken von Cyberangriffen nicht ausblenden oder unterschätzen. Sie sollten stattdessen einen klaren Fokus auf Internetsicherheit setzen und die erforderlichen Investitionen tätigen. Der einzige Weg, die digitale Welt voll funktionsfähig und nachhaltig zu gestalten, besteht darin, Unternehmen in die Lage zu versetzen, sich selbst und ihre Kunden zu schützen und Vertrauen in ihre Marke aufzubauen.»
Angriffsflächen und Bedrohungen: veränderte Wahrnehmung
Die Umfrage ergab, dass Unternehmen sich derzeit durch Angriffe wegen unwissender Mitarbeitender (44%) und veralteter Systeme (34%) weniger gefährdet sehen. In der Global Information Security Survey (GISS) 2014 hatten die entsprechenden Werte noch bei 57% bzw. 52% gelegen. Phishing und Malware hingegen werden als grössere Bedrohungen wahrgenommen. 44% der Befragten (im Vergleich zu 39% 2014) betrachteten Phishing als die grösste Gefahr; für 43% (im Vergleich zu 34% 2014) stand Malware ganz oben.
Die Umfrage ergab auch, dass es Unternehmen nur schwer gelingt, Cyberangriffe zu verhindern:
- 54% geben an, sie hätten keine spezialisierte Funktion, die sich auf neue Technologien und deren Auswirkungen konzentriere,
- 47% verfügen nicht über ein Security Operations Center,
- 36% haben kein Gefahrenerkennungsprogramm, 18% kein Identitäts- und Zugriffsverwaltungsprogramm.
Mehr als die Hälfte (57%) meinte, der Beitrag und Wert der Informationssicherheitsfunktion für das Unternehmen werde durch Mangel an entsprechend qualifizierten Mitarbeitenden geschmälert. Dieser Ansicht waren 2014 53% der Befragten gewesen. Dies zeigt, dass sich die Lage verschlechtert statt verbessert.
Tom Schmidt, Partner bei EY Financial Services Advisory und Cybersecurity Leader FSO Switzerland, meint: «Cybersicherheit ist naturgemäss defensiv. Unternehmen sollten jedoch nicht warten, bis sie Opfer werden. Stattdessen sollten sie eine ‹aktive Verteidigungshaltung› einnehmen und moderne Security Operations Center schaffen, die potenzielle Angreifer identifizieren und Bedrohungen analysieren, beurteilen und entschärfen, bevor es zu Schäden kommt. Unternehmen müssen Cybersicherheit unbedingt als eine Möglichkeit erkennen, das Vertrauen der Kunden zu gewinnen und zu behalten.» (EY/mc)
Über die globale EY-Organisation
Die globale EY-Organisation ist eine Marktführerin in der Wirtschaftsprüfung, Steuerberatung, Transaktionsberatung und Rechtsberatung sowie in den Advisory Services. Wir fördern mit unserer Erfahrung, unserem Wissen und unseren Dienstleistungen weltweit die Zuversicht und die Vertrauensbildung in die Finanzmärkte und die Volkswirtschaften. Für diese Herausforderung sind wir dank gut ausgebildeter Mitarbeitender, starker Teams sowie ausgezeichneter Dienstleistungen und Kundenbeziehungen bestens gerüstet. Building a better working world: Unser globales Versprechen ist es, gewinnbringend den Fortschritt voranzutreiben – für unsere Mitarbeitenden, unsere Kunden und die Gesellschaft.
Die globale EY-Organisation besteht aus den Mitgliedsunternehmen von Ernst & Young Global Limited (EYG). Jedes EYG-Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig und haftet nicht für das Handeln und Unterlassen der jeweils anderen Mitgliedsunternehmen. Ernst & Young Global Limited ist eine Gesellschaft mit beschränkter Haftung nach englischem Recht und erbringt keine Leistungen für Kunden.
