Unternehmen fürchten Attacken auf ihre IT-Systeme

Weltweit sehen sich die Verantwortlichen in den Unternehmen durch Attacken auf ihre IT-Systeme bedroht. Viele Firmen geben ihre Verwund­barkeit aber ungern zu. Gleichzeitig planen sie, im kommenden Jahr die Ausga­ben für entsprechende Sicherheitsvorkehrungen aufzustocken. Hierzulande gilt die Sensibilisierung der Anwender als derzeit größte Herausforderung. Dies geht aus einer Studie hervor, die der Management-, Technologie- und Outsourcing-Dienstleister Accenture in Zusammenarbeit mit dem US-Magazin InformationWeek durchgeführt hat. Für die Untersuchung wurden mehr als 2.000 Technologie- und Sicherheits­experten in acht Ländern befragt, darunter auch in Deutschland.

Nach wie vor fürchten Unternehmen kriminelle Hacker, den Klau von Kundendaten und Identitätsdiebstahl. 56 Prozent der Befragten in Deutsch­land berichten, ihr Unternehmen habe im vergangenen Jahr eine Virusattacke erlitten. In China waren es sogar 85 Prozent und in Indien 70 Prozent. Entsprechend umfangreiche Maßnahmen sind in den Firmen geplant, um die Datensicherheit zu gewährleisten: In Deutschland steht die Sensibilisie­rung der Anwender ganz oben auf der Agenda (20 Prozent, international 41 Prozent), gefolgt von der Bewältigung immer komplexer werdender Sicherheitsanforderungen (14 Prozent), der strengeren Kontrolle des Mitarbeiterzugriffs auf Daten und Systeme (13 Prozent, international 26 Prozent) und der Bekämpfung von Sicherheitslücken (11 Prozent). Gleichwohl glauben nur 13 Prozent der Befragten in Europa, sie seien anfälliger für Attacken als im Vorjahr (11 Prozent in den USA, 16 Prozent in China, 25 Prozent in Indien). Die Gefahr von Datendiebstahl durch externe Eindringlinge wird in Deutschland als eher gering eingeschätzt: Nur 3 Prozent der Studienteilnehmer geben an, ihr Unter­neh­men sei im vergangenen Jahr Opfer solcher Angriffe geworden. Dies ist der niedrigste Wert in der Umfrage. Weltweit liegt er bei 18 Prozent. Dr. Andreas Knäbchen, Geschäftsführer des Bereichs Security bei Accenture geht allerdings davon aus, dass die deutschen Unternehmen ihre Sicherheitsverletzungen nur eingeschränkt nach außen offen legen: „Kenntnisse aus unseren Projekten lassen auf deutlich mehr als 3 Prozent schließen.“

Der Studie zufolge gehen 20 Prozent der deutschen Unternehmen von einer Erhöhung ihrer Sicherheitsbudgets aus. Nur 7 Prozent rechnen mit einer Reduzierung. Knapp über die Hälfe (56 Prozent) erwartet keine Veränderung gegenüber dem Vorjahr. Spitzenreiter bei der Ausweitung der Sicherheits­ausgaben ist Indien mit 75 Prozent. In den USA rechnet etwa die Hälfte der Befragten mit höheren Ausgaben, in China 42 Prozent und in Europa 25 Prozent. „Die steigenden Ausgaben resultieren vor allem aus dem Bemühen der Unterneh­men, die gesetzlichen Auflagen zu erfüllen“, sagt Dr. Andreas Knäbchen. „Dadurch steigt jedoch nicht automatisch die IT-Sicherheit. Wollen Unternehmen langfristigen Nutzen aus ihren Sicherheitsinvestitionen ziehen, sollten sie Sicherheit von Anfang an zum zentralen Bestandteil eines jeden Geschäftsprozesses machen. Das schafft Innovationen, macht den Nutzen messbar und generiert sichtbaren Mehrwert.“

Die Studie zeigt weiterhin: Der Trend zum Outsourcing von IT-Sicherheit nimmt weltweit zu. 24 Prozent der chinesischen Unternehmen, 23 Prozent der US-amerikanischen und 16 Prozent der europäischen Firmen rechnen für das nächste Jahr mit höheren Ausgaben für den Einkauf externer IT-Sicherheitsservices.