Intelligente Angreifer mit neuartigen Techniken verstecken sich immer besser in Unternehmensnetzwerken und erbeuten Milliarden durch den Diebstahl von wertvollen Informationen.
Netzwerke in Unternehmen sind komplexer und größer als je zuvor; diese Netzwerke vor Aktivitäten von außen zu schützen, ist eine dauernde Herausforderung. Unternehmen, die die Daten ihrer Kunden und ihr geistiges Eigentum schützen wollen, müssen mehr tun, als Netzwerkdaten zu überwachen und zu pflegen.
Dies ist das Ergebnis des Global State of Information Security Survey, einer weltweiten Erhebung, welche PwC jährlich zusammen mit den Fachmagazinen CIO und CSO durchführt. Dazu wurden im Frühjahr 2014 rund 9800 IT-Verantwortliche in über 154 Ländern und quer durch alle Branchen befragt, darunter rund 3300 europäische und 434 Unternehmen aus Deutschland.
Das zentrale Ergebnis: Im Jahr 2013 ist die Gesamtzahl der Angriffe auf Unternehmen im Vergleich zum Vorjahr um 48 Prozent auf 42,8 Millionen angestiegen. Dies entspricht 117.330 Angriffen pro Tag.
Vor allem in Europa ist ein Anstieg der Cybeangriffe zu beobachten, allein die Zahl der aufgedeckten Fälle ist um 41 Prozent gestiegen. Laut der Studie sind größere Betriebe mit einer Milliarde Dollar Bruttoumsatz attraktiver für Hacker als kleinere und mittelständische Firmen. Und das obwohl kleinere Firmen für Hacker interessanter sind, weil sie zum einen neuartige Geschäftsideen entwickeln und zum anderen weniger in die IT-Sicherheit investieren. Hauptsächliche Ziele der Angreifer sind Unternehmensstrategien, Produktdesigns und Kundendaten.
Obwohl 48 Prozent der Studienteilnehmer angaben, dass sie IT-Sicherheitsrisiken stärker beachten und die stark ansteigende Zahl an Vorfällen wahrnehmen, sanken die Ausgaben für die IT-Sicherheit gegenüber dem Vorjahr um 4 Prozent. Ein Paradoxon: Weniger Budget für höhere Sicherheit.
Die Studie fordert daher, dass Informationssicherheit nicht nur die CIOs und Sicherheitsexperten in Unternehmen beschäftigen sollte. Sondern aufgrund der massiv angestiegenen Risiken das Thema die Aufmerksamkeit der Chef-Etage bekommen sollte.
jeden Monat neue Zahlen zu IT-Security und zum IT-Markt bekommen sie auch in unserem Newsletter:
Dieser Beitrag wurde von Andreas Hauschke geschrieben