Managed Security-as-a-Service – Viren- und Spamfilter aus der Cloud
Unternehmens IT Outsourcing – Externe IT Abteilung
Die IT-Sicherheit hat Top-Priorität in deutschen Unternehmen. Angriffe auf die eigene IT machen ihnen mehr Sorgen als Terrorismus, Naturkatastrophen oder konventionelle Straftaten. Mehr als zwei Drittel der 100 deutschen Unternehmen, die im Rahmen der Symantec-Studie „2011 State of Security Survey“ befragt wurden, erlitten in den vergangenen 12 Monaten eine Cyberattacke. Weltweit waren es 71 Prozent der 3300 befragten Unternehmen.
Unternehmens-IT - Schadprogramme gängigste Angriffsart
Am häufigsten wird die Unternehmens-IT durch bösartige Schadprogramme, Datendiebstahl durch Social Engineering und externe Attacken angegriffen. Bei 21 Prozent der deutschen Unternehmen erfolgten solche Übergriffe sogar regelmäßig. Mit einem Anteil von 25 Prozent sind Schadprogramme die gängigste Angriffsart. Die häufigsten Folgen daraus sind Ausfälle der IT, Diebstahl der digitalen Identität von Mitarbeitern und Diebstahl von geistigem Eigentum. 99 Prozent der deutschen Unternehmen nahmen finanziellen Schaden durch Cyberattacken, insbesondere bei Produktivität und Umsatz sowie durch den Verlust von Unternehmens-, Kunden- oder Mitarbeiterdaten. Rund 20 Prozent der Befragten bezifferten den Schaden in den vergangenen 12 Monaten mit mindestens 69.580 Euro.
IT-Bedrohungen: Zahl der global attackierten Unternehmen sinkt
Global betrachtet hat sich die IT-Bedrohungslage leicht entspannt, obwohl der Anteil der erfolgreich attackierten Unternehmen mit 71 Prozent viel höher ist als der in Deutschland. Im Vorjahr waren es noch 75 Prozent. Der Anteil von Unternehmen, die immer häufiger von Angriffen berichteten ist von 2010 auf 2011 von 29 auf 21 Prozent gesunken.
IT-Sicherheit durch Verbreitung von Social Media am Arbeitsplatz gefährdet
Die Verbreitung von Social Media am Arbeitsplatz und die vermehrte geschäftliche und private Nutzung mobiler Geräte bietet neu Angriffsflächen. Die größte Herausforderung bei der IT-Sicherheit ist für 46 Prozent der Unternehmen diese Konsumerisierung der IT (global 45 Prozent). Es folgen mobile Geräte (42 Prozent) und die Veränderungen in der Bedrohungslandschaft mit 41 Prozent (global 47 Prozent und 43 Prozent). 37 Prozent sehen Social Media als Herausforderung, weltweit sind es sogar 46 Prozent.
IT Sicherheit gewinnt an Bedeutung
Die Sicherheit von Informationen und Prozessen gewinnt entsprechend immer mehr an Bedeutung. 30 Prozent der deutschen Befragten erklärten, dass die Sicherheit verglichen mit dem Vorjahr an Bedeutung zugenommen hat. Nur 14 Prozent meinen, dass das Thema ein wenig oder deutlich an Relevanz verloren hat. Am besorgtesten sind die deutschen Befragten wegen Hackerangriffen, IT-Vorfällen, die Mitarbeiter ungewollt auslösen, und politisch oder wirtschaftlich motivierte, gezielte Attacken (jeweils 37 Prozent).
Unternehmen wollen IT-Sicherheitslevel erhöhen
Die Implementierung klassischer Sicherheitsmaßnahmen gelingt 45 Prozent der Befragten gut oder sehr gut. Auch ihre Reaktion auf Attacken oder Verletzungen der Sicherheitsbestimmungen schätzen 53 Prozent als gut oder sehr gut ein. In den Bereichen Compliance, strategische Initiativen und innovative Maßnahmen zum Schutz der IT herrscht allerdings noch Nachholbedarf. Die Reaktion auf die wachsende Bedrohung besteht in der Erhöhung des Sicherheitslevels. Zum einen stellen die Unternehmen verstärkt Personal ein, um die Nachrichtensicherheit (44 Prozent), das Management der Sicherheitssysteme (40 Prozent), die Internetsicherheit (39 Prozent) und das Mitarbeitertraining (38 Prozent) zu verbessern. Zum anderen bekommen die IT-Abteilungen mehr Budget zur Investition in die Internetsicherheit (38 Prozent), Personalschulungen (36 Prozent) sowie Verwaltung der Sicherheitssysteme (36 Prozent).