Studie zeigt: Bedeutender IT-Sicherheitsrückstand in westeuropäischen Unternehmen

Meist unzureichende IT-Sicherheitspolitik und IT-Sicherheitstechnologien / Externe Angriffe nehmen an Bedeutung zu / Nur mäßige Investitionsbereitschaft

Die wenigsten Unternehmen haben bis heute eine durchgehende IT-Sicherheitspolitik etabliert, die regelmäßig überwacht und aktualisiert wird. Moderne Sicherheitstechniken, mit denen der Datenzugriffsschutz wirkungsvoll erweitert werden könnte, behandeln die Unternehmen eher stiefmütterlich. Auf die zunehmende Gefahr externer Angriffe sind sie nicht ausreichend vorbereitet und wenig bereit, entsprechend in ihre Informationstechnologie zu investieren.

Dies sind die wesentlichen Ergebnisse einer Studie über den Stand der IT-Sicherheit in westeuropäischen Unternehmen, die das internationale Beratungs- und Prüfungsunternehmen Andersen in zwölf Ländern durchgeführt hat. Teilnehmer waren IT-Spezialisten und Top-Manager aus 850 Unternehmen, 127 davon in Deutschland.

Wie aus der Studie hervorgeht, erklären immerhin zwei Drittel der Befragten, dass ihr Unternehmen über ein Paket sich ergänzender IT-Sicherheitsstrategien verfügt. Nur 25 Prozent der Befragten meinen allerdings, dass dieses Paket permanent überwacht und aktualisiert wird. Der darin zum Ausdruck kommende Sicherheitsrückstand ist um so erstaunlicher, als die Mehrheit der Teilnehmer Datensicherheit für ihr Unternehmen als sehr wichtig einstuft, so die Studie.

Die meist unzureichende Sicherheitspolitik drückt sich auch in der Wahl der Sicherheitstechnologien aus. „So konzentrieren sich westeuropäische Unternehmen vor allem auf den Zugangsschutz an der Schnittstelle zwischen externem und lokalem Firmennetz“, erklärt Markus Bittner, Experienced Manager bei Andersen. Moderne und effiziente Sicherheitstechniken, die einen durchgängigen Zugriffsschutz vom Benutzer bis hin zur Zielanwendung – z. B. zur Finanzbuchhaltung – ermöglichen, sind laut der Studie kaum anzutreffen.

Wie die Studie zeigt, sind die westeuropäischen Unternehmen zudem mit einem Wandel des Gefahrenszenarios konfrontiert. Kamen die Angriffe bisher zu 70 bis 80 Prozent von innen durch eigene Mitarbeiter, sind mittlerweile 55 Prozent externe Angriffe. Zum Typus der Angreifer befragt, nannten die Teilnehmer eigene Mitarbeiter (49 Prozent), unabhängige Hacker (41 Prozent), direkte Wettbewerber (4 Prozent), ausländische Unternehmen (4 Prozent) und ausländische Regierungen (1 Prozent).

Noch schwerwiegender sind die Zahlen für deutschen Unternehmen. Hier verweisen die Befragten zu 60 Prozent auf Angriffe aus dem Internet. Bei den Angriffstypen unterscheiden sie eigene Mitarbeiter (35 Prozent), unabhängige Hacker (54 Prozent), direkte Wettbewerber (4 Prozent) und ausländische Unternehmen (7 Prozent).

Dennoch ist die Investitionsbereitschaft der westeuropäischen Unternehmen eher moderat. 40 Prozent aller befragten Unternehmen wollen speziell für Sicherheit lediglich zwischen null und fünf Prozent des IT-Etats ausgeben. Fast ein Drittel (29 Prozent) machte zur weiteren Entwicklung des IT-Budgets keine Aussage.