Studie: Angriffe auf IT-Systeme kosten Unternehmen jedes Mal mehr als 100.000 US-Dollar

Virenangriffe und der Diebstahl von IT-Ausrüstung waren im vergangenen Jahr die häufigsten Ursachen für Sicherheitslücken bei Unternehmen in aller Welt. 61 Prozent wurden eigenen Angaben zufolge Opfer eines Virenangriffs, bei 38 Prozent wurde IT-Ausrüstung gestohlen. Die durchschnittlichen Kosten pro Vorfall betrugen über 100.000 US-Dollar. Das sind die wichtigsten Ergebnisse der ersten globalen KPMG-Studie zum Thema IT-Sicherheit, bei der im Januar 2002 weltweit über 600 Unternehmen mit einem Umsatz von mehr als 50 Millionen US-Dollar befragt wurden, darunter 40 aus Deutschland. Anzahl und Höhe der Schäden sind umso erschreckender, als die Unternehmen für IT-Sicherheit im Schnitt 2,6 Mio. US-Dollar jährlich ausgeben – immerhin rund 10 Prozent des gesamten IT-Budgets.

Obwohl über die Hälfte der an der Umfrage beteiligten Unternehmen (58 Prozent) von der Wirksamkeit ihrer Sicherheitsmaßnahmen „völlig“ überzeugt ist, wurden bei 87 Prozent dieser Gruppe im Jahr 2001 Sicherheitslücken ausgenutzt. Kein Wunder: Nicht einmal jedes zweite Unternehmen (40 Prozent) verfügt eigenen Angaben zufolge auch über ein funktionsfähiges Überwachungssystem. Brad Chapman, für Information Risk Management zuständiger Partner bei KPMG: „Obwohl es in Zeiten des eBusiness weder firmeninterne noch geographische Grenzen gibt, wird IT-Sicherheitsanforderungen immer noch zu wenig Bedeutung geschenkt. Ein Angriff auf das schwächste Glied in der Kette hat da leicht verheerende Auswirkungen.“

Wie die Untersuchung auch ergibt, drohen durch neue Anwendungen weitere Gefahren für die IT-Sicherheit. So planen 43 Prozent der befragten Unternehmen, ein drahtloses Firmennetz zu installieren oder haben dies bereits getan. Doch mehr als ein Drittel dieser Unternehmen schützt seine neuen Netze nicht vor Angriffen von außen. Ähnlich bei Persönlichen Digitalen Assistenten (PDAs): 43 Prozent der Befragten gestatten ihren Mitarbeitern, diese zu benutzen, doch nur jedes fünfte von ihnen hatte eine entsprechende Sicherheitssoftware implementiert oder plante dies zu tun.