Start News Studie zeigt nachlassendes Risikobewusstsein in den Führungsetagen bei Cyber-Angriffen

Studie zeigt nachlassendes Risikobewusstsein in den Führungsetagen bei Cyber-Angriffen

285

Cyber-Angriffe sind omnipräsent: Das zeigt auch ein aktuell in den Medien diskutierter Hacker-Angriff auf deutsche Politiker, Prominente und Journalisten. Obwohl der Schaden oftmals sehr groß sein kann, scheint sich die Besorgnis jedoch in Grenzen zu halten: Wie der aktuelle Deloitte Cyber Security Report (Teil 2) zeigt, ist das Risikobewusstsein in den Führungsetagen von Unternehmen gegenüber 2017 gesunken. 60 Prozent der Befragten gaben in der aktuellen Untersuchung an, dass Hackerangriffe bei ihnen keine besonders großen Schäden anrichten würden. 2017 waren es noch 54 Prozent, 2016 46 Prozent. Aufgrund des geringen Risikobewusstseins von Geschäftsleitungen werden auch nicht alle Möglichkeiten zur Gefahrenabwehr ausgeschöpft.
Der Cyber Security Report von Deloitte und IfD Allensbach hat Führungskräfte aus Politik und Wirtschaft zum Thema Digitalisierung und Cyber-Risiken befragt. Während sich der erste Teil der Studie auf die politische und gesamtgesellschaftliche Ebene bezieht, beleuchtet der zweite Teil die Situation in Unternehmen.
Mehr Angriffe – gesunkenes Risikobewusstsein
Die Ergebnisse des zweiten Teils zeigen, dass 93 Prozent der Befragten bereits einmal Opfer von Cyberattacken geworden sind. 21 Prozent gaben wöchentliche, 25 Prozent sogar tägliche Angriffe an. Die Hälfte der Führungskräfte erklärte zwar, dass ihr Unternehmen nur selten oder nie angegriffen wird, allerdings geht ein Drittel davon aus, dass Angriffe auf ihr Unternehmen unbemerkt bleiben.
Mehr Angst vor Reparaturkosten als vor Image- und Know-how-Verlust
Geht es um eine allgemeine Einschätzung der Gefahren, ist der Know-how-Diebstahl für viele Führungskräfte aus der Wirtschaft (67 Prozent) die größte Bedrohung. Steht jedoch das eigene Unternehmen im Fokus, sind für 43 Prozent die Kosten für eine Schadensbehebung der schwerwiegendste Faktor. Die Angst vor Image und Reputationsschäden steigt: 25 Prozent sehen hier ein großes Risiko.
Schutz ist vorrangig Unternehmensaufgabe – Staatliche Unterstützung gewünscht
Wie bereits der erste Teil der Studie zeigte, haben viele Unternehmenslenker ein eher begrenztes Vertrauen in staatliche Schutzmaßnahmen. Vorrangig sieht die Wirtschaft sich selbst in der Pflicht. So geben die Unternehmen immer mehr für die IT-Sicherheit aus, 45 Prozent sogar erheblich mehr – insbesondere die größeren Firmen. Die Spanne reicht dabei von einem Fünftel bis „nur“ zu einem Zehntel der gesamten IT-Aufwendungen.
58% der Wirtschaftsführer glauben jedoch, dass der Staat wirkungsvoll bei der Abwehr von Cyberangriffen unterstützen kann – und fordern dies auch ein.
Sicherheit: Viele Einzelmaßnahmen – aber kaum das ganze Spektrum
Gleichzeitig ergab die Umfrage, dass fast alle Unternehmen ihre IT-Netzwerke in verschiedensten Formen rund um die Uhr im Blick haben. 87 Prozent prüfen regelmäßig die Zugriffsrechte ihrer Mitarbeiter, 81 Prozent führen Schwachstellenanalysen durch. Aber nur 61 Prozent stellen ihre wertvollsten Informationsressourcen unter besondere Beobachtung und überprüfen regelmäßig, ob die zum Schutz der wichtigsten Assets getroffenen Maßnahmen ausreichen. Gerade einmal 14 Prozent initiieren Planspiele zur Simulation von Cyber-Angriffen, wie War Gaming oder Red Teaming.
Bei der Frage der Sicherheit vertrauen fast drei Viertel der Entscheider auf externe Beratungsexpertise, 70 Prozent schulen regelmäßig ihre Belegschaft, 65 Prozent beauftragen externe Sicherheitsdienstleister. Jedoch bedient sich nur eine kleine Minderheit aller Möglichkeiten in Kombination. Auch bei der Erfolgskontrolle bestehen laut Studie noch Defizite. Zudem geben nur 27 Prozent an, dass sie eine Cyber-Versicherung haben.
Beide Teile des Cyber Security Report 2018 gibt es zum Download unter: https://www2.deloitte.com/de/de/pages/risk/articles/cyber-security-report.html
Quelle: Deloitte