PwC-Studie IT-Sicherheit

Knapper Security-Etat rächt sich

Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.

Als eine der gefährlichsten Cyberspace-Bedrohungen identifiziert die Studie sogenannte Advanced Persistent Threats (APTs) - ein langfristiges Muster ausgeklügelter Hacker-Angriffe. Waren davon früher vor allem die Öffentliche Hand oder Militäreinrichtungen betroffen, sind APTs inzwischen auch im privaten Sektor ein ernstes Problem.

Die PwC-Studie sieht in Advanced Persistent Threats eine der größten Sicherheitsbedrohungen.
Die PwC-Studie sieht in Advanced Persistent Threats eine der größten Sicherheitsbedrohungen.
Foto: PwC

Doch nur 16 Prozent der Firmen haben Sicherheitsvorkehrungen dagegen getroffen. Mehr als die Hälfte der Organisationen haben keinerlei Kompetenzen zur Abwehr. Dazu zählen Penetrationstests, Technologien für das Identity ManagementIdentity Management oder ein zentraler Security-Information-Management-Prozess. Alles zu Identity Management auf CIO.de

Gefahrenquellen: Mobile IT, Social Media und Co.

Nach wie vor sind Mitarbeiter und ehemalige Mitarbeiter die am häufigsten vermutete Quelle bei Sicherheitsverstößen oder Datenklau. Durch die starke Vernetzung von IT-Systemen birgt inzwischen auch die Zusammenarbeit mit angebundenen Geschäftspartnern, Lieferanten und Kunden für Unternehmen nicht zu unterschätzende Risiken.

17 Prozent der befragten Manager sehen derzeit in den Kunden als Netzwerkteilnehmer die Quelle und Ursache für Datenverletzungen (2009: zehn Prozent), 15 Prozent die Partner und Lieferanten (2009: acht Prozent).

Sicherheits-Risiken liegen den Studienautoren zufolge auch in der verstärkten Nutzung mobiler Endgeräte und von Social-Media-Plattformen in Verbindung mit Business-Aufgaben.

Zur Startseite