Im Vergleich zur Vorjahresuntersuchung ist die Zahl sicherheitsrelevanter Vorfälle in der IT um 22 Prozent gestiegen. Nur 36 Prozent der befragten Betriebe sind von Sicherheitsproblemen verschont geblieben. Die meisten anderen Unternehmen (56 Prozent) registrierten zwischen einem und neun Vorfällen.
Die mit Abstand meisten Sicherheitsprobleme (63 Prozent) gehen auf das Konto von Hackern, die per E-Mail Viren ins Unternehmen geschleust haben. Jeder dritte Vorfall wurde durch eigene Angestellte verursacht, ein Fünftel von ehemaligen Mitarbeitern. In einem Viertel der Fälle konnte allerdings nicht zugeordnet werden, wodurch oder von wem das Sicherheitsproblem hervorgerufen wurde.
Finanzielle Schäden nehmen zu
Auch bei der Schadenshöhe tappen viele Verantwortliche im Dunkeln: Fast die Hälfte (47 Prozent) konnte Verluste, die durch sicherheitsbedingte Ausfälle entstanden sind, nicht beziffern. Ein Drittel gab an, dass die Sicherheitsprobleme keine finanziellen Folgen hatten. Bei einem Fünftel schlugen die Vorfälle dagegen mit finanziellen Verlusten zu Buche. Im Vorjahr hatten dies nur sieben Prozent berichtet.
Unternehmen aus Deutschland schneiden bei der Befragung noch vergleichsweise gut ab: Im Mittel registrierten die deutschen Betriebe im vergangenen Jahr rund 36 sicherheitsbedingte Ausfälle in der IT. Europaweit liegen die deutschen Firmen damit auf dem vierten Platz hinter Spanien (64) und Frankreich (250). Besonders kritisch scheint es um die IT-Sicherheit in britischen Unternehmen bestellt zu sein: Sie registrierten im vergangenen Jahr durchschnittlich 672 IT-Sicherheitsprobleme.
Entsprechend der vergleichsweise guten IT-Sicherheitslage in deutschen Unternehmen, will nur ein Drittel der Betriebe die Budgets in diesem Bereich erhöhen. Weltweit plant dies dagegen fast die Hälfte der Unternehmen. Dabei investieren Firmen aus der Bundesrepublik schon jetzt unterdurchschnittlich wenig in die IT-Sicherheit: Sie geben der Studie zufolge durchschnittlich elf Prozent der Umsätze für IT-Sicherheit aus. Weltweit liegt der Anteil bei 13 Prozent.
Kaum Strategie, viel Taktik
Dass Unternehmen weltweit die Probleme mit der IT-Sicherheit nicht in den Griff bekommen, liegt vor allem an fehlenden Strategien: Nur 37 Prozent gaben an, dass sie ein unternehmensweites Sicherheitskonzept aufgelegt haben. Das Gros versucht dagegen, punktuell auftretende Schwierigkeiten zu beheben. Gerade einmal drei Prozent der Betriebe haben einen Notfallplan für die IT entwickelt.
Besser sieht es bei den 20 Prozent der befragten Firmen aus, die einen Chief Security Officer (CSO) berufen haben: Von ihnen gaben zwei Drittel an, dass sie mit einer unternehmensweiten Sicherheitsstrategie arbeiten. Diesen Firmen gelingt es außerdem besser, die IT-Sicherheit auf die Bedürfnisse der Fachabteilungen abzustimmen. Auch halten sich mehr Angestellte an die internen Sicherheitsrichtlinien.
Die meisten Firmen scheinen ihren Mitarbeitern in punkto IT-Sicherheit aber nicht über den Weg zu trauen: Immer mehr überwachen den Internet- und E-Mail-Verkehr ihrer Mitarbeiter. 88 Prozent der befragten Unternehmen setzen bereits Überwachungs-Tools ein oder wollen sie bis Jahresende in Betrieb nehmen. 38 Prozent der deutschen Firmen wollen hier noch mehr investieren.
Wie wichtig den Unternehmen die IT-Sicherheit ist, zeigt übrigens ein weiterer Befund der Studie. Mittlerweile berichtet in jedem fünften Betrieb der Verantwortliche für die IT-Sicherheit direkt an den Vorstandsvorsitzenden.
Notfallpläne am dringendsten
Ob sich die Sicherheitslage in den Unternehmen in den kommenden Jahren spürbar verbessern wird, ist allerdings fraglich: Auf der Liste der wichtigsten Projekte in Sachen IT-Sicherheit rangiert die Entwicklung einer Sicherheitsstrategie auf dem vierten Platz. Ganz oben auf der Prioritätenliste steht die Entwicklung von Notfallplänen für IT und laufenden Geschäftsbetrieb.
Für die Studie hat unsere US-Schwesterpublikation CIO gemeinsam mit PWC 8.200 IT-Verantwortliche aus insgesamt 63 Ländern befragt. 32 Prozent der untersuchten Unternehmen setzen jährlich weniger als 100 Millionen US-Dollar um, 21 Prozent mehr als eine Milliarde Dollar.