PAC-Studie Cyber Security

Unternehmen fürchten Vertrauensverlust

08.07.2014
Von Frank Niemann
Firmen und Behörden sorgen sich um Imageverlust, Maschinenstörungen und Datenklau. Neue Sicherheitsgefahren sehen sie durch Mobility und Cloud. Frank Niemann von PAC berichtet in seiner Kolumne über Investitionspläne und Gegenmaßnahmen.
Frank Niemann ist Vice President - Software & SaaS Markets bei Pierre Audoin Consultants (PAC).
Frank Niemann ist Vice President - Software & SaaS Markets bei Pierre Audoin Consultants (PAC).
Foto: PAC

Sicherheitslücken wie etwa "Heartbleed" (schwerwiegender Fehler in älteren Versionen von OpenSSL) sowie die aufgedeckten Abhöraktivitäten der Geheimdienste sind Indizien für die Relevanz von Cyber SecuritySecurity. Letzteres umfasst alle Techniken, Prozesse und Richtlinien, um Computernetzwerke, Rechner, Applikationen und Daten vor Attacken, Schäden und unberechtigtem Zugriff zu schützen. Alles zu Security auf CIO.de

Die fortschreitende Digitalisierung von Geschäftsprozessen, bei der das Internet eine zentrale Rolle spielt, sowie die geschäftliche Nutzung von mobilen Endgeräten erfordern Schutzmaßnahmen gegen Internet-basierte Spionage und gezielten Attacken.

Wir wollten über eine Befragung von IT-Sicherheitsverantwortlichen in deutschen Unternehmen und Behörden erfahren, ob und wie relevant Cyber Security für sie ist (siehe auch "Informationen zur Studie").

Im Detail sollten Antworten auf folgende Fragen gefunden werden:

  • Welche Relevanz hat das Thema Cyber Security in deutschen Unternehmen und Behörden? Wie gut sind Organisationen für diese neue Welt gewappnet?

  • Welche Bedrohungen werden als Risiko wahrgenommen und welche Schäden stellen eine tatsächliche Gefahr dar?

  • Welche Trendthemen verschärfen die Bedrohungslage?

  • Bei welchen organisatorischen und technischen Schutzmaßnahmen weisen Unternehmen und Behörden einen Handlungsbedarf auf?

  • In welchen Bereichen sind Initiativen und Investitionen geplant? Wer treibt Projekte voran und stellt Budgets bereit?

  • Welche Anforderungen werden schließlich an Anbieter von Cyber Security-Lösungen und -Dienstleistungen gestellt?

Wie sich zeigt, wird Cyber Security in der Mehrheit der Firmen und Behörden (65 Prozent) auf der obersten Führungsebene diskutiert. Besonders ausgeprägt ist dies im produzierenden Gewerbe. Dort ist das Thema relevant, weil es gilt, Daten über Produkte, Preise, Kunden, Lieferanten und Produktionsverfahren zu schützen, etwa vor der Ausspähung durch den Wettbewerb.

Industrie-Spionage durch Wettbewerber

Tatsächlich gehen Sicherheitsbedrohungen für viele der befragten Organisationen (40 Prozent) vom Wettbewerb aus. Noch größer ist jedoch die Angst, interne oder externe Mitarbeiter könnten Schaden anrichten: 45 Prozent sehen das eigene Personal relevante oder sogar sehr große Bedrohung an.

Vertrauensverlust und durch Anlagenausfall

Den größten Schäden durch Cyber-Kriminalität befürchten die Firmen durch den Verlust des Vertrauens der Kunden und der Imageverlust ganz vorne. Doch auch die Nichtverfügbarkeit von technischen Anlagen (Produktionsanlagen, Energieversorgung oder Call-Center) hat erhebliches Schadenpotenzial für die Firmen. Wie real diese Bedrohung ist, hat der Computerwurm "Stuxnet" bewiesen, mit dem gezielt iranische Atomanlagen sabotiert wurden.

Darüber hinaus sind es der Verlust, Diebstahl oder die Verfälschung von sensiblen Daten, der nach Ansicht der Organisationen großen Schaden anrichten kann. Dies können Geschäftsdaten, Geschäftsgemeinnisse oder personenbezogene Informationen. Gerade der Verlust von Kundendaten, der dann auch noch öffentlich bekannt wird, dürfte zu einem erheblichen Vertrauensverlust bei Kunden und Geschäftspartnern führen.

Smartphones und Cloud verschärfen die Bedrohungslage

Welche IT-Themen verschärfen die Bedrohungslage für Ihre Organisation durch Cyber Crime
Welche IT-Themen verschärfen die Bedrohungslage für Ihre Organisation durch Cyber Crime
Foto: PAC

Für eine Verschärfung der ohnehin schon hohen Bedrohungslage sorgen mobile Endgeräte. SmartphonesSmartphones und TabletsTablets sind eine Bedrohung, da sie Geschäftsdaten speichern und den Zugang zu firmeninternen Systemen sowie Nutzeridentitäten gestatten. Wie auch andere PAC-Studien belegen, steht Sicherheit für Firmen bei Mobilität an erster Stelle. Alles zu Smartphones auf CIO.de Alles zu Tablets auf CIO.de

Auch durch Cloud ComputingCloud Computing steigt nach Ansicht der Organisationen die Bedrohung durch Cyber-Kriminalität. Bekanntlich sind deutsche Firmen wegen ihrer Sicherheitsbedenken wesentlich zurückhaltender bei der Nutzung von Cloud-Services (Public Cloud), als es in den USA oder UK der Fall ist. Alles zu Cloud Computing auf CIO.de

Unternehmen wollen mittels Schwachstellenanalyse herausfinden, an welchen Stellen sie angreifbar sind und planen entsprechend häufig Initiativen. Solche Analysen helfen Organisationen dabei, Schutzmaßnahmen gezielter zu planen. Darüber hinaus sehen die befragten Firmen und Behörden Bedarf für:

  • Security Governance & Monitoring;

  • Identity Management sowie

  • dem Erkennen bzw. Verhindern von gezielten Angriffen.

Der Handlungsbedarf, klassischen IT-Sicherheitssysteme, wie Firewalls und Virenschutz, auszubauen, ist hierbei weniger stark ausgeprägt. Wichtig sind hierbei jedoch nicht nur technische, sondern auch organisatorische Maßnahmen. Ganz oben auf der Agenda steht bei den Organisationen dabei die Schulung von Mitarbeitern, Kunden und Geschäftspartnern.

Fazit

Cyber Security ist kein akademisches Thema, sondern wird sowohl von Unternehmen als auch Behörden auch in der Führungsebene diskutiert. Aus Sicht von PAC unterschätzen deutsche Organisationen das Thema Cyber Security keinesfalls und sehen konkreten Handlungsbedarf, obwohl nicht in gleichem Maße auch Initiativen geplant sind. Die Organisationen sollten sich nicht in falscher Sicherheit wiegen: Eine kontinuierliche Überprüfung der Bedrohungslage und der Schutzmaßnahmen - auch angesichts von Mobilität, Cloud und M2M Connectivity - bleibt wichtig.

Informationen zur Studie

Für die Studie wurden u?ber 100 IT-Sicherheitsverantwortliche aus Unternehmen und Behörden mit mehr als 1000 Mitarbeitern in Deutschland befragt. Die Studie wurde unterstützt von Arkoon und Netasq, Atos SE, Trend Micro Deutschland GmbH und T-Systems International GmbHT-Systems International GmbH. Top-500-Firmenprofil für T-Systems International GmbH

Die Infografik zu den wichtigsten Ergebnissen und kostenlose Downloadmöglichkeiten der Studie finden Sie hier.

Frank Niemann ist Vice President - Software & SaaS Markets bei Pierre Audoin Consultants (PAC).

Zur Startseite