Accenture Studie zu Datensicherheit

Unternehmen unterschätzen Cyberattacken

Ein Drittel aller Cyber-Angriffe auf Unternehmen ist erfolgreich. Im Schnitt entspricht das für jedes Unternehmen zwei bis drei Angriffen pro Monat, bei denen die Sicherheitsvorkehrungen überwunden werden. Trotzdem fühlen sich acht von zehn Verantwortlichen für IT-Sicherheit (81 Prozent) in Deutschland bei der Abwehr von Angriffen gut gerüstet.

Das sind die Ergebnisse einer Umfrage des Beratungsunternehmens Accenture in 15 Ländern unter 2.000 Verantwortlichen für IT-Sicherheit. Abgefragt wurden Informationen über erfolgte Cyber-Angriffe, die Effektivität der Sicherheitsmaßnahmen und des bestehenden Budgets in Unternehmen mit einem Jahresumsatz von mehr als einer Milliarde US-Dollar.

Jeden Monat sind Unternehmen 2-3 Cyber-Angriffen ausgesetzt.

Es herrscht Zuversicht
Fast neun von zehn Befragten (87 Prozent) in Deutschland gaben an, dass IT-Sicherheit vom Vorstand als wichtig eingestuft und entsprechend unterstützt wird. 81 Prozent der Befragten sind überzeugt, dass ihre Strategie zur Abwehr von Cyber-Angriffen funktioniert. Im weltweiten Vergleich liegt diese Zahl mit 75 Prozent etwas niedriger. Deutsche Unternehmen sind auch zuversichtlich, Cyber-Angriffe überwachen (52 Prozent) und die Ursache identifizieren (56 Prozent) zu können. Diese Ergebnisse liegen ebenfalls über dem weltweiten Durchschnitt. Hier gaben 38 Prozent der Befragten an, Angriffe überwachen und 44 Prozent diese identifizieren zu können.

Anzeige

Von den jährlich durchschnittlich 101 Angriffen auf jedes Unternehmen waren laut Aussage der Befragten 32 erfolgreich. Allerdings wurden mit 34 Prozent rund ein Drittel der Sicherheitslücken in deutschen Unternehmen nicht von den Teams für IT-Sicherheit entdeckt, sondern beispielsweise von anderen Mitarbeitern oder externen Quellen. Und sechs von zehn Befragten (61 Prozent) in Deutschland gaben an, dass Verletzungen der IT-Sicherheit erst nach mehreren Monaten entdeckt werden, 15 Prozent entdecken erfolgreiche Angriffe sogar erst nach einem Jahr oder noch später. In den USA (30 Prozent) und Großbritannien (26 Prozent) lag diese Zahl noch höher.

„Die Umfrageergebnisse zeigen, dass vor allem deutsche Unternehmen sich sicherer fühlen als sie es in Wirklichkeit sind“, sagt Marius von Spreti, verantwortlich für den Bereich Informationssicherheit bei Accenture. „Dabei sind permanente Cyber-Angriffe heute in jeder Branche Realität.“

Schutz von Kundendaten oberstes Ziel
Gefragt nach den drei wichtigsten Zielen, denen sie mit ihrer Strategie für IT-Sicherheit vorbeugen, gaben sieben von zehn Befragten (70 Prozent) den Schutz von Kundendaten an (weltweit: 49 Prozent). Mit 61 Prozent am zweitwichtigsten ist hierzulande, Betriebsunterbrechungen vorzubeugen (weltweit: 51 Prozent). Allerdings sind nur knapp mehr als ein Drittel (36 Prozent) der Befragten zuversichtlich, dass bei Cyber-Angriffen Störungen minimiert werden.

8 % des IT-Budgets für Datensicherheit
In Deutschland stehen durchschnittlich acht Prozent der IT-Budgets für Sicherheitsmaßnahmen zur Verfügung. Dabei liegt die letzte große Investition in die Transformation der IT-Sicherheit in 62 Prozent der Befragten zwischen sechs und zwölf Monate zurück, bei 22 Prozent der Befragten sogar ein bis zwei Jahre und lediglich 16 Prozent investierten in den vergangenen sechs Monaten in großem Umfang in die IT-Sicherheit.

„Das Aufspüren kriminellen Verhaltens mehr erfordert als die bisher bewährten Verfahren“, sagt Marius von Spreti. „Unternehmen benötigen einen Ansatz, bei dem die Unternehmenswerte entlang der gesamten Wertschöpfungskette identifiziert und priorisiert werden. Der Bedarf für einen ganzheitlichen und durchgängigen Ansatz, der digitale Sicherheit im Unternehmen integriert, war noch nie größer.“

Über die Umfrage
Accenture befragte für die Studie im Juni und Juli 2016 2.000 Verantwortliche für IT-Sicherheit in Unternehmen mit einem Jahresumsatz von mehr als einer Milliarde US-Dollar in zwölf Branchen in Australien, Brasilien, Deutschland, Frankreich, Großbritannien, Irland, Norwegen, Italien, Japan, Kanada, Singapur, Spanien, den Niederlanden, den USA und den Vereinigten Arabischen Emiraten. In Deutschland wurden 124 IT-Verantwortliche befragt. Die Studie „Building Confidence: Facing the Cybersecurity Conundrum” ist online verfügbar: www.accenture.com/cybersecurityreport

Anzeige

Das könnte Sie auch interessieren

Anzeige

Datenschutz

Wer speichert, muss auch löschen

Die Uhr tickt. In weniger als einem halben Jahr werden Verstöße gegen die europäische Datenschutz-Grundverordnung (EU-DSGVO, engl. GDPR) geahndet. Kurz und knapp formuliert lautet eine ihrer zentralen Anforderungen: Wer speichert, muss auch löschen....

mehr...

Cybersecurity

10 Anzeichen für Cyberattacken

Das schnelle Aufspüren von IT-Angriffen ist eine Grundvoraussetzung für unmittelbare Reaktionen und die Beschleunigung von Incident-Response-Prozessen. CyberArk hat zehn IT-Kommandos identifiziert, die auf eine mögliche Insider- oder Cyberattacke...

mehr...
Anzeige

Studie

Manager bei Datensicherheit überfordert

Eine Umfrage zu Informationsmanagement und Sicherheitspraktiken im Mittelstand, durchgeführt von Iron Mountain, einem Unternehmen für Informationsmanagement und Archivierung, ergab, dass Manager am fahrlässigsten mit sensiblen...

mehr...

Datensicherheit

Unternehmensschatz Daten

Allerspätestens seit dem Jahr 2015 sind die Themen Datenschutz und Informationssicherheit im Bewusstsein der breiten Bevölkerung angekommen. Das Safe-Harbor-Urteil des Europäischen Gerichtshofs hat vielen Unternehmen vor Augen geführt, wie unsicher...

mehr...