IT-Sicherheit in Unternehmen: Zeit und Budget fehlen

Nur knapp jedes zweite deutsche Unternehmen fühlt sich bereits ausreichend gerüstet

[datensicherheit.de, 04.09.2013] Die Entwicklung und Umsetzung und Überprüfung von IT-Sicherheitsrichtlinien ist für alle Unternehmen essenziell. Dennoch beklagen 57 Prozent der befragten IT-Entscheider in Deutschland (weltweit 60 Prozent), dass dafür Zeit und Budget fehlen. Das ist ein Ergebnis der weltweiten Umfrage, die Kaspersky Lab zusammen mit B2B International in diesem Jahr durchgeführt hat [1].

Dabei brachte die Umfrage auch deutliche Unterschiede zwischen einzelnen Branchen ans Licht. Besonders schlecht ist demnach die Situation in der Aus- und Weiterbildungsbranche. Hier sehen sich nur 28 Prozent der weltweit befragten Organisationen und Unternehmen hinsichtlich der Investitionen in IT-Sicherheitsrichtlinien ausreichend gerüstet. Doch selbst da, wo das Thema besonders wichtig erscheinen mag, nämlich bei Regierungsorganisationen und im Verteidigungsbereich, gaben lediglich 34 Prozent der weltweit Befragten an, über genügend zeitliche und finanzielle Ressourcen für die Entwicklung von IT-Sicherheitsrichtlinien zu verfügen. Zwei Drittel laufen somit permanent Gefahr, dass vertrauliche Informationen nach außen dringen.

Hohe Folgekosten durch zielgerichtete Angriffe

Dabei hatten jedoch mit 15 Prozent nur wenige Unternehmen in Deutschland überhaupt keine sicherheitsrelevanten Vorfälle im zwölfmonatigen Befragungszeitraum zu beklagen. Weltweit waren es sogar nur 7 Prozent. Die hohen Folgeschäden bei der Bilanz oder Reputation der Unternehmen gehen oft weit über die Kosten für die Implementierung geeigneter IT-Sicherheitsmaßnahmen für deren Vermeidung hinaus. Wie die Zahlen von Kaspersky Lab zeigen, liegen die Folgekosten zielgerichteter Angriffe bei großen Unternehmen im Schnitt bei 1,8 Millionen Euro. Kleine und mittlere Unternehmen (KMUs) zahlen hier im Schnitt 70.000 Euro [2].
Diese hohen Folgekosten werden oft noch unterschätzt. 36 Prozent der Befragten in Deutschland und 28 Prozent weltweit glauben, dass die Kosten für den Kampf gegen Cyberkriminalität größer seien als die möglichen Verluste im Schadensfall.
Moderne IT-Sicherheitslösungen wie Kaspersky Endpoint Security for Business [3] schützen alle im Unternehmen genutzten Rechner und mobilen Geräte wirksam vor Gefahren und lassen sich zentral und einfach verwalten. Die Plattform hilft Unternehmen auch bei der Umsetzung ihrer Sicherheitsrichtlinien und bietet die Möglichkeit einer Schadensbegrenzung, falls Richtlinien verletzt oder noch gar nicht implementiert wurden.

[1] Die Umfrage wurde von B2B International im Auftrag von Kaspersky Lab im Jahr 2013 durchgeführt. Dabei wurden mehr als 2.895 IT-Entscheider aus 24 Ländern befragt – u.a. 117 deutsche. Es wurden Unternehmen jeglicher Größe erfasst, in drei Klassen von 10 bis 99 Arbeitsplätzen, über 100 bis 1.500 Arbeitsplätzen und Unternehmen mit mehr als 1.500 Arbeitsplätzen. Die Studie ist eine Fortführung von zwei früheren B2B International-Umfragen, die Kaspersky Lab mit ähnlichen Themen bereits im Jahr 2011 und 2012 beauftragt hat. Weitere Informationen zur aktuellen Studie „Global Corporate IT Security Risks: 2013“ können unter http://media.kaspersky.com/en/business-security/Kaspersky_Global_IT_Security_Risks_Survey_report_Eng_final.pdf abgerufen werden.

[2] http://newsroom.kaspersky.eu/de/texte/detail/article/millionenschaeden-durch-gezielte-cyberangriffe-auf-grossunternehmen/

[3] http://www.kaspersky.com/de/business-security