Neue Kaspersky-Umfrage zum Thema Malware: Jedes dritte Unternehmen beklagt Datenverlust

Investitionen in die IT-Sicherheit wachsen mit der Größe des Unternehmens

[datensicherheit.de, 05.07.2011] Der häufigste Grund für IT-Sicherheitsunfälle in Unternehmen sei mit 61 Prozent klassische Malware wie Viren, Spyware und andere Schadprogramme. An zweiter und dritter Stelle lägen Spam (56 Prozent) und Phishing-Attacken (36 Prozent). Bei 31 Prozent der Malware-Attacken gingen Daten verloren, bei zehn Prozent sogar sensible Unternehmensinformationen. Dies geht aus einer aktuellen Umfrage hervor, die vom Marktforschungsinstitut B2B International im Auftrag von KASPERSKY lab unter mehr als 1.300 IT-Verantwortlichen in elf Ländern durchgeführt wurde:
Gemäß den Umfrageergebnissen nutzten nur 70 Prozent der Unternehmen für ihr gesamtes Unternehmensnetzwerk einen Viren-Schutz. Drei Prozent setzen überhaupt keinen Virenschutz ein. Beim Grad der Anti-Malware-Implementierung gebe es im weltweiten Vergleich zum Teil erhebliche Unterschiede: In Entwicklungsmärkten setzen 65 Prozent der Unternehmen IT-Sicherheitslösungen ein, in Großbritannien und den USA schon 92 beziehungsweise 82 Prozent. Darüber hinaus hätte die Mehrheit der Befragten in den vergangenen zwölf Monaten eine IT-Sicherheitslücke feststellen müssen – bei fast einem Drittel seien sogar Geschäftsdaten verloren gegangen.
Auf der einen Seite zeige ihre Umfrage, dass fast die Hälfte aller Organisationen „Cybergefahren“ als eine der größten Sicherheitsrisiken sehe. Der Bereich IT-Strategie werde wichtiger eingestuft als die Finanz-, Marketing und Human-Resources-Strategie des Unternehmens, so Alexander Erofeev, „Head of Market Intelligence & Insight“ bei KASPERSKY lab. Auf der anderen Seite müssten IT-Verantwortliche mit einer chronischen Unterfinanzierung im Bereich IT-Sicherheit kämpfen.

Foto: KASPERSKY lab

Häufigster Grund für IT-Sicherheitsunfälle in Unternehmen: Malware wie Viren, Spyware und andere Schadprogramme

Dementsprechend empfinde jeder zweite IT-Verantwortliche sein verfügbares IT-Sicherheitsbudget als unzureichend und denke, dass eine Budget-Steigerung von 25 Prozent nötig wäre, um adäquate Sicherheit gewährleisten zu können. Aktuell liegen die IT-Sicherheitsinvestitionen bei kleinen Unternehmen (zehn bis 99 Mitarbeiter) im Durchschnitt bei etwa 5.650 Euro, bei mittleren Unternehmen (100 bis 999 Mitarbeiter) bei etwa 58.359 Euro und bei großen Unternehmen (über 1.000 Mitarbeiter) bei 3.263.476 Euro. Die Pro-Kopf-Investition in IT-Sicherheit wächst demnach pro Mitarbeiter mit der Größe des Unternehmens. So geben die kleinen Unternehmen pro Mitarbeiter im Schnitt 65 Euro und große Unternehmen 272 Euro aus.
Für die Umfrage wurden IT-Verantwortliche aus Deutschland, den USA, Brasilien, Großbritannien, Frankreich, Spanien, Italien, Russland, China, Japan und Indien befragt. Alle Befragten haben Einfluss auf die IT-Sicherheitspolitik ihres Unternehmens und beschäftigen sich professionell mit IT-Sicherheitsbelangen sowie allgemeinen Geschäftsprozessen. Die Umfrage ist nicht repräsentativ.