Sechs von zehn IT-Entscheidungsträgern glauben nicht, dass ihr Unternehmen schon einmal Ziel einer Cyberattacke war, trotz dem anderslautenden 2014 Internet Security Threat Report von Symantec. Darüber hinaus werden geistiges Eigentum, Kunden-, Personal- und Finanzinformationen des Unternehmens von fast 50% der Umfrageteilnehmer in der Schweiz nicht als streng vertraulich behandelt. Einfache Maßnahmen wie das Installieren von Sicherheitssoftware werden von 43 Prozent der Unternehmen nicht als notwendig erachtet, und für weniger als ein Drittel der Befragten sind regelmäßige Schulungen von Mitarbeitenden eine Notwendigkeit. Damit könnten die Unternehmen den Folgen eines Angriffs voll ausgesetzt sein, einschließlich Umsatz-einbußen, Verlust von geistigem Eigentum und Reputationsschäden. Fast ein Viertel der Befragten hat bereits Fehlalarme von Cyberangriffen erlebt. Die entsprechenden Konsequenzen, die von einem Verbindungsunterbruch der IT-Systeme (55 Prozent) bis hin zu Datenverlust (55 Prozent) reichen können, lassen an den geschäftsschädigenden Folgen keinen Zweifel. Aus den Ergebnissen geht hervor, dass bis zur Wiederherstellung der Systeme 55 Prozent dieser Unternehmen einen Rückgang des Produktionsniveaus und 50 Prozent einen Umsatzeinbruch verzeichneten. «Symantec’s Global Intelligence Network hat festgestellt, dass 2013 die Zahl der gezielten Angriffe um 91 Prozent und die Fälle von Datenpannen um 62 Prozent gegenüber dem Vorjahr gestiegen sind. Cyberkriminelle haben im letzten Jahr ihre Strategien weiter verbessert, die Unternehmen hingegen nicht. Diese jüngste Studie zeigt, dass weiterhin eine grosse Diskrepanz zwischen Security Intelligence und den Vorstellungen von IT-Managern besteht, wie Schadsoftware und Cyberattacken bekämpft werden sollten. IT-Entscheidungsträger gaben an, dass nur 26 Prozent der Mitarbeitenden in ihrem Unternehmen wissen, wie wichtig der Schutz von Informationen ist. Ungeachtet dessen setzen 50 Prozent der IT-Entscheidungsträger auf externe Faktoren, wie Gesetzesänderungen, um Entscheidungen in Bezug auf Vorschriften zur Informationssicherheit zu treffen. Dieser reaktive Ansatz könnte in Bezug auf Cyberattacken zu einer Haltung führen, bei der es nur ums «Befolgen von Vorschriften» geht. Unternehmen werden damit anfälliger für Angriffe, wenn die Vorschriften nicht in jedem Geschäftsbereich des Unternehmens sorgfältig überwacht und regelmäßig überarbeitet werden.
Angesichts der Zunahme von Cyberattacken gaben 63 Prozent der IT-Manager an, dass externe Cyberlösungen kosteneffizient sind und fehlendes Wissen und Know-how mithilfe hochmoderner Technologien ausgleichen können.
Angesichts der Zunahme von Cyberattacken gaben 63 Prozent der IT-Manager an, dass externe Cyberlösungen kosteneffizient sind und fehlendes Wissen und Know-how mithilfe hochmoderner Technologien ausgleichen können.
