Cyber-Bedrohungen unterschätzt Deutschen Unternehmern fehlt Risikobewusstsein

Antwortende, die meinen, dass die Einstellung ihres CEOs in puncto IT-Sicherheit lautet: »Schutz gegen Cyber-Attacken haben eine absolute Priorität.«
Antwortende, die meinen, dass die Einstellung ihres CEOs in puncto IT-Sicherheit lautet: »Schutz gegen Cyber-Attacken haben eine absolute Priorität.«

Viele Vorstände vernachlässigen das Thema IT-Sicherheit in ihren Unternehmen und geben so politisch motivierten Hackern und Datenklau durch Mitarbeiter eine Chance.

Für nur 19 Prozent der deutschen Top-Manager genießt die IT-Sicherheit eine hohe Priorität. In den USA steht das Thema dagegen bei 41 Prozent, im weltweiten Durchschnitt immerhin bei 30 Prozent der Manager ganz oben auf der Agenda. Das belegt eine Studie, die im Auftrag des Netzwerk- und IT-Dienstleisters BT durchgeführt wurde.

Für die Studie wurden IT-Entscheider in sieben Ländern befragt, welche Einstellung sie zur IT-Security haben und in welchem Maße ihr Unternehmen gegen Cyber-Gefahren gewappnet ist. Dabei zeigt sich, dass die deutschen Unternehmen in entscheidenden Bereichen hinter US-Firmen zurückfallen: 88 Prozent der Befragten in Deutschland können eigenen Angaben zufolge zwar den Return-on-Investment ihrer Security-Maßnahmen messen (USA: 90 Prozent), aber nur 48 Prozent der führenden Manager und IT-Entscheider bilden sich in Sachen IT-Sicherheit weiter - in der USA sind es 86 Prozent.

Im weltweiten Durchschnitt gab mehr als die Hälfte der Befragten (58 Prozent) an, dass der Vorstand ihres Unternehmens die Bedeutung von Cyber-Sicherheit unterschätzt. Inwieweit ein Unternehmen auf drohende Gefahren vorbereitet ist, hängt offensichtlich von der Einschätzung des Bedrohungspotenzials ab. Sicherheitsprobleme durch eigene Mitarbeiter, die nicht vorsätzlich verursacht werden – dazu gehört beispielsweise der versehentliche Verlust von Daten – werden weltweit von 65 Prozent der IT-Entscheider als ernsthaftes Problem eingestuft. In Deutschland dagegen steht die Angst vor politisch motivierten Hackerangriffen an erster Stelle (59 Prozent), gefolgt von vorsätzlich durchgeführten internen Gefährdungen (51 Prozent), unabsichtlichen internen Bedrohungen (48 Prozent), der organisierten Kriminalität (41 Prozent) und Bedrohungen, die von anderen Staaten ausgehen (36 Prozent).

In den USA liegt der Anteil derer, die unbeabsichtigte interne Gefährdungen als besonders bedrohlich empfinden, bei 85 Prozent. Vorsätzliche interne Gefährdungen nannten 79 Prozent, gefolgt von politisch motiviertem Hacktivismus (77 Prozent), organisierter Kriminalität (75 Prozent), Terrorismus (72 Prozent), sowie Bedrohungen, die von anderen Staaten ausgehen (70 Prozent).

Weltweit glaubt mehr als die Hälfte der IT-Entscheider, dass die Gefahren durch politisch motivierte Hacker (54 Prozent) und vorsätzliche interne Gefährdungen (53 Prozent) in den nächsten 12 Monaten zunehmen werden. In den USA sind 73 beziehungsweise 74 Prozent der Befragten dieser Ansicht, in Deutschland sind es nur 53 beziehungsweise 43 Prozent. Dass der Terrorismus die IT-Sicherheit in den nächsten 12 Monaten stärker als bisher gefährden wird, gilt den Befragten weltweit als die am wenigsten wahrscheinliche Variante.