Sopra Steria Consulting Deutsche Firmenchefs üben sich in digitaler Sorglosigkeit

Knapp drei Viertel aller deutschen Unternehmen wurden laut Angaben des Bitkom in den vergangenen zwei Jahren Opfer von Cyberangriffen, doch in deutschen Unternehmen herrscht immer noch »digitale Sorglosigkeit« vor.

Das besagt eine Studie von Sopra Steria Consulting. 85 Prozent der im Rahmen der Studie „Potenzialanalyse Digital Security“ befragten IT-Leiter bestätigen Vorständen und Geschäftsführern deutscher Unternehmen eine mangelnde Initiative in punkto der digitalen Sicherheit. Diese stufen die Gefahr von Cyberangriffen offensichtlich als zu gering ein.

Aktuelle IT-Sicherheitsvorfälle mit millionenfachen Identitätsdiebstählen zeigen, dass Cyberangriffe auf IT-Infrastrukturen immer komplexer und professioneller werden. Umso erstaunlicher ist, dass mehr als ein Viertel der IT-Führungskräfte den Geschäftsleitern eine zu hohe Risikobereitschaft im Hinblick auf Cyberangriffe attestiert. Dabei spielt es eine nicht unerhebliche Rolle, dass sich deutsche Unternehmen aus Sicht von jedem Fünften IT-Entscheider für wenig attraktiv für Cyberangriffe halten.

„Angesichts der heutigen Bedrohungslage ist eine mangelnde Absicherung eines Unternehmens gegen Cyberangriffe ausgesprochen risikoreich. Firmenleiter müssen sich bewusst sein, dass jeder Angriff letztlich den Fortbestand des eigenen Unternehmens gefährden kann“, so Gerald Spiegel, Leiter Information Security Solutions bei Sopra Steria Consulting. Die Untersuchung zeigt allerdings auch, dass in deutschen Unternehmen an Sicherheitsmaßnahmen kein Mangel herrscht. Ein positives Beispiel stellt die Absicherung von Social-Media-Aktivitäten dar. Hier sind viele Unternehmen bereits auf einem guten Weg.

Social Media im Blick

80 Prozent der befragten Unternehmen nutzen Social Media oder Plattformen zur Kommunikation und Interaktion mit Kunden, wobei neun von zehn Firmen bereits Maßnahmen zur Absicherung dieser Kanäle implementiert haben. Zum Einsatz kommen dabei gleichermaßen Schulungen und Awareness-Kampagnen für die Mitarbeiter (72 Prozent) wie die Umsetzung technischer Maßnahmen zur Data Leakage Prevention (69 Prozent). Gut 60 Prozent der Unternehmen regeln die Nutzung der Kommunikationskanäle zudem innerbetrieblich über eine Social Media Policy. Vor allem Finanzdienstleister sind in der Absicherung von Social Media Vorreiter: Lediglich 5 Prozent haben bislang keinerlei Maßnahmen ergriffen.

Sicherheitsfalle mobile Endgeräte

Die Situation im Umfeld mobiler Endgeräte stellt sich jedoch komplexer dar. Die Gefahren, die aus Unachtsamkeit im Umgang mit diesen Geräten entstehen können, scheinen Unternehmen generell bekannt zu sein, denn 90 Prozent führen IT-Sicherheitsmaßnahmen für mobile Systeme durch. Zwei Drittel der Unternehmen veranlassen Sicherheitsüberprüfungen. Auch setzen 60 Prozent der Unternehmen ein Mobile-Device-Management (MDM) zum Schutz ihrer mobilen Endgeräte ein. Andererseits heißt dies jedoch, dass 40 Prozent aller Unternehmen nicht über eine Mobilgeräteverwaltung verfügen, die unter anderem Sicherheits-Updates und -einstellungen zentral durchführt. Problematisch gestaltet sich dabei vor allem die Mischung von privaten und geschäftlichen Endgeräten im Unternehmensalltag, die in 66 Prozent der befragten Firmen möglich ist. Bei der geschäftlichen Nutzung von Privatgeräten ohne Sicherheitsmaßnahmen besteht die latente Gefahr, dass Daten ungewollt abfließen: Privatanwender führen regelmäßige Sicherheits-Updates nicht immer durch. Zudem trennen sie Unternehmensdaten selten von ihren  privaten Informationen.

Über die Studie

Im Zeitraum Juni und Juli 2015 wurden 110 IT-Entscheider aus Unternehmen ab 500 Mitarbeitern der Branchen Banken, Versicherungen, sonstige Finanzdienstleister, Energieversorger, Automotive, sonstiges Verarbeitendes Gewerbe, Telekommunikation und Medien sowie Öffentliche Verwaltung befragt. Explizit ausgeschlossen wurden Beratungsunternehmen und Anbieter von IT-Lösungen.