IT-Sicherheit: Gefahrenpotenzial gestiegen - Gegenmaßnahmen antiquiert
PwC veröffentlicht weltweit größte Studie zur Informationssicherheit
hochspezialisierte Cyber-Kriminelle
immer mehr Störfälle
Frankfurt am Main (ots)
Während sich die Risiken für die Informationssicherheit drastisch entwickelt haben, konnten die Sicherheitsstrategien der Unternehmen mit dieser Entwicklung hingegen nicht Schritt halten. "Mit anderen Worten: Die meisten Organisationen verteidigen sich aktuell gegen Bedrohungen von gestern, während ihre Angreifer die Schwachstellen von morgen ausnutzen", sagt Derk Fischer, PwC-Experte für Informationssicherheit.
Unternehmen bieten mehr Angriffsfläche
Dies ist das Ergebnis der weltweiten globalen CyberCrime-Studie ("Defending yesterday - Key findings from The Global State of Information Security® Survey 2014") von PwC. Die jährliche, weltweite Untersuchung von PwC, dem CIO-Magazin und dem CSO-Magazin ist die größte ihrer Art. An ihr beteiligen sich mehr als 9.600 IT- und Sicherheitsmanager sowie Geschäftsführer aus 115 Ländern über alle Wirtschaftszweige hinweg. Auch 388 deutsche Unternehmen wurden befragt. Die Studie zeigt, dass hochspezialisierte Cyberkriminelle so genannte Perimeter-Schutzmechanismen umgehen können, um schwer zu entdeckende Attacken (Advanced Persistent Threats, APT) auszuüben. Ebenso bieten Unternehmen zunehmend Angriffsfläche, bedingt durch das immer größer werdende Datenvolumen und neue Trends wie Cloud-Computing oder das Nutzen privater Geräte im Unternehmen ("Bring your own Device", BYOD).
Zahl der Angriffe steigt - aber auch Budgets wachsen
Im Durchschnitt ist die Zahl der Sicherheitsvorfälle in den vergangenen 12 Monaten um 25 Prozent gestiegen, von 2.989 auf 3.741. Hacker sind, so die Schätzungen der Befragten, dabei zu 32 Prozent für die Attacken verantwortlich, 14 Prozent vermuten Wettbewerber hinter den Angriffen auf ihre Daten, und 12 Prozent machen die Organisierte Kriminalität dafür verantwortlich. Nur vier Prozent nehmen an, dass ausländische Staaten ihr Unternehmen attackieren. Massiv sind indes die Budgets gewachsen, die für Informationssicherheit ausgegeben wurden: durchschnittlich 4,3 Millionen Dollar, das sind 51 Prozent mehr als noch 2012 (2,8 Mio $).
Knapp die Hälfte der Befragten (47%) macht bereits von Cloud-Computing Gebrauch (SaaS, PaaS, IaaS). Und 59 Prozent dieser Cloud-Nutzer sagen, dass sich ihre Sicherheit dadurch verbessert habe - im Umkehrschluss berichten allerdings lediglich 18 Prozent, dass sie besondere Maßnahmen für die Cloud-Sicherheit in ihre Security-Policy mitaufgenommen haben. "Das zeigt, dass neue Technologien wie Cloud-Computing oder die mobile Anbindung der Mitarbeiter bereits implementiert werden, bevor sie abgesichert sind", kommentiert Derk Fischer.
Über PwC:
PwC bietet branchenspezifische Dienstleistungen in den Bereichen Wirtschaftsprüfung, Steuerberatung und Unternehmensberatung. Dort schaffen wir für unsere Mandanten den Mehrwert, den sie erwarten. Mehr als 180.000 Mitarbeiter in 158 Ländern entwickeln in unserem internationalen Netzwerk mit ihren Ideen, ihrer Erfahrung und ihrer Expertise neue Perspektiven und praxisnahe Lösungen. In Deutschland erzielt PwC an 28 Standorten mit 9.300 Mitarbeitern eine Gesamtleistung von rund 1,49 Milliarden Euro.
Pressekontakt:
Weitere Informationen erhalten Sie unter:
www.pwc.de/cybercrime
Thomas Meinhardt
PwC Presseabteilung
Tel.: (069) 95 85 - 54 33
E-Mail: thomas.meinhardt@de.pwc.com
www.pwc.de
Original content of: PwC Deutschland, transmitted by news aktuell