Für den »Report IT-Sicherheitsbedrohungen 2017« ließ Thales über 1.100 verantwortliche IT-Security Manager aus den Branchen Gesundheitswesen, Finanzen, öffentliche Verwaltung und Einzelhandel weltweit befragen. Wir konzentrieren uns auf die deutschen Antworten.
95 Prozent der Befragten geben an, sich angreifbarer als ihre Kollegen in anderen Ländern zu fühlen. 45 Prozent fühlen sich sogar »sehr» bis »äußerst« angreifbar. Diese Zahlen haben sich im Vergleich zum Vorjahr leicht erhöht. Zum Vergleich fühlen sich in den USA 90 Prozent der IT-Security Manager angreifbar, in Großbritannien sind es 84 Prozent und in Brasilien nur 77 Prozent.
Die Befragten reagierten mit Erhöhungen des IT-Sicherheitsbudgets zur Abwehr von Bedrohungen. Wurden im Jahr 2015 44 Prozent des deutschen Budgets dafür aufgewendet, sind es in 2017 80 Prozent.
Laut des Berichts sind 81 Prozent der deutschen Unternehmen von Gesetzen zum Datenschutz, wie z. B. der Datenschutz-Grundverordnung, betroffen. Dies führt dazu, dass die Themen »Compliance« und »Best Practices« an Wichtigkeit gewinnen. 43 Prozent der Befragten geben an, dass Best Practices im Bereich der IT-Sicherheit oberste Priorität haben. 38 Prozent sehen dies bei Compliance-Anforderungen, denen mit Inkrafttreten der Datenschutz-Grundverordnung im Mai 2018 noch mehr Beachtung geschenkt werden muss. 70 Prozent geben an, bereits gegen Compliance-Anforderungen verstoßen zu haben.
Auch die Digitalisierung verschärft das Problem. 96 Prozent der Befragten speichern oder verarbeiten vertrauliche Daten in neuen Umgebungen wie z. B. Clouds, doch nur 34 Prozent setzen hierbei Sicherheitslösungen ein. Dabei sind neue Technologien auf dem Vormarsch. 50 Prozent nutzen SaaS (Software as a service), 48 Prozent Big Data und 34 Prozent das Internet der Dinge (IoT).
Positiv ist, dass die Zahl der Datensicherheitsvorfälle im Vergleich zum Vorjahr zurückgegangen ist. Waren es im Vorjahr noch 37 Prozent, wurden diesmal 25 Prozent Opfer eines Sicherheitsvorfalls. Im weltweiten Vergleich ist Deutschland das einzige Land, dem es gelungen ist, dass seine Unternehmen weniger Datensicherheitsvorfällen zum Opfer fielen. In allen anderen Ländern stieg die Zahl im Vergleich zum Vorjahr an.
Die ausführliche Studie finden Sie hier.