Für die Studie »Cyber-Risiken in Unternehmen« hat Deloitte im Juni/Juli 2017 403 Führungskräfte aus großen und mittleren Unternehmen sowie 103 Abgeordnete aus Länderparlamenten, Deutschem Bundestag und Europaparlament zum Stand der Cyber-Sicherheit in Deutschland befragt.
83 Prozent der Befragten geben an, dass sie mehrmals im Monat Angriffe auf die IT wahrnehmen. Die Hälfte davon nahezu täglich. 27 Prozent gehen davon aus, dass Cyber- Angriffe häufig unbemerkt bleiben. Laut der Studie ist die Zahl der täglichen/wöchentlichen Angriffe in den letzten fünf Jahren um 88 Prozent gestiegen, doch – so gibt jede vierte Führungskraft an – werden wohl viele Angriffe auf das eigene Unternehmen gar nicht bemerkt. Daher hat IT-Sicherheit branchenweit für 93 Prozent der Unternehmen einen hohen bzw. sehr hohen Stellenwert.
Doch welche Auswirkungen haben Cyber-Angriffe auf Unternehmen?
Nur 10 Prozent der Befragten stufen das Risiko einer gravierenden Schädigung durch einen Hacker-Angriff als sehr groß ein. 50 Prozent halten es für eher gering. 44 Prozent der mittleren und großen Unternehmen gehen von destruktiven Absichten bei Angriffen auf ihre Server/Systeme aus, 35 Prozent befürchten, dass die Angreifer Daten oder Wissen abgreifen wollen. 17 Prozent der mittleren/großen Unternehmen geben allerdings an, keine Ahnung zu haben, worum es den Angreifern ging. Auf die Frage der Gefahren für die deutsche Wirtschaft fürchten 12 Prozent der befragten Politikern einen Imageverlust, 40 Prozent Kosten durch die Behebung der verursachten Schäden und 79 Prozent den Diebstahl von Know-how. Bei den Führungskräften in Unternehmen haben 15 Prozent Angst vor einem Imageverlust, 62 Prozent fürchten Kosten und 65 Prozent den Diebstahl von Wissen. Bei der Beantwortung dieser Frage waren Mehrfachnennungen möglich, daher die hohen Werte.
Was sind die größten Sicherheitslücken?
Auf Platz eins landet der Mensch. 44 Prozent der Befragten sehen im leichtfertigen Umfang der Mitarbeiter mit Daten eine große Gefahr, 31 Prozent sogar eine sehr große. Auf dem zweiten Platz landet die Nutzung mobiler Endgeräte (36 Prozent große Gefahr, 13 Prozent sehr groß) und knapp dahinter ein Hackerangriff (38 Prozent große Gefahr, 12 Prozent sehr große Gefahr). Dieses Ergebnis zeigt wieder einmal, wie wichtig es ist, die Mitarbeiter zu sensibilisieren, zu informieren und zu schulen. Hierzu gehört auch der Schutz mobiler Endgeräte, die geschäftlich genutzt werden. Ein Zugriff von außen darf nicht stattfinden. Gleiches gilt für Unternehmensnetzwerke.
Wie gut sehen Politiker und Unternehmen sich gegen Cyber-Angriffe geschützt?
Hier unterscheiden sich die Ergebnisse der Politiker stark von denen der Führungskräfte in Unternehmen. 10 Prozent der Politiker sehen deutsche Unternehmen als so gut wie möglich vorbereitet, 50 Prozent als einigermaßen vorbereitet und 40 Prozent hegen Zweifel am Schutz. Führungskräfte sind vom Schutz des eigenen Unternehmens mit 49 Prozent recht überzeugt, 44 Prozent einigermaßen und nur 7 Prozent zweifeln am Schutz ihres Unternehmens.
Wer ist verantwortlich für den Schutz?
In 50 Prozent der Unternehmen wird davon ausgegangen, dass die Geschäftsführung über ausreichend Kompetenz im Bereich Cyber-Sicherheit verfügt. Doch die Wahrheit sieht anders aus. In nur 22 Prozent der Fälle beschäftigt sich die Geschäftsleitung, die nach eigener Aussage „so gut wie möglich“ auf mögliche Gefahren für die IT-Sicherheit vorbereitet sind, kaum bzw. gar nicht oder nur anlassbezogen mit dem Thema Cyber-Sicherheit. Bei 28 Prozent der Unternehmen gibt es keinen Notfallplan für den Fall eines erfolgreichen Cyber-Angriffs, und nur 46 Prozent wissen, dass es gesetzliche Anforderung im Bereich Cyber-Sicherheit gibt, die ihr Unternehmen betreffen.
Sie benötigen Unterstützung bei diesem Thema? Wir helfen Ihnen gerne.
Die komplette Studie finden Sie hier.