Schutz vor Cyber-Angriffen
Studie zeigt nachlassendes Risikobewusstsein in den Führungsetagen
Knapp die Hälfte der befragten Unternehmen wird täglich bis mehrmals pro Woche mit Cyber-Attacken konfrontiert, doch das Risikobewusstsein des Top-Managements sinkt * Möglichkeiten zum Schutz vor Cyber-Gefahren werden nicht komplett ausgeschöpft * Stärkung der Unternehmensresilienz schützt am wirksamsten vor gravierenden Schäden
Cyber-Angriffe sind omnipräsent: Das zeigt auch ein aktuell in den Medien diskutierter Hacker-Angriff auf deutsche Politiker, Prominente und Journalisten. Obwohl der Schaden oftmals sehr groß sein kann, scheint sich die Besorgnis jedoch in Grenzen zu halten: Wie der aktuelle Deloitte Cyber Security Report (Teil 2) zeigt, ist das Risikobewusstsein in den Führungsetagen von Unternehmen gegenüber 2017 gesunken. 60 Prozent der Befragten gaben in der aktuellen Untersuchung an, dass Hackerangriffe bei ihnen keine besonders großen Schäden anrichten würden. 2017 waren es noch 54 Prozent, 2016 46 Prozent. Aufgrund des geringen Risikobewusstseins von Geschäftsleitungen werden auch nicht alle Möglichkeiten zur Gefahrenabwehr ausgeschöpft.
Der Cyber Security Report von Deloitte und IfD Allensbach hat Führungskräfte aus Politik und Wirtschaft zum Thema Digitalisierung und Cyber-Risiken befragt. Während sich der erste Teil der Studie auf die politische und gesamtgesellschaftliche Ebene bezieht, beleuchtet der zweite Teil die Situation in Unternehmen.
Mehr Angriffe – gesunkenes Risikobewusstsein
Die Ergebnisse des zweiten Teils zeigen, dass 93 Prozent der Befragten bereits einmal Opfer von Cyberattacken geworden sind. 21 Prozent gaben wöchentliche, 25 Prozent sogar tägliche Angriffe an. Die Hälfte der Führungskräfte erklärte zwar, dass ihr Unternehmen nur selten oder nie angegriffen wird, allerdings geht ein Drittel davon aus, dass Angriffe auf ihr Unternehmen unbemerkt bleiben.
Mehr Angst vor Reparaturkosten als vor Image- und Know-how-Verlust
Geht es um eine allgemeine Einschätzung der Gefahren, ist der Know-how-Diebstahl für viele Führungskräfte aus der Wirtschaft (67 Prozent) die größte Bedrohung. Steht jedoch das eigene Unternehmen im Fokus, sind für 43 Prozent die Kosten für eine Schadensbehebung der schwerwiegendste Faktor. Die Angst vor Image und Reputationsschäden steigt: 25 Prozent sehen hier ein großes Risiko.
Schutz ist vorrangig Unternehmensaufgabe – Staatliche Unterstützung gewünscht
Wie bereits der erste Teil der Studie zeigte, haben viele Unternehmenslenker ein eher begrenztes Vertrauen in staatliche Schutzmaßnahmen. Vorrangig sieht die Wirtschaft sich selbst in der Pflicht. So geben die Unternehmen immer mehr für die IT-Sicherheit aus, 45 Prozent sogar erheblich mehr – insbesondere die größeren Firmen. Die Spanne reicht dabei von einem Fünftel bis »nur« zu einem Zehntel der gesamten IT-Aufwendungen.
58 Prozent der Wirtschaftsführer glauben jedoch, dass der Staat wirkungsvoll bei der Abwehr von Cyberangriffen unterstützen kann – und fordern dies auch ein.
Sicherheit: Viele Einzelmaßnahmen – aber kaum das ganze Spektrum
Gleichzeitig ergab die Umfrage, dass fast alle Unternehmen ihre IT-Netzwerke in verschiedensten Formen rund um die Uhr im Blick haben. 87 Prozent prüfen regelmäßig die Zugriffsrechte ihrer Mitarbeiter, 81 Prozent führen Schwachstellenanalysen durch. Aber nur 61 Prozent stellen ihre wertvollsten Informationsressourcen unter besondere Beobachtung und überprüfen regelmäßig, ob die zum Schutz der wichtigsten Assets getroffenen Maßnahmen ausreichen. Gerade einmal 14 Prozent initiieren Planspiele zur Simulation von Cyber-Angriffen, wie War Gaming oder Red Teaming.
Bei der Frage der Sicherheit vertrauen fast drei Viertel der Entscheider auf externe Beratungsexpertise, 70 Prozent schulen regelmäßig ihre Belegschaft, 65 Prozent beauftragen externe Sicherheitsdienstleister. Jedoch bedient sich nur eine kleine Minderheit aller Möglichkeiten in Kombination. Auch bei der Erfolgskontrolle bestehen laut Studie noch Defizite. Zudem geben nur 27 Prozent an, dass sie eine Cyber-Versicherung haben.
»Es zeigt sich, dass ein großer Handlungsbedarf in Unternehmen besteht. Dazu gehören neben einer optimierten Risikokultur und strategischen Einbindung der IT-Sicherheit auch Kooperationen mit allen Akteuren der Supply Chain«, erklärt Peter Wirnsperger von Deloitte.
Katrin Rohmann, Leiterin Government & Public Services bei Deloitte, ergänzt: »Die Nutzung von Informations-Austauschplattformen kann ebenfalls gute Ergebnisse für die einzelnen Akteure bringen. Im Kern geht es vor allem darum, die Resilienz zu stärken, denn einen perfekten Rundum-Schutz vor Cyberangreifern gibt es nicht. Den Unternehmen bleibt daher nur, ihre Anpassungsfähigkeit und Widerstandsfähigkeit zu steigern«.
VERWEISE