IT-Sicherheit steht oben auf der Agenda Deutscher Firmen. Weder Terrorismus, Naturkatastrophen noch konventionelle Straftaten bereiten ihnen so viel Unbehagen wie Angriffe auf die eigene IT. Das ist das Ergebnis der zum zweiten Mal durchgeführten Symantec-Studie „2011 State of Security Survey“. Mehr als zwei Dritter der 100 befragten deutschen Unternehmen wurden in den vergangenen 12 Monaten Opfer einer Cyberattacke. Weltweit waren es 71 Prozent von 3300 befragten Unternehmen.
Zu den gängigsten Angriffsarten zählten bösartige Schadprogramme, Datendiebstahl durch Social Engineering und externe Attacken. 21 Prozent der befragten Firmen in Deutschland waren solchen Übergriffen sogar in regelmäßigen Abständen ausgesetzt. Den höchsten Anteil bei der Angriffsmethode bildeten dabei Schadprogramme (25 Prozent). Zu den häufigsten Konsequenzen zählten Ausfälle der IT, der Diebstahl der digitalen Identität von Mitarbeitern sowie von geistigem Eigentum. Mit 99 Prozent entstanden nahezu allen Deutschen Unternehmen in der Vergangenheit finanzielle Schäden durch solche Cyberattacken, vor allem in den Bereichen Produktivität und Umsatz sowie durch den Verlust von Unternehmens-, Kunden- oder Mitarbeiterdaten. Bei rund 20 Prozent der Befragten ist in den vergangenen 12 Monaten ein Schaden von mindestens 69.580 Euro entstanden.
Aus globaler Sicht hat sich die Bedrohungslage leicht entschärft, auch wenn der prozentuale Anteil erfolgreich attackierter Firmen weitaus höher liegt als in Deutschland. Insgesamt wurden in den vergangenen zwölf Monaten 71 Prozent der insgesamt 3300 global befragten Unternehmen Opfer von Cyberangriffen. Im Vorjahr betrug dieser Anteil noch 75 Prozent. Auch global ist der Anteil von Unternehmen, die immer häufiger von Angriffen berichteten, von 29 Prozent in 2010 auf 21 Prozent in 2011 gefallen.
Cyberangriffe an der Tagesordnung
Durch die vermehrte Nutzung mobiler Geräte – geschäftlich wie privat – und die Verbreitung von Social Media am Arbeitsplatz entstehen neue Angriffsflächen. Für 46 Prozent der befragten deutschen Unternehmen stellt diese „Konsumerisierung der IT“ die größte Herausforderung bei IT-Sicherheit dar (weltweit 45 Prozent), gefolgt von mobilen Geräten mit 42 Prozent und der Veränderungen in der Bedrohungslandschaft mit 41 Prozent (weltweit 47 Prozent und 43 Prozent) . Social Media stuften 37 Prozent als Herausforderung ein, weltweit lag der Anteil sogar bei 46 Prozent.
Das Thema Sicherheit von Informationen und Prozessen wird in Unternehmen daher immer präsenter. So gaben in Deutschland 30 Prozent an, dass Security im Vergleich zum Vorjahr an Relevanz zugelegt hat (EMEA: 39 Prozent). Nur 14 Prozent sind der Meinung, dass das Thema zumindest ein wenig beziehungsweise deutlich an Bedeutung verloren hat, verglichen mit den Ergebnissen aus dem letzten Jahr (EMEA: 12 Prozent). Die größten Sorgen machen den Befragten in Deutschland Hackerangriffe, IT-Vorfälle, die ungewollt durch Mitarbeiter ausgelöst werden, sowie politisch oder wirtschaftlich motivierte, gezielte Attacken wie Stuxnet (jeweils 37 Prozent).
Mehr Sicherheitsbewusstsein bei Unternehmen
Nach Einschätzung der Umfrageteilnehmer gelingt es 45 Prozent (EMEA: 54 Prozent) gut oder sehr gut, die klassischen Sicherheitsmaßnahmen zu implementieren. Gut oder sehr gut reagieren 53 Prozent (EMEA: 55 Prozent) auf Attacken oder Verletzungen der Sicherheitsbestimmungen. Weniger gut sieht es hingegen in den Bereichen Compliance, strategische Initiativen und innovative Maßnahmen zum Schutz der IT aus.
Als Reaktion auf die wachsende Bedrohung zeigt sich deutlich: Unternehmen arbeiten daran, ihren Sicherheitslevel zu erhöhen. Einerseits stellen sie vermehrt Personal ein, um vor allem Verbesserungen in den Bereichen Nachrichtensicherheit (44 Prozent), Management der Sicherheitssysteme (40 Prozent), Internetsicherheit (39 Prozent) sowie Mitarbeitertraining (38 Prozent) zu erreichen. Andererseits erhalten die IT-Abteilungen auch mehr Budget, welches ebenfalls in den Bereichen Internetsicherheit (38 Prozent), Personalschulungen (36 Prozent) und Verwaltung der Sicherheitssysteme (36 Prozent) eingesetzt wird.
Symantec und das Symantec-Logo sind Warenzeichen oder eingetragene Warenzeichen der Symantec Corporation in den USA und ihrer Tochtergesellschaften in einigen anderen Ländern. Andere Firmen- und Produktnamen können Warenzeichen oder eingetragene Warenzeichen der jeweiligen Firmen sein und werden hiermit anerkannt.
Symantec’s 2011 Security Survey
Insgesamt antworteten 3.300 Teilnehmer auf die von Applied Research im April und Mai 2011 durchgeführte Telefonumfrage. Im Fokus der Befragung standen C-Level-Mitarbeiter, Angestellten aus dem Bereich strategische und taktische IT sowie Einzelpersonen, die für die IT-Ressourcen in Unternehmen mit der Größe von 5 bis mehr als 5.000 Mitarbeitern verantwortlich sind. 1.225 Antworten stammen dabei von Firmen mit 1.000 oder mehr Mitarbeitern. Die Befragung wurde in 36 Ländern in Nordamerika, EMEA (Europa, Naher Osten und Afrika), Asien-Pazifik und Lateinamerika durchgeführt.
Zu den gängigsten Angriffsarten zählten bösartige Schadprogramme, Datendiebstahl durch Social Engineering und externe Attacken. 21 Prozent der befragten Firmen in Deutschland waren solchen Übergriffen sogar in regelmäßigen Abständen ausgesetzt. Den höchsten Anteil bei der Angriffsmethode bildeten dabei Schadprogramme (25 Prozent). Zu den häufigsten Konsequenzen zählten Ausfälle der IT, der Diebstahl der digitalen Identität von Mitarbeitern sowie von geistigem Eigentum. Mit 99 Prozent entstanden nahezu allen Deutschen Unternehmen in der Vergangenheit finanzielle Schäden durch solche Cyberattacken, vor allem in den Bereichen Produktivität und Umsatz sowie durch den Verlust von Unternehmens-, Kunden- oder Mitarbeiterdaten. Bei rund 20 Prozent der Befragten ist in den vergangenen 12 Monaten ein Schaden von mindestens 69.580 Euro entstanden.
Aus globaler Sicht hat sich die Bedrohungslage leicht entschärft, auch wenn der prozentuale Anteil erfolgreich attackierter Firmen weitaus höher liegt als in Deutschland. Insgesamt wurden in den vergangenen zwölf Monaten 71 Prozent der insgesamt 3300 global befragten Unternehmen Opfer von Cyberangriffen. Im Vorjahr betrug dieser Anteil noch 75 Prozent. Auch global ist der Anteil von Unternehmen, die immer häufiger von Angriffen berichteten, von 29 Prozent in 2010 auf 21 Prozent in 2011 gefallen.
Cyberangriffe an der Tagesordnung
Durch die vermehrte Nutzung mobiler Geräte – geschäftlich wie privat – und die Verbreitung von Social Media am Arbeitsplatz entstehen neue Angriffsflächen. Für 46 Prozent der befragten deutschen Unternehmen stellt diese „Konsumerisierung der IT“ die größte Herausforderung bei IT-Sicherheit dar (weltweit 45 Prozent), gefolgt von mobilen Geräten mit 42 Prozent und der Veränderungen in der Bedrohungslandschaft mit 41 Prozent (weltweit 47 Prozent und 43 Prozent) . Social Media stuften 37 Prozent als Herausforderung ein, weltweit lag der Anteil sogar bei 46 Prozent.
Das Thema Sicherheit von Informationen und Prozessen wird in Unternehmen daher immer präsenter. So gaben in Deutschland 30 Prozent an, dass Security im Vergleich zum Vorjahr an Relevanz zugelegt hat (EMEA: 39 Prozent). Nur 14 Prozent sind der Meinung, dass das Thema zumindest ein wenig beziehungsweise deutlich an Bedeutung verloren hat, verglichen mit den Ergebnissen aus dem letzten Jahr (EMEA: 12 Prozent). Die größten Sorgen machen den Befragten in Deutschland Hackerangriffe, IT-Vorfälle, die ungewollt durch Mitarbeiter ausgelöst werden, sowie politisch oder wirtschaftlich motivierte, gezielte Attacken wie Stuxnet (jeweils 37 Prozent).
Mehr Sicherheitsbewusstsein bei Unternehmen
Nach Einschätzung der Umfrageteilnehmer gelingt es 45 Prozent (EMEA: 54 Prozent) gut oder sehr gut, die klassischen Sicherheitsmaßnahmen zu implementieren. Gut oder sehr gut reagieren 53 Prozent (EMEA: 55 Prozent) auf Attacken oder Verletzungen der Sicherheitsbestimmungen. Weniger gut sieht es hingegen in den Bereichen Compliance, strategische Initiativen und innovative Maßnahmen zum Schutz der IT aus.
Als Reaktion auf die wachsende Bedrohung zeigt sich deutlich: Unternehmen arbeiten daran, ihren Sicherheitslevel zu erhöhen. Einerseits stellen sie vermehrt Personal ein, um vor allem Verbesserungen in den Bereichen Nachrichtensicherheit (44 Prozent), Management der Sicherheitssysteme (40 Prozent), Internetsicherheit (39 Prozent) sowie Mitarbeitertraining (38 Prozent) zu erreichen. Andererseits erhalten die IT-Abteilungen auch mehr Budget, welches ebenfalls in den Bereichen Internetsicherheit (38 Prozent), Personalschulungen (36 Prozent) und Verwaltung der Sicherheitssysteme (36 Prozent) eingesetzt wird.
Symantec und das Symantec-Logo sind Warenzeichen oder eingetragene Warenzeichen der Symantec Corporation in den USA und ihrer Tochtergesellschaften in einigen anderen Ländern. Andere Firmen- und Produktnamen können Warenzeichen oder eingetragene Warenzeichen der jeweiligen Firmen sein und werden hiermit anerkannt.
Symantec’s 2011 Security Survey
Insgesamt antworteten 3.300 Teilnehmer auf die von Applied Research im April und Mai 2011 durchgeführte Telefonumfrage. Im Fokus der Befragung standen C-Level-Mitarbeiter, Angestellten aus dem Bereich strategische und taktische IT sowie Einzelpersonen, die für die IT-Ressourcen in Unternehmen mit der Größe von 5 bis mehr als 5.000 Mitarbeitern verantwortlich sind. 1.225 Antworten stammen dabei von Firmen mit 1.000 oder mehr Mitarbeitern. Die Befragung wurde in 36 Ländern in Nordamerika, EMEA (Europa, Naher Osten und Afrika), Asien-Pazifik und Lateinamerika durchgeführt.
