Nur ein Zehntel aller Firmen fühlt sich gegen Cyberattacken gerüstet
© economyFast 90 Prozent der Unternehmen glauben, nicht gut genug gegen Cyber-Angriffe geschützt zu sein, 57 Prozent wurden in letzter Zeit zum Opfer, ergab eine repräsentative Umfrage von Ernst & Young (EY).
86 Prozent der weltweit 1.700 Security-Experten aus 20 Branchen gaben sogar an, dass das IT-Sicherheitsbudget um mindestens 50 Prozent erhöht werden müsse, um ausreichenden Schutz gewährleisten zu können. Zwar haben viele Unternehmen in den vergangenen Jahren kräftig investiert, um sich besser vor virtuellen Angriffen zu schützen. Allerdings ist die überwiegende Mehrheit selbst der Überzeugung, dass ihre Aktivitäten nicht ausreichen, wie der der 19. Global Information Security Survey von EY ergab. 57 Prozent der Unternehmen gaben an, in der jüngsten Zeit Opfer eines relevanten Cyber-Angriffs geworden zu sein.
Mitarbeitersensibilisierung ist wichtig
Großer Nachholbedarf bestehe vor allem in der Ausbildung von Mitarbeitern – nicht zuletzt auch im Zusammenhang mit privaten mobilen Endgeräten: „So wichtig Analysen und Software auch sind, in einer Krisensituation kommt es nach wie vor auf den Menschen an. Häufig sind Unternehmen auf den Ernstfall schlecht vorbereitet. Sie schulen ihre Mitarbeiter nicht ausreichend. Im Fall eines Cyber-Angriffes müssen Abläufe sitzen, sonst nutzt selbst die beste Software nichts“, so Gunther Reimoser, Partner bei EY Österreich.
Ein System zur Abwehr von Cyber-Kriminalität solle umfassend aufgebaut sein, so Reimoser: „Es gibt drei zentrale Säulen beim Schutz vor Cyber-Attacken: Gefahren frühzeitig erkennen, mit entsprechenden Programmen vorsorgen und ein Krisenmanagement für Angriffe aufbauen.“ Viele Unternehmen seien sich auch nicht im Klaren, welche Schäden Angriffe verursachen: Die überwiegende Mehrheit von 89 Prozent nimmt keine Bewertungen der finanziellen Folgen vor.
Mittelständische Betriebe besonders anfällig
„Aufgrund ihrer starken internationalen Ausrichtung und ihrem immer höheren Digitalisierungsgrad sind Mittelstandsunternehmen durch Lieferanten und Kunden weltweit vernetzt. Das macht sie besonders anfällig für Cyber-Angriffe. Für viele Unternehmen wird der Aufbau und Unterhalt eines komplett eigenen Sicherheitssystems mit zu hohen Kosten verbunden sein. Deswegen kann es für solche Unternehmen sinnvoll sein, spezialisierte Dienstleister zu beauftragen.“
Unternehmen müssen Verlust von Daten ab 2018 melden
Auch aus einem ganz anderen Grund müssen die Unternehmen schneller, besser und effizienter auf Cyber-Angriffe reagieren und Reporting-Prozesse aufbauen: Nach der EU-Datenschutz-Grundverordnung müssen Unternehmen ab 2018 innerhalb von 72 Stunden melden, wenn personenbezogene Daten entwendet wurden, sonst drohen drakonische Strafen von bis zu vier Prozent des Umsatzes.
