LUXEMBURG
MM

EY: Unternehmen nach wie vor auf Cyberangriffe kaum vorbereitet

Die meisten Unternehmen werden mit einer steigenden Anzahl von Bedrohungen im Bereich der Informationssicherheit konfrontiert, über ein Drittel hat jedoch keine Echtzeiteinblicke in Cyberrisiken, so die Ergebnisse einer Umfrage von Ernst & Young (EY), die gestern vorgelegt wurde.

Bei der jährlichen Global Information Security survey, Get Ahead of Cybercrime hat EY 1.825 Unternehmen in 60 Ländern befragt.

Unternehmen fehlen die Flexibilität, das Budget sowie die Fähigkeiten, bekannte Schwachstellen zu minimieren, konstatiert das Beratungsunternehmen. Somit sind die Mehrzahl der Unternehmen unzureichend auf Netzsicherheit und darauf, die Schwachstellen zu beseitigen, eingestellt. 43 Prozent der Befragten geben an, dass das Gesamtbudget ihrer Unternehmen für Internetsicherheit trotz zunehmender Bedrohungen in den kommenden zwölf Monaten annähernd gleich bleiben wird, was gegenüber 2013 nur eine geringfügige Verbesserung darstellt. Damals hatten 46 Prozent der Befragten angegeben, dass die Budgets unverändert blieben. In Luxemburg geben 53 Prozent der Befragten an, ihre Budgets für Internetsicherheit um mehr als fünf Prozent zu erhöhen.

In Luxemburg bestätigten mehr als die Hälfte der Befragten einen Fachkräftemangel, nur sechs Prozent gaben an, ein für Bedrohungsanalysen zuständiges Team zu haben, während 35 Prozent kein Bedrohungsinformationsprogramm haben. Ähnlich sehen auch die Zahlen in anderen Ländern aus.

Häufigsten Schwachstelle für Unternehmen sind dabei laut Eigeneinschätzung zumeist „unvorsichtige oder unwissende Mitarbeiter“, an zweiter und dritter Stelle stehen „veraltete Informationssicherheitskontrollen oder Informationssicherheitsarchitektur“ sowie „Nutzung von Cloud Computing“. In Luxemburg sehen 43 Prozent der antwortenden Unternehmen ihre erste Schwachstelle in der „Nutzung mobiler Computer“, ihre zweite Schwachstelle in „veralteten Informationssicherheitskontrollen oder veralteter Informationssicherheitsarchitektur“ und „unberechtigten Datenzugriff“ an dritter Stelle. Der „Diebstahl von Finanzdaten“, „die Störung oder das Entstellen von Unternehmen“ sowie der „Diebstahl geistigen Eigentums oder von Daten“ sind die drei wesentlichen Bedrohungen

„Aus der diesjährigen Umfrage geht hervor, dass Unternehmen ihre Bemühungen bei der Vorbereitung auf Angriffe … verstärken müssen“, stellt EY in dem Bericht fest.

Proaktive Haltung gefordert

Brice Lecoustey, Leiter der Advisory-Abteilung für den gewerblichen und öffentlichen Sektor bei EY Luxemburg,meint dazu: „Unternehmen werden eine Risikostrategie für die Zukunft nur dann entwickeln, wenn sie erkennen, wie sie Cyberkriminalität verhindern können. Cyberangriffe können weitreichende Folgen haben - nicht nur finanziell, sondern auch im Hinblick auf die Schädigung einer Marke und des Ansehens, den Verlust von Wettbewerbsvorteilen und die Nichteinhaltung von Vorschriften.“ Lecoustey fordert von den Unternehmen eine proaktive Haltung. Nach wie vor kämpften zu viele Unternehmen mit der Bewältigung der grundlegenden Komponenten der Netzsicherheit. Zu viele Unternehmen würden zudem annehmen, nicht über eine Sicherheitsleitstelle zu verfügen. „Dies ist Anlass zu ernster Sorge“, sagte Lecoustey.

Unternehmen empfiehlt EY, gegenüber neuen Bedrohungen wachsam bleiben, gezielte Kenntnisse über die Bedrohungen zu gewinnen, die Unternehmenskapazitäten regelmäßig zu überprüfen und Daten zu Vorfällen und Angriffen eingehend zu prüfen.

Olivier Maréchal, Leiter der Advisory-Abteilung für den Finanzsektor bei EY Luxemburg, glaubt: „Über interne Bedrohungen hinaus müssen Unternehmen auch umfassend über ihr Geschäftsumfeld nachdenken und darüber, wie sich ihre Geschäftsbeziehungen zu Dritten und Lieferanten auf ihren Sicherheitsstatus auswirken können.“