27724

75 Prozent aller Unternehmen wurden Opfer von Cyber-Angriffen

Das Ergebnis der Symantec-Studie "2010 State of Enterprise Security" sollte Unternehmen zur Warnung dienen. Denn 75 Prozent aller befragten Unternehmen wurden im Jahr 2009 Opfer einer Cyber-Attacke. Der durchschnittliche Schaden pro Vorfall beträgt zwei Millionen US-Dollar pro Jahr.

Die Umfrage wurde unter 2100 Chief Information Officers (CIO), Chief Information Security Officers (CISO) sowie IT-Managern in 27 Ländern durchgeführt. Die wichtigsten Ergebnisse der Studie:

Das Thema IT-Sicherheit wird derzeit als größtes Sicherheitsrisiko bewertet, noch vor Naturkatastrophen, Terrorismus und traditioneller Kriminalität. Unternehmen benennen zudem "besseres Management von IT-Risiken" als vorrangige Aufgabe für 2010. 84 Prozent bewerten diesen Punkt als absolut wichtig. Nahezu alle befragten Unternehmen - rund 94 Prozent - sehen für 2010 Änderungen der Sicherheitslage voraus. Mit 48 Prozent gab fast die Hälfte an, gravierende Veränderungen zu erwarten.

Unternehmen sind regelmäßigen Attacken ausgesetzt: In den vergangenen zwölf Monaten sind 75 Prozent der Unternehmen Opfer von Cyber-Angriffen geworden. Von ihnen bewerten 36 Prozent diese Angriffe als hochgradig gefährlich. Rund 29 Prozent der Befragten stellten außerdem fest, dass die Angriffe sich verstärkt hätten. Immerhin 43 Prozent aller Studienteilnehmer haben sogar vertrauliche oder unternehmenskritische Daten verloren.

Jedes befragte Unternehmen hat im Jahr 2009 Erfahrungen mit Cyber-Attacken sammeln müssen. Davon betroffen waren die Gebiete geistiges Eigentum, Kreditkartendaten und andere finanzielle Informationen sowie Datensätze von Kunden. In 92 Prozent der Fälle führte dies zu zusätzlichen Kosten, insbesondere bei Produktivität, Umsatz und Kundenvertrauen. Durchschnittlich haben die Unternehmen zwei Millionen Dollar aufgewendet, um sich gegen diese Cyber-Attacken zu verteidigen.

Das Thema Sicherheit wird für Unternehmen komplizierter, da dieser Bereich häufig unterbesetzt ist. Dies betrifft vor allem die Netzwerksicherheit (44 Prozent). Aber auch in Sachen Endpoint Security (ebenfalls 44 Prozent) und Messaging-Sicherheit (39 Prozent) verzeichneten die Unternehmen Probleme. Des Weiteren machen es immer neue IT-Vorschriften und Zertifikate schwierig, das Sicherheitsniveau voranzutreiben. Besonders kritisch sind in dieser Hinsicht Infrastructure-as-a-Service-Lösungen sowie die Bereiche Platform-as-a-Service, Servervirtualisierung, Endpoint-Virtualisierung und Software-as-a-Service. Zudem hält auch das Thema Compliance die Firmen auf Trab. Unternehmen müssen demnach 19 unterschiedliche Standards und Frameworks im Auge behalten und nutzen derzeit acht davon. Die genannten wichtigsten Standards sind ISO, HIPAA, Sarbanes-Oxley, CIS, PCI und ITIL.

0 Kommentare zu diesem Artikel
27724