Schutz vor Cyber-Angriffen: Deloitte-Studie zeigt nachlassendes Risikobewusstsein in den Führungsetagen (FOTO)

Knapp die Hälfte der befragten Unternehmen wird täglich bis
mehrmals pro Woche mit Cyber-Attacken konfrontiert, doch das
Risikobewusstsein des Top-Managements sinkt.

РM̦glichkeiten zum Schutz vor Cyber-Gefahren werden nicht
komplett ausgeschöpft.
– Stärkung der Unternehmensresilienz schützt am wirksamsten vor
gravierenden Schäden.

Cyber-Angriffe sind omnipräsent: Das zeigt auch ein aktuell in den
Medien diskutierter Hacker-Angriff auf deutsche Politiker, Prominente
und Journalisten. Obwohl der Schaden oftmals sehr groß sein kann,
scheint sich die Besorgnis jedoch in Grenzen zu halten: Wie der
aktuelle Deloitte Cyber Security Report (Teil 2) zeigt, ist das
Risikobewusstsein in den Führungsetagen von Unternehmen gegenüber
2017 gesunken. 60 Prozent der Befragten gaben in der aktuellen
Untersuchung an, dass Hackerangriffe bei ihnen keine besonders großen
Schäden anrichten würden. 2017 waren es noch 54 Prozent, 2016 46
Prozent. Aufgrund des geringen Risikobewusstseins von
Geschäftsleitungen werden auch nicht alle Möglichkeiten zur
Gefahrenabwehr ausgeschöpft.

Der Cyber Security Report von Deloitte und IfD Allensbach hat
Führungskräfte aus Politik und Wirtschaft zum Thema Digitalisierung
und Cyber-Risiken befragt. Während sich der erste Teil der Studie auf
die politische und gesamtgesellschaftliche Ebene bezieht, beleuchtet
der zweite Teil die Situation in Unternehmen.

Mehr Angriffe – gesunkenes Risikobewusstsein

Die Ergebnisse des zweiten Teils zeigen, dass 93 Prozent der
Befragten bereits einmal Opfer von Cyberattacken geworden sind. 21
Prozent gaben wöchentliche, 25 Prozent sogar tägliche Angriffe an.
Die Hälfte der Führungskräfte erklärte zwar, dass ihr Unternehmen nur
selten oder nie angegriffen wird, allerdings geht ein Drittel davon
aus, dass Angriffe auf ihr Unternehmen unbemerkt bleiben.

Mehr Angst vor Reparaturkosten als vor Image- und Know-how-Verlust

Geht es um eine allgemeine Einschätzung der Gefahren, ist der
Know-how-Diebstahl für viele Führungskräfte aus der Wirtschaft (67
Prozent) die größte Bedrohung. Steht jedoch das eigene Unternehmen im
Fokus, sind für 43 Prozent die Kosten für eine Schadensbehebung der
schwerwiegendste Faktor. Die Angst vor Image und Reputationsschäden
steigt: 25 Prozent sehen hier ein großes Risiko.

Schutz ist vorrangig Unternehmensaufgabe – Staatliche
Unterstützung gewünscht

Wie bereits der erste Teil der Studie zeigte, haben viele
Unternehmenslenker ein eher begrenztes Vertrauen in staatliche
Schutzmaßnahmen. Vorrangig sieht die Wirtschaft sich selbst in der
Pflicht. So geben die Unternehmen immer mehr für die IT-Sicherheit
aus, 45 Prozent sogar erheblich mehr – insbesondere die größeren
Firmen. Die Spanne reicht dabei von einem Fünftel bis „nur“ zu einem
Zehntel der gesamten IT-Aufwendungen.

58% der Wirtschaftsführer glauben jedoch, dass der Staat
wirkungsvoll bei der Abwehr von Cyberangriffen unterstützen kann –
und fordern dies auch ein.

Sicherheit: Viele Einzelmaßnahmen – aber kaum das ganze Spektrum

Gleichzeitig ergab die Umfrage, dass fast alle Unternehmen ihre
IT-Netzwerke in verschiedensten Formen rund um die Uhr im Blick
haben. 87 Prozent prüfen regelmäßig die Zugriffsrechte ihrer
Mitarbeiter, 81 Prozent führen Schwachstellenanalysen durch. Aber nur
61 Prozent stellen ihre wertvollsten Informationsressourcen unter
besondere Beobachtung und überprüfen regelmäßig, ob die zum Schutz
der wichtigsten Assets getroffenen Maßnahmen ausreichen. Gerade
einmal 14 Prozent initiieren Planspiele zur Simulation von
Cyber-Angriffen, wie War Gaming oder Red Teaming.

Bei der Frage der Sicherheit vertrauen fast drei Viertel der
Entscheider auf externe Beratungsexpertise, 70 Prozent schulen
regelmäßig ihre Belegschaft, 65 Prozent beauftragen externe
Sicherheitsdienstleister. Jedoch bedient sich nur eine kleine
Minderheit aller Möglichkeiten in Kombination. Auch bei der
Erfolgskontrolle bestehen laut Studie noch Defizite. Zudem geben nur
27 Prozent an, dass sie eine Cyber-Versicherung haben.

„Es zeigt sich, dass ein großer Handlungsbedarf in Unternehmen
besteht. Dazu gehören neben einer optimierten Risikokultur und
strategischen Einbindung der IT-Sicherheit auch Kooperationen mit
allen Akteuren der Supply Chain“, erklärt Peter Wirnsperger, Partner
und Leiter Cyber Risk bei Deloitte.

Katrin Rohmann, Leiterin Government & Public Services bei Deloitte
ergänzt: „Die Nutzung von Informations-Austauschplattformen kann
ebenfalls gute Ergebnisse für die einzelnen Akteure bringen. Im Kern
geht es vor allem darum, die Resilienz zu stärken, denn einen
perfekten Rundum-Schutz vor Cyberangreifern gibt es nicht. Den
Unternehmen bleibt daher nur, ihre Anpassungsfähigkeit und
Widerstandsfähigkeit zu steigern.“

Beide Teile des Cyber Security Report 2018 finden Sie hier zum
Download: http://ots.de/6UQm4V

Ãœber Deloitte

Deloitte erbringt Dienstleistungen in den Bereichen
Wirtschaftsprüfung, Risk Advisory, Steuerberatung, Financial Advisory
und Consulting für Unternehmen und Institutionen aus allen
Wirtschaftszweigen; Rechtsberatung wird in Deutschland von Deloitte
Legal erbracht. Mit einem weltweiten Netzwerk von
Mitgliedsgesellschaften in mehr als 150 Ländern verbindet Deloitte
herausragende Kompetenz mit erstklassigen Leistungen und unterstützt
Kunden bei der Lösung ihrer komplexen unternehmerischen
Herausforderungen. Making an impact that matters – für rund 286.000
Mitarbeiter von Deloitte ist dies gemeinsames Leitbild und
individueller Anspruch zugleich.

Deloitte bezieht sich auf Deloitte Touche Tohmatsu Limited
(„DTTL“), eine „private company limited by guarantee“ (Gesellschaft
mit beschränkter Haftung nach britischem Recht), ihr Netzwerk von
Mitgliedsunternehmen und ihre verbundenen Unternehmen. DTTL und jedes
ihrer Mitgliedsunternehmen sind rechtlich selbstständig und
unabhängig. DTTL (auch „Deloitte Global“ genannt) erbringt selbst
keine Leistungen gegenüber Mandanten. Eine detailliertere
Beschreibung von DTTL und ihren Mitgliedsunternehmen finden Sie auf
http://www.deloitte.com/de/UeberUns.

Pressekontakt:
Christian Krause
Head of Content & Media
Tel: +49 89 29036 6517
ckrause@deloitte.de

Original-Content von: Deloitte, übermittelt durch news aktuell

  unternehmen