Drei von vier Unternehmen sind das Ziel von Cyberattacken

Drei von vier Unternehmen sind das Ziel von Cyberattacken

Die Bedrohung von Unternehmen durch gezielte Cyberattacken hat massiv zugenommen. Nur jedes zweite Unternehmen ist einer Cisco-Studie zufolge gut gegen Gefahren aus dem Netz gerüstet. Und: nur ganz wenige Attacken werden der Polizei gemeldet.

Gezielte Attacken aus dem Internet haben in den vergangenen zehn Jahren massiv zugenommen. Waren es früher noch einzelne Hacker, die mit einfachen Angriffen "überschaubare Schäden" verursacht haben, sind nun organisierte Gruppen von Cyberkriminellen am Werk. Laut Netzwerkausrüster Cisco seien die attackierten Unternehmen nun mit komplexen Angriffsmethoden konfrontiert, aus denen erhebliche Schäden resultieren können.

Nach einer Umfrage von Cisco Austria unter 250 heimischen Führungskräften wurden fast drei Viertel der Unternehmen in den vergangenen zwölf bis 18 Monaten mit einem Sicherheitsvorfall konfrontiert. Mit unterschiedlichsten Folgen: 29 Prozent der attackierten Unternehmen hatten einen bedingten Systemausfall, 21 Prozent sogar einen Datenverlust zu verzeichnen. Doch die Meldefreudigkeit, die Vorfälle der Polizei anzuzeigen, hielt sich in Grenzen: Nur 8 Prozent der Unternehmen haben den Sicherheitsvorfall der Polizei gemeldet.

"Es ist davon auszugehen, dass die Dunkelziffer der Cyberattacken weitaus höher ist, da nur ein geringer Prozentsatz die Sicherheitsvorfälle an eine öffentliche Behörde oder aber auch dem IT-Lieferanten oder Provider meldet", meint Achim Kaspar, General Manager von Cisco Austria. "Die Dunkelziffer von Cyberattacken ist sehr, sehr hoch ist“, folgert Kaspar weiter.

Ein Grund für die seitens der Führungskräfte auffallend reduzierten Meldefreudigkeit, dürfte darin liegen, dass trotz der Häufigkeit und Intensität der Cyberattacken sich zwei Drittel der befragten Manager mit ihren Unternehmen in Sicherheit wägen. Und eine gewisse Sorglosigkeit noch immer besteht, was mögliche Cybersecurity-Angriffe anbetrifft.

"Die Umfrage zeigt ganz deutlich eine Diskrepanz zwischen faktischen IT-Sicherheitsvorfällen in Österreichs Unternehmen und dem subjektiven Sicherheitsgefühl österreichischer Führungskräfte", meint Kaspar.

Das Eingeständnis

Und dennoch dürfte es einige Zweifel bei Führungskräften geben, die auch mit der Umfrage belegt wurden. Nur jeder zweite Befragte gab an, dass er gut (37 Prozent) oder sehr gut (18 Prozent) über die eigene IT-Sicherheit im Unternehmen informiert ist.

"Wenn der Geschäftsführer für den Unternehmenserfolg verantwortlich ist, dann müsste demzufolge auch die IT-Sicherheit in seinem persönlichen Interesse oder Verantwortungsbereich liegen“, warnt Kaspar. Laut Umfrage ist das Thema Cybersecurity aber noch nicht in der Geschäftsführung der Unternehmen komplett angekommen. Nur in jedem zweiten Unternehmen (51 Prozent) ist die Security-Agenda in der Geschäftsführung ein gewichtiges Thema.

Bei Cisco geht man davon aus, dass die Zahl der Cybersecurity-Attacken noch weit größer ist, als angegeben wurde. „Da nur ein geringer Prozentsatz Sicherheitsvorfälle an eine öffentliche Behörde oder aber auch dem IT-Lieferanten oder Provider meldet, gehen wir davon aus, dass die Dunkelziffer von Cyberattacken sehr, sehr hoch ist“, folgert Kaspar weiter.

Nachlässiger Umgang mit Partnern und Lieferanten

Große Nachlässigkeit ortet der Netzwerkausrüster bei den Befragten auch beim Umgang mit Partnern und Lieferanten. Gut zwei Drittel (68 Prozent) der Befragten erheben nicht einmal den Stand der IT-Sicherheit ihres Partners oder Lieferanten. „Das ist geradezu ein Einfallstor für Cyberkriminelle und kann somit zum Sicherheitsproblem für ein Unternehmen werden", so Kaspar. Seine Empfehlung: Bei Vertragsunterzeichnung soll auch der Aspekt der Security vertraglich absichern.

IT-Sicherheit wichtig, aber teuer

Dass die IT-Sicherheit dann doch wichtig für die Vertrauenswürdigkeit des Unternehmens ist bestätigten immerhin 73 Prozent der Befragten. Immerhin 66 Prozent sehen die Bedeutung auch für den den Unternehmenserfolg. Weit mehr als die Hälfte (60 Prozent) der Befragten argumentiert mit Kosten. IT-Sicherheit sei mit einem hohen Kostenaufwand verbunden.

Beim lieben Geld und den Prioritäten scheiden sich dann wieder die Geister: Budgetrestriktionen (32 Prozent), Probleme aufgrund der Kompatibilität mit vorhandener IT-Infrastruktur (30 Prozent) und unterschiedliche Prioritäten (28 Prozent) wurden auch als größte Hürden für ein umfassendes IT-Security-Update in Unternehmen genannt.

„IT-Sicherheit ist für den Geschäftserfolg und Innovationen essenziell, denn nur dann haben neu entwickelte Geschäftsmodelle auch eine Zukunft", mahnt Kaspar. Angesichts der zunehmenden Bedrohungen warnt der Cisco-Manager davor, den Sparstift bei den Ausgaben für IT-Sicherheit anzusetzen.

Handel & Dienstleistung

Amazon Prime Angebote: Handelsverband mahnt zur Vorsicht

XXXLutz Marketingleiter Thomas Saliger (li.) und Premedia-CEO Wolfgang Erlebach.

Wirtschaft

Digitalisierung bei XXXLutz: Werbung automatisch persönlich

Kommentar
Ingo Kipker

Management Commentary

Banken und FinTechs: Goldene Zeiten für Kreditnehmer

Recht

So hart könnte ein neues Urteil über persönliche Daten Firmen treffen