Cyberangriffe
04.03.2015, 09:55 Uhr
Fehlende Security Intelligence bei Schweizer Firmen
Mehr als 70% der Schweizer Unternehmen fehlt es an Wissen und Informationen, um sich vor den heutigen raffinierten Cyberangriffen zu schützen. Zu diesem Schluss kommt eine Symantec-Studie.
Unternehmen in der Schweiz unterschätzen das Risiko von Cyberangriffen auf ihre Systeme, vertrauen doch sieben von zehn IT-Entscheidungsträgern den Vorschriften ihres Unternehmens im Bereich Cybersicherheit überhaupt nicht. Ausserdem fehlt es in den Führungsetagen der Unternehmen an Initiative und Interesse für dieses Thema.
Sechs von zehn IT-Entscheidungsträgern glauben nicht, dass ihr Unternehmen schon einmal Ziel einer Cyberattacke war, trotz dem anderslautenden 2014 Internet Security Threat Report von Symantec. Darüber hinaus werden geistiges Eigentum, Kunden-, Personal- und Finanzinformationen des Unternehmens von fast 50% der Umfrageteilnehmer in der Schweiz nicht als streng vertraulich behandelt.
Einfache Massnahmen wie das Installieren von Sicherheitssoftware werden von 43 Prozent der Unternehmen nicht als notwendig erachtet, und für weniger als ein Drittel der Befragten sind regelmässige Schulungen von Mitarbeitenden eine Notwendigkeit. Damit könnten die Unternehmen den Folgen eines Angriffs voll ausgesetzt sein, einschliesslich Umsatz-einbussen, Verlust von geistigem Eigentum und Reputationsschäden.
Fast ein Viertel der Befragten hat bereits Fehlalarme von Cyberangriffen erlebt. Die entsprechenden Konsequenzen, die von einem Verbindungsunterbruch der IT-Systeme (55 Prozent) bis hin zu Datenverlust (55 Prozent) reichen können, lassen an den geschäftsschädigenden Folgen keinen Zweifel. Aus den Ergebnissen geht hervor, dass bis zur Wiederherstellung der Systeme 55 Prozent dieser Unternehmen einen Rückgang des Produktionsniveaus und 50 Prozent einen Umsatzeinbruch verzeichneten.
91 Prozent mehr Angriffe in der Schweiz
«Symantec’s Global Intelligence Network hat festgestellt, dass 2013 die Zahl der gezielten Angriffe um 91 Prozent und die Fälle von Datenpannen um 62 Prozent gegenüber dem Vorjahr gestiegen sind. Cyberkriminelle haben im letzten Jahr ihre Strategien weiter verbessert, die Unternehmen hingegen nicht. Diese jüngste Studie zeigt, dass weiterhin eine grosse Diskrepanz zwischen Security Intelligence und den Vorstellungen von IT-Managern besteht, wie Schadsoftware und Cyberattacken bekämpft werden sollten. Das oberste Management müsste sich stärker engagieren und eine Sicherheitsstrategie entwickeln, um das Unternehmen davor zu schützen, einem hohen Verlustpotenzial ausgesetzt zu sein», erläuterte Frank Thonüs, Regional Director für die Schweiz, Österreich, die Tschechische Republik, die Slowakei und Polen bei Symantec.
IT-Entscheidungsträger gaben an, dass nur 26 Prozent der Mitarbeitenden in ihrem Unternehmen wissen, wie wichtig der Schutz von Informationen ist. Ungeachtet dessen setzen 50 Prozent der IT-Entscheidungsträger auf externe Faktoren, wie Gesetzesänderungen, um Entscheidungen in Bezug auf Vorschriften zur Informationssicherheit zu treffen. Dieser reaktive Ansatz könnte in Bezug auf Cyberattacken zu einer Haltung führen, bei der es nur ums «Befolgen von Vorschriften» geht. Unternehmen werden damit anfälliger für Angriffe, wenn die Vorschriften nicht in jedem Geschäftsbereich des Unternehmens sorgfältig überwacht und regelmässig überarbeitet werden.
Angesichts der Zunahme von Cyberattacken gaben 63 Prozent der IT-Manager an, dass externe Cyberlösungen kosteneffizient sind und fehlendes Wissen und Know-how mithilfe hochmoderner Technologien ausgleichen können.
Sechs von zehn IT-Entscheidungsträgern glauben nicht, dass ihr Unternehmen schon einmal Ziel einer Cyberattacke war, trotz dem anderslautenden 2014 Internet Security Threat Report von Symantec. Darüber hinaus werden geistiges Eigentum, Kunden-, Personal- und Finanzinformationen des Unternehmens von fast 50% der Umfrageteilnehmer in der Schweiz nicht als streng vertraulich behandelt.
Einfache Massnahmen wie das Installieren von Sicherheitssoftware werden von 43 Prozent der Unternehmen nicht als notwendig erachtet, und für weniger als ein Drittel der Befragten sind regelmässige Schulungen von Mitarbeitenden eine Notwendigkeit. Damit könnten die Unternehmen den Folgen eines Angriffs voll ausgesetzt sein, einschliesslich Umsatz-einbussen, Verlust von geistigem Eigentum und Reputationsschäden.
Fast ein Viertel der Befragten hat bereits Fehlalarme von Cyberangriffen erlebt. Die entsprechenden Konsequenzen, die von einem Verbindungsunterbruch der IT-Systeme (55 Prozent) bis hin zu Datenverlust (55 Prozent) reichen können, lassen an den geschäftsschädigenden Folgen keinen Zweifel. Aus den Ergebnissen geht hervor, dass bis zur Wiederherstellung der Systeme 55 Prozent dieser Unternehmen einen Rückgang des Produktionsniveaus und 50 Prozent einen Umsatzeinbruch verzeichneten.
91 Prozent mehr Angriffe in der Schweiz
«Symantec’s Global Intelligence Network hat festgestellt, dass 2013 die Zahl der gezielten Angriffe um 91 Prozent und die Fälle von Datenpannen um 62 Prozent gegenüber dem Vorjahr gestiegen sind. Cyberkriminelle haben im letzten Jahr ihre Strategien weiter verbessert, die Unternehmen hingegen nicht. Diese jüngste Studie zeigt, dass weiterhin eine grosse Diskrepanz zwischen Security Intelligence und den Vorstellungen von IT-Managern besteht, wie Schadsoftware und Cyberattacken bekämpft werden sollten. Das oberste Management müsste sich stärker engagieren und eine Sicherheitsstrategie entwickeln, um das Unternehmen davor zu schützen, einem hohen Verlustpotenzial ausgesetzt zu sein», erläuterte Frank Thonüs, Regional Director für die Schweiz, Österreich, die Tschechische Republik, die Slowakei und Polen bei Symantec.
IT-Entscheidungsträger gaben an, dass nur 26 Prozent der Mitarbeitenden in ihrem Unternehmen wissen, wie wichtig der Schutz von Informationen ist. Ungeachtet dessen setzen 50 Prozent der IT-Entscheidungsträger auf externe Faktoren, wie Gesetzesänderungen, um Entscheidungen in Bezug auf Vorschriften zur Informationssicherheit zu treffen. Dieser reaktive Ansatz könnte in Bezug auf Cyberattacken zu einer Haltung führen, bei der es nur ums «Befolgen von Vorschriften» geht. Unternehmen werden damit anfälliger für Angriffe, wenn die Vorschriften nicht in jedem Geschäftsbereich des Unternehmens sorgfältig überwacht und regelmässig überarbeitet werden.
Angesichts der Zunahme von Cyberattacken gaben 63 Prozent der IT-Manager an, dass externe Cyberlösungen kosteneffizient sind und fehlendes Wissen und Know-how mithilfe hochmoderner Technologien ausgleichen können.