Neue PAC-Studie: Mobility und Cloud Computing bedrohen Cyber Security

Laut einer aktuellen Studie des Beratungshauses Pierre Audoin Consultants (PAC) stellt Cyber Security ein strategisch wichtiges Thema für Unternehmen dar. Imageschaden und Vertrauensverlust bei den Kunden sowie die Nichtverfügbarkeit technischer Anlagen werden als die wichtigsten potenziellen Schäden eingestuft. IT-Sicherheitsverantwortliche betrachten als die größten Risiken vor allem interne Bedrohungen wie auch den Einsatz von mobilen Endgeräten.

Deutsche Unternehmen und Behörden setzen sich intensiv mit dem Thema Cyber Security und dessen potenziellen Auswirkungen auf den Auswirkungen auf den Geschäftsbetrieb auseinander. Das zeigen die Ergebnisse der Studie „Cyber Security – Investitionspläne, Chancen und Herausforderungen in deutschen Unternehmen“. Wie die Studie ergeben hat, wird in 65 Prozent der von PAC befragten Organisationen das Thema Cyber Security auf Geschäftsführungsebene diskutiert.

Imageverlust, Ausfall von technischen Anlagen und Datenklau

Diese Aufmerksamkeit ist angebracht, denn der Schutz vor internetbasierten Sicherheitsangriffen betrifft alle Unternehmen und öffentlichen Einrichtungen. Als größte, durch Cyber-Attacken hervorgerufene Schäden stehen bei den Organisationen an erster Stelle der Imageschaden bzw. Vertrauensverlust bei den Kunden. Darüber hinaus befürchten die IT-Sicherheitsverantwortlichen die Nichtverfügbarkeit von technischen Anlagen sowie Diebstahl, Verfälschung oder Verlust von Daten und Geschäftsgeheimnissen.

35 Prozent der Befragten sind der Ansicht, dass die Bedrohungen durch Cyber-Kriminelle in den letzten zwei Jahren enorm zugenommen haben. Interessant ist, dass Unternehmen und Behörden hauptsächlich Angriffe durch sogenannte Innentäter befürchten, also in- und externe Mitarbeiter. Darüber hinaus stellt auch der Wettbewerb für rund 40 Prozent der befragten Organisationen eine Bedrohung dar. Angesichts der NSA-Affäre ist es erstaunlich, dass nur rund ein Drittel der Befragten ausländische Regierungsbehörden per se als Bedrohung betrachten. Knapp 80 Prozent der Unternehmen und Behörden sehen sich in Sachen Cyber Security gut gewappnet.

Neue Angriffsmöglichkeiten durch geschäftliche Nutzung mobiler Endgeräte

Cyber Security umfasst alle Techniken, Prozesse und Richtlinien, um Computernetzwerke, Rechner, Applikationen und Daten vor Attacken, Schäden und unberechtigtem Zugriff zu schützen. Insbesondere durch die Nutzung von mobilen Endgeräten und den Einsatz von Cloud Computing im Unternehmen verschärft sich die Bedrohungslage, sodass klassische IT-Schutzmaßnahmen nicht mehr ausreichen. So verwundert es auch nicht, dass 65 Prozent der Organisationen einen technischen Handlungsbedarf beim Thema Mobile Device Security sehen. Die Hälfte der befragten Betriebe plant Initiativen für Sicherheitsmaßnahmen. Während die Hälfte aller befragten
IT-Sicherheitsverantwortlichen den Einsatz von Cloud Computing als starke Sicherheitsbedrohung erachtet, geht für fast ebenso viele (45 Prozent) eine starke Bedrohung von Social-Media-Technologien aus.

Schwachstellenanalysen als Ausgangspunkt für ganzheitliche Schutzmaßnahmen

Viele Organisationen sehen auch Handlungsbedarf bei der Schwachstellenanalyse. Sie möchten genau wissen, an welchen Stellen sie angreifbar sind und planen entsprechend häufig Initiativen. „Positiv ist uns aufgefallen, welchen Stellenwert die Schwachstellenanalyse inzwischen erlangt hat. Sie versetzt Organisationen in die Lage, Schutzmaßnahmen gezielter zu planen, statt nur Technik einzukaufen“, so Mathieu Poujol, Principal Consultant, Cyber Security, Infrastructure and Middleware und Co-Autor der Studie.

Außer beim Schwachstellenmanagement sehen die Organisationen auch bei Security Governance & Monitoring, Identity Management und dem Erkennen bzw. Verhindern von gezielten Angriffen Bedarf. Demgegenüber halten sie es für weniger notwendig, die klassischen IT-Sicherheitssysteme, wie Firewalls und Virenschutz, auszubauen. Relevant sind jedoch nicht nur technische, sondern auch organisatorische Maßnahmen. Ganz oben auf der Agenda steht bei den Organisationen dabei die Schulung von Mitarbeitern, Kunden und Geschäftspartnern.

NSA-Abhöraffäre beeinflusst IT-Beschaffungsstrategie

Die Studie untersuchte auch, ob und wie die NSA-Affäre die Investitionen in IT-Produkte aus den USA beeinflusst. So gab die Hälfte der Organisationen an, in Zukunft verstärkt auf nichtamerikanische Produkte zurückgreifen, während die andere Hälfte dazu keine Veranlassung sieht. Grundsätzlich erwarten die Firmen und Behörden, dass ein Anbieter nicht nur technische Produkte mit Zertifizierung im Portfolio hat, sondern auch strategisch beraten kann und die spezifischen Branchenanforderungen des Kunden kennt. (sg)