Hackerangriff: „Die Frage lautet nicht ob, sondern wann“

von in Arbeitsleben, Arbeitsmarkt am Dienstag, 15. April 2014 um 10:31

Datenlecks wie etwa der Heartbleed Bug, der derzeit für Schlagzeilen sorgt, führen einem die große Bedeutung der Cyber-Security dramatisch vor Augen. Passwörter ändern und das wars? Wie eine aktuelle Studie von Ernst & Young zeigt, ist der Handlungsbedarf beim Thema Internet-Sicherheit so groß wie nie: 59 Prozent der Unternehmen melden einen Anstieg von externen Bedrohungen.

Gnade gibt es nicht

Die gute Nachricht zuerst: Viele Arbeitgeber nehmen die Gefahr nicht nur wahr, sie reagieren darauf. Die Konsequenz: Meßbare Fortschritte im Umgang mit Cyber-Risiken. Dennoch: die sich rasant verändernde Technologie lässt bei diesem Thema keinen Stillstand zu – Gnade gibt es hier nicht. Neben dem eingangs erwähnten Anstieg der Bedrohungen ist in den vergangenen zwölf Monaten bei knapp einem Drittel der Organisationen die Anzahl der Sicherheitsvorfälle gestiegen. Auf der anderen Seite erfüllt die interne Informationssicherheit bei lediglich 17 Prozent (!) der Unternehmen die jeweiligen Anforderungen zur Gänze. Zu diesem Ergebnis kommt eine Umfrage unter fast 2000 Managern aus 64 Ländern von Ernst & Young.

Firmen können nicht auf alle Cases vorbereitet sein

notfall telefonSocial Media, die Nutzung von mobilen Endgeräten, Cloud-Service-Angeboten oder die Sammlung und Analyse von großen Datenmengen – die Schwachstellen für Unternehmen und die virtuellen Risiken steigen gemeinsam mit ihren Möglichkeiten. Wenn Unternehmen mit den sich immer rascher entwickelnden Technologien mithalten wollen, müssen sie schnell handeln. Denn die Frage ist mittlerweile nicht mehr, ob eine Firma von einem Hackerangriff getroffen wird, sondern lediglich wann“, kommentiert Matthias Struck von EY die Ergebnisse. „Firmen sollten sich von der Vorstellung verabschieden, sich auf sämtliche Cases vorbereiten zu können. Vielmehr sollten sie ihre Stärken ausbauen und deutlich strategischer denken und handeln, um im Ernstfall schnell reagieren zu können.“

Die Sicherheit ist Chefsache

Budget IT-SicherheitNeben der Unberechenbarkeit der Angriffe ist es das Budget, welches der Sicherheit im Weg steht. Knapp zwei Drittel der Befragten sehen in zu kleinem Budget die größte Herausforderung auf dem Weg zu mehr Informationssicherheit. Bereits im Vorjahr haben 43 der Unternehmen das Budget erhöht – damit jedoch nicht genug. Die Hälfte der Studienteilnehmer plant eine weitere Erhöhung um bis zu ein Viertel im kommenden Jahr. Wo Geld fließt, braucht es Entscheidungen und das Thema der Informationssicherheit sollte demnach bei der Chefetage liegen – hier sind sich die Befragten einig: Knapp drei Viertel sehen die höchste Hierarchieebene im Unternehmen dafür zuständig, in zehn Prozent der Unternehmen berichtet der Zuständige für die Informationssicherheit direkt an den Geschäftsführer. Einen vierteljährlichen Report gibt es immerhin in 35 Prozent der Fälle.

Was im Notfall zählt

Houston, wir haben ein Problem. Kommt dieser legendäre Apollo-13-Satz von der IT eines Unternehmens, gilt es, keine Zeit zu verlieren. Für die Hälfte der Befragten zählen im Notfall die Aufrechterhaltung der Geschäftstätigkeit und die Notfallwiederherstellung zu den wichtigsten Prioritäten. Als verwunderlich hingegen kommentiert Struck die Tatsache, dass das Thema Threat and Vulnerability Management für viele der Befragten sehr wenig Priorität hat. „Ein Cyber-Angriff kann zu jederzeit und an jedem Ort stattfinden. Für Unternehmen ist es von großer Wichtigkeit zu wissen, wo die Gefahren lauern und wo ihre Schwachstellen liegen. Um sich bestmöglich vorzubereiten, sollten Unternehmen dem Management von Bedrohungen und Schwachstellen deshalb mehr Beachtung schenken.“

Bildnachweis: Ra2Studio / Quelle Shutterstock, merthuroglu /Quelle Shutterstock, ollyy /Quelle Shutterstock

Heike Frenner

Heike Frenner schreibt seit April 2012 für karriere.at In nächster Zeit jedoch nicht so oft und vermutlich mit leichtem Baby-Schwerpunkt.

Durch die Nutzung unserer Angebote erklärst du dich mit dem Setzen von Cookies einverstanden. Mehr erfahren