Advertisement

Controlling & Management Review

, Volume 58, Issue 3, pp 72–72 | Cite as

Unternehmen unterschätzen Cyber-Risiken

Obwohl bereits viele Unternehmen Opfer einer Cyber-Attacke wurden, ist die Präventionsstrategie häufig nicht ausreichend. Das zeigt eine Studie zur Informationssicherheit in Deutschland.
Service IT-Trends
  • 366 Downloads

Mittelständische Unternehmen sind auf Hackerangriffe, Datendiebstahl und andere Formen der Cyber-Kriminalität nur unzureichend vorbereitet. Zu diesem Schluss kommt die Wirtschaftsprüfungs- und Beratungsgesellschaft PwC in einer Studie. Danach verfügt nur eine Minderheit der 405 befragten deutschen Unternehmen über ein schlüssiges Sicherheitskonzept.

Dabei war bereits jedes fünfte Unternehmen schon einmal Opfer eines Cyber-Angriffs. Davon entstand bei jedem dritten Unternehmen ein Schaden von bis zu 100.000 Euro. Erstaunlich ist, dass trotzdem nur die Hälfte aller befragten Unternehmen in IT-Sicherheit investieren will.

Viele Unternehmen können allerdings auch gar nicht richtig einschätzen, wie effektiv ihre bestehenden Sicherheitsmaßnahmen tatsächlich sind. Der Studie zufolge kontrollieren bzw. evaluieren selbst die Unternehmen, die über hohe IT-Budgets verfügen (mindestens fünf Millionen Euro pro Jahr), ihre Maßnahmen zu einem großen Teil nicht ausreichend. Demnach setzen nur 60 Prozent auf ein Maßnahmenbündel von Kennzahlenerhebung, regelmäßigen Sicherheitsaudits und systematischen Risikoanalysen. Bei den Befragten mit mittleren (mehr als 500.000 Euro) und kleinen (unter 500.000 Euro) Budgets ist die Erhebung von Kennzahlen und KPIs sogar die klare Ausnahme.

Unternehmen scheinen also bei der Frage vom Schutz ihrer Daten und IT vor Cyper-Angriffen häufig zu resignieren. Neben der Einführung einer effektiven Kontrolle der bestehenden Sicherheitsmaßnahmen kann auch die Umsetzung eines systematischen IT-Risikomanagements im Unternehmen ein wichtiger Schritt in Richtung mehr Informationssicherheit sein.

Mehr dazu auf:

www.springerprofessional.de/5068792

Copyright information

© Springer Fachmedien Wiesbaden 2014

Personalised recommendations