Gefährliche Ignoranz: Gefahrenbewusstsein und Handlungsbereitschaft klaffen auseinander

Ergebnisse einer Akamai-Umfrage während der „it-sa 2014“

[datensicherheit.de, 10.12.2014] Obwohl viele Unternehmen die Gefahren von Cyber-Attacken kennen und sogar schon selbst Opfer wurden, tun sie offensichtlich zu wenig, um sich ausreichend zu schützen – so das Ergebnis einer Umfrage von Akamai Technologies. 150 Fachbesucher aus Unternehmen wurden demnach zum Thema „Cyber- und Cloud-Sicherheit in deutschen Unternehmen“ auf der „it-sa 2014“ in Nürnberg befragt.

Gefahrenbewusstsein nach Schadensfällen offenbar gewachsen

Cyber-Attacken, die auf den Ausfall von Websites oder das Ausspionieren von Firmengeheimnissen zielen, sind mittlerweile in der Alltagsrealität angekommen und in der breiten Öffentlichkeit bekannt.
In Unternehmen schätzten laut Akamai-Studie 61 Prozent der Befragten das Bedrohungsrisiko als „hoch“ oder „sehr hoch“ ein – eine beachtlich hohe Zahl habe überdies aus Erster Hand berichten können, denn 39 Prozent aller Befragten seien nach eigenen Angaben selbst schon Opfer von Cyber-Attacken geworden.

Missverhältnis zwischen Gefahrenbewusstsein und Handlungsbereitschaft

Konsequenzen werden daraus aber nicht immer gezogen, denn es besteht ein deutliches Missverhältnis zwischen Gefahrenbewusstsein und Handlungsbereitschaft.
Erstens habe mehr als die Hälfte (53 Prozent) beklagt, dass das eigene Unternehmen nicht genügend Know-how besitzt, um mit Cyber-Bedrohungen umzugehen. Zweitens hätten nahezu 40 Prozent der Befragten bedauert, es sei „schwierig“ oder „sehr schwierig“, das Management für Investitionen in IT-Sicherheit zu gewinnen.

Handlungsbedarf besteht

Das Missverhältnis zwischen den Gefahren, die von Hacker-Angriffen und Industriespionage ausgehen, und tatsächlichen Maßnahmen zum Schutz vor Datendiebstahl sei überraschend, so Jürgen Metko, „Regional Sales Director Central Europe“ bei Akamai in Garching bei München. Viele Unternehmen seien bereits Opfer von Cyber-Angriffen geworden, die voraussichtlich einen hohen materiellen und Imageschaden angerichtet hätten. Der Aufbau eines effektiven Schutzwalls, um Angriffe rechtzeitig abzuwehren, sei daher empfehlenswert.
Laut Akamai besteht also Handlungsbedarf. Erstens sollte die IT stärker als bislang darauf achten, Sicherheits-Expertise aufzubauen – sei es durch organisatorische oder Weiterbildungsmaßnahmen bzw. über den Ausbau der Belegschaft. Zweitens müsste das Management Mittel einfacher zur Verfügung stellen – für den Wissensausbau einerseits und für wirkungsvolle Abwehrmaßnahmen gegen Cyber-Angriffe andererseits.

Weitere Informationen zum Thema:

datensicherheit.de, 09.10.2014
it-sa 2014 meldet über 7.400 Fachbesucher