Aktuelles, Branche - geschrieben von am Dienstag, Mai 7, 2013 19:27 - noch keine Kommentare

Wirtschaft: Hohe Gefährdung durch Cybercrime

Expertenbefragung zur Unternehmenssicherheit

[datensicherheit.de, 07.05.2013] Sicherheitsexperten in der deutschen Wirtschaft sehen in der Gefährdung durch Angriffe auf die IT und die Telekommunikation sowie in Spionage- und Ausspähangriffen aktuell und auch in Zukunft das höchste Gefährdungsrisiko für Unternehmen. Terrorismusgefahren werden eher geringer eingeschätzt. Dies sind zentrale Aussagen der 11. WIK/ASW-Sicherheits-Enquete, einer umfangreichen Befragung der Sicherheitsfachzeitschrift WIK mit der Arbeitsgemeinschaft für Sicherheit der Wirtschaft – ASW, an der 279 Sicherheitsexperten teilgenommen haben.

Insgesamt sehen die Teilnehmer besorgt in die Zukunft: 77% der Befragten gehen davon aus, dass die Gefährdung der Wirtschaft durch Sicherheitsrisiken weiter zunehmen wird. Fast keiner der Experten (1%) erwartet eine Abnahme und 22% denken, dass die künftige Gefährdungslage auf dem bisherigen Niveau fortbestehen wird.

Das drängendste Problem ist für Sicherheitsexperten in der Wirtschaft, wie auch schon die Befragungen 2010 und 2008 ergeben haben, nach wie vor die Gefährdung von Unternehmensdaten und -kommunikation durch Angriffe unterschiedlichster Art. Mehr als zwei Drittel der Befragten (68%) – fast alle aus der klassischen, nicht-IT-orientierten Security – gehen davon aus, dass die Belastungen durch IT-Kriminalität künftig steigen werden. Auch kostenmäßig belasten die IT-Gefährdungen die Wirtschaft in zunehmendem Maße. 75,9% der Befragten gehen davon aus, dass die Aufwendungen für die IT-Sicherheit in den nächsten zwölf Monaten real steigen werden. Entsprechend erhofft die Wirtschaft auch mehr Unterstützung durch den Staat: 60,5% wünschen verstärkte behördliche Maßnahmen gegen Cybercrime.

Höhere Gefährdung durch Spionage

Auch bei der aus Sicht der Experten zweitwichtigsten Bedrohung – „Ausspähung und Wirtschaftsspionage“ geht eine Mehrheit (58%) von einem Anstieg aus. Trotz der Gefährdung haben betriebliche Know-how-Schutz-Konzepte allerdings keine herausgehobene Bedeutung. So gehen knapp 30% der befragten Sicherheitsexperten davon aus, dass es in ihrem Unternehmen kein schützenswertes Know-how gibt. Doch auch in Unternehmen, die sich bewusst sind, dass Know-how geschützt werden sollte, hat der Schutz Lücken: In 36% dieser Unternehmen konnten oder wollten die Experten noch kein Konzept umsetzen, das Informationsabflüsse erschwert.

Mit der behördlichen Unterstützung bei der Abwehr von Spionage aller Art sind die Sicherheitsexperten mehrheitlich zufrieden: 70% sind der Auffassung, dass der Staat genug für die Spionageabwehr tut (26% hoffen auf ein zusätzliches Engagement, 4% auf weniger). Ein gutes Drittel (35%) wünscht sich allerdings mehr Informationen zum Wirtschaftsschutz.

Häufigste Delikte, mit denen die Sicherheitsexperten in den vergangenen 24 Monaten konfrontiert wurden, waren Diebstähle (85% der Befragten), unkorrektes Verhalten von Mitarbeitern (Mitarbeiterdelikte – 66%, „Zeit-Diebstahl“ – 69%), Einbrüche (67%) und Sachbeschädigung (Vandalismus – 64%, Graffiti – 58%). 66% aller Enquête-Teilnehmer sahen sich in den vorausgegangenen zwei Jahren mit mindestens einem tatsächlichen Cybercrime-Fall konfrontiert. Jeder Fünfte gab an, dass dabei auch mindestens einmal ein Produktionsrechner angegriffen wurde.

Hohe Budgets für Sicherheitsinvestitionen

Für 2013 bis 2015 wollen die befragten Security-Manager (ohne Sicherheitsdienstleister) im Schnitt in ihren Unternehmen jährlich 1,88 Mio. € (2010 – 2012 waren es jährlich 1,91 Mio.€) für Sicherheitstechnikinvestitionen bereitstellen. Am häufigsten wurden Investitionen in die Videoüberwachungstechnik, in den baulichen Brandschutz, in Zutrittskontrolle und elektronische Schließtechnik sowie in den Perimeterschutz genannt.

Bei Neuanschaffungen von Sicherheitstechnik sind die meisten Sicherheitsexperten anbietertreu: 31% kaufen immer von Herstellern, mit denen sie bereits zusammengearbeitet haben, 53% oft. Wichtig bei der Produktauswahl sind verfügbare Zertifizierungen, vor allem für das Produkt, aber auch für den Errichter oder den Hersteller — auf einer Skala von 1 (sehr wichtig) bis 6 (völlig unwichtig) wurden die Bedeutung von Zertifikaten mit 1,7 bis 2,0 bewertet – als wichtigste Zertifikate wurden jene von VdS Schadenverhütung genannt.

Dienstleister unverzichtbar

92,4% der Befragten aus der betrieblichen Sicherheit hatten 2012 Sicherheitsaufgaben an externe Anbieter vergeben, im Durchschnitt waren es fünf aus 18 abgefragten Sicherheitsdienstleistungen, die fremdvergeben wurden. Am häufigsten wurden Wartung von Sicherungstechnik, Objektschutz, Empfangsdienste und Alarmaufschaltung genannt. Weiteres Outsourcing ist möglich. Etwa die Hälfte der Unternehmen kündigte an, dass sie bis Ende 2013 zusätzliche, bisher selbst erbrachte Sicherheitsservices (im Durchschnitt: 3,2 weitere) nach Außen vergeben wollen.

Die überwiegende Zahl der Kunden ist mit den von ihnen beauftragten Sicherheitsdienstleistern zufrieden: Die befragten Experten aus der betrieblichen Sicherheit gaben ihren Dienstleistungspartnern wie auch schon bei der Enquête vor zwei Jahren im Durchschnitt die (Schul-) Note 2,5.

Wichtiges Kriterium bei der Auftragsvergabe ist die Qualität des eingesetzten Personals. Es sollte mit der deutschen Sprache vertraut, gut ausgebildet sein und möglichst schon Erfahrung in seinem Aufgabengebiet vorweisen können.

Zum Hintergrund

Die Befragung „WIK-Sicherheits-Enquête“ wird seit 1992/93 in zweijährigem Abstand von der Fachzeitschrift „WIK – Zeitschrift für die Sicherheit der Wirtschaft“ mit Unterstützung der Arbeitsgemeinschaft für Sicherheit der Wirtschaft e.V., weiteren wichtigen Wirtschaftsverbänden und bedeutenden Unternehmen der Sicherheitsbranche durchgeführt. An der elften WIK-Sicherheits-Enquête 2012/2013 (17.9.2012 bis 31.1.2013) beteiligten sich 279 Sicherheitsexperten (vom einflussreichen einzelnen Sicherheitsberater bis zum großen Konzernunternehmen). Die Studie verfügt damit über einen hohen Aussagewert, auch wenn sie als Leserbefragung im methodischen Sinne nicht repräsentativ sein kann.



Kommentieren

Kommentar

Current ye@r *

Kooperation

TeleTrusT – Bundesverband IT-Sicherheit e.V.

Schulungsangebot

mITSM ISO 27001 Zertfifizierungs Audit

Partner

ZIM-BB
fit4sec

Gefragte Themen


Datenschutzhinweis