Aktuelles, Branche - geschrieben von cp am Dienstag, Mai 7, 2013 19:27 - noch keine Kommentare
Wirtschaft: Hohe Gefährdung durch Cybercrime
Expertenbefragung zur Unternehmenssicherheit
[datensicherheit.de, 07.05.2013] Sicherheitsexperten in der deutschen Wirtschaft sehen in der Gefährdung durch Angriffe auf die IT und die Telekommunikation sowie in Spionage- und Ausspähangriffen aktuell und auch in Zukunft das höchste Gefährdungsrisiko für Unternehmen. Terrorismusgefahren werden eher geringer eingeschätzt. Dies sind zentrale Aussagen der 11. WIK/ASW-Sicherheits-Enquete, einer umfangreichen Befragung der Sicherheitsfachzeitschrift WIK mit der Arbeitsgemeinschaft für Sicherheit der Wirtschaft – ASW, an der 279 Sicherheitsexperten teilgenommen haben.
Insgesamt sehen die Teilnehmer besorgt in die Zukunft: 77% der Befragten gehen davon aus, dass die Gefährdung der Wirtschaft durch Sicherheitsrisiken weiter zunehmen wird. Fast keiner der Experten (1%) erwartet eine Abnahme und 22% denken, dass die künftige Gefährdungslage auf dem bisherigen Niveau fortbestehen wird.
Das drängendste Problem ist für Sicherheitsexperten in der Wirtschaft, wie auch schon die Befragungen 2010 und 2008 ergeben haben, nach wie vor die Gefährdung von Unternehmensdaten und -kommunikation durch Angriffe unterschiedlichster Art. Mehr als zwei Drittel der Befragten (68%) – fast alle aus der klassischen, nicht-IT-orientierten Security – gehen davon aus, dass die Belastungen durch IT-Kriminalität künftig steigen werden. Auch kostenmäßig belasten die IT-Gefährdungen die Wirtschaft in zunehmendem Maße. 75,9% der Befragten gehen davon aus, dass die Aufwendungen für die IT-Sicherheit in den nächsten zwölf Monaten real steigen werden. Entsprechend erhofft die Wirtschaft auch mehr Unterstützung durch den Staat: 60,5% wünschen verstärkte behördliche Maßnahmen gegen Cybercrime.
Höhere Gefährdung durch Spionage
Auch bei der aus Sicht der Experten zweitwichtigsten Bedrohung – „Ausspähung und Wirtschaftsspionage“ geht eine Mehrheit (58%) von einem Anstieg aus. Trotz der Gefährdung haben betriebliche Know-how-Schutz-Konzepte allerdings keine herausgehobene Bedeutung. So gehen knapp 30% der befragten Sicherheitsexperten davon aus, dass es in ihrem Unternehmen kein schützenswertes Know-how gibt. Doch auch in Unternehmen, die sich bewusst sind, dass Know-how geschützt werden sollte, hat der Schutz Lücken: In 36% dieser Unternehmen konnten oder wollten die Experten noch kein Konzept umsetzen, das Informationsabflüsse erschwert.
Mit der behördlichen Unterstützung bei der Abwehr von Spionage aller Art sind die Sicherheitsexperten mehrheitlich zufrieden: 70% sind der Auffassung, dass der Staat genug für die Spionageabwehr tut (26% hoffen auf ein zusätzliches Engagement, 4% auf weniger). Ein gutes Drittel (35%) wünscht sich allerdings mehr Informationen zum Wirtschaftsschutz.
Häufigste Delikte, mit denen die Sicherheitsexperten in den vergangenen 24 Monaten konfrontiert wurden, waren Diebstähle (85% der Befragten), unkorrektes Verhalten von Mitarbeitern (Mitarbeiterdelikte – 66%, „Zeit-Diebstahl“ – 69%), Einbrüche (67%) und Sachbeschädigung (Vandalismus – 64%, Graffiti – 58%). 66% aller Enquête-Teilnehmer sahen sich in den vorausgegangenen zwei Jahren mit mindestens einem tatsächlichen Cybercrime-Fall konfrontiert. Jeder Fünfte gab an, dass dabei auch mindestens einmal ein Produktionsrechner angegriffen wurde.
Hohe Budgets für Sicherheitsinvestitionen
Für 2013 bis 2015 wollen die befragten Security-Manager (ohne Sicherheitsdienstleister) im Schnitt in ihren Unternehmen jährlich 1,88 Mio. € (2010 – 2012 waren es jährlich 1,91 Mio.€) für Sicherheitstechnikinvestitionen bereitstellen. Am häufigsten wurden Investitionen in die Videoüberwachungstechnik, in den baulichen Brandschutz, in Zutrittskontrolle und elektronische Schließtechnik sowie in den Perimeterschutz genannt.
Bei Neuanschaffungen von Sicherheitstechnik sind die meisten Sicherheitsexperten anbietertreu: 31% kaufen immer von Herstellern, mit denen sie bereits zusammengearbeitet haben, 53% oft. Wichtig bei der Produktauswahl sind verfügbare Zertifizierungen, vor allem für das Produkt, aber auch für den Errichter oder den Hersteller — auf einer Skala von 1 (sehr wichtig) bis 6 (völlig unwichtig) wurden die Bedeutung von Zertifikaten mit 1,7 bis 2,0 bewertet – als wichtigste Zertifikate wurden jene von VdS Schadenverhütung genannt.
Dienstleister unverzichtbar
92,4% der Befragten aus der betrieblichen Sicherheit hatten 2012 Sicherheitsaufgaben an externe Anbieter vergeben, im Durchschnitt waren es fünf aus 18 abgefragten Sicherheitsdienstleistungen, die fremdvergeben wurden. Am häufigsten wurden Wartung von Sicherungstechnik, Objektschutz, Empfangsdienste und Alarmaufschaltung genannt. Weiteres Outsourcing ist möglich. Etwa die Hälfte der Unternehmen kündigte an, dass sie bis Ende 2013 zusätzliche, bisher selbst erbrachte Sicherheitsservices (im Durchschnitt: 3,2 weitere) nach Außen vergeben wollen.
Die überwiegende Zahl der Kunden ist mit den von ihnen beauftragten Sicherheitsdienstleistern zufrieden: Die befragten Experten aus der betrieblichen Sicherheit gaben ihren Dienstleistungspartnern wie auch schon bei der Enquête vor zwei Jahren im Durchschnitt die (Schul-) Note 2,5.
Wichtiges Kriterium bei der Auftragsvergabe ist die Qualität des eingesetzten Personals. Es sollte mit der deutschen Sprache vertraut, gut ausgebildet sein und möglichst schon Erfahrung in seinem Aufgabengebiet vorweisen können.
Zum Hintergrund
Die Befragung „WIK-Sicherheits-Enquête“ wird seit 1992/93 in zweijährigem Abstand von der Fachzeitschrift „WIK – Zeitschrift für die Sicherheit der Wirtschaft“ mit Unterstützung der Arbeitsgemeinschaft für Sicherheit der Wirtschaft e.V., weiteren wichtigen Wirtschaftsverbänden und bedeutenden Unternehmen der Sicherheitsbranche durchgeführt. An der elften WIK-Sicherheits-Enquête 2012/2013 (17.9.2012 bis 31.1.2013) beteiligten sich 279 Sicherheitsexperten (vom einflussreichen einzelnen Sicherheitsberater bis zum großen Konzernunternehmen). Die Studie verfügt damit über einen hohen Aussagewert, auch wenn sie als Leserbefragung im methodischen Sinne nicht repräsentativ sein kann.
Aktuelles, Experten - Nov 4, 2024 17:21 - noch keine Kommentare
Stärkung der Cyber-Sicherheit in Deutschland: eco fordert angesichts der NIS-2-Anhörung zügige Umsetzung
weitere Beiträge in Experten
- Cyber-Schwachstellen von Alarmierungsbehörden und Außenministerien aufgedeckt
- Festnahmen in Hessen und Rheinland-Pfalz: BKA meldet erneuten Schlag gegen Underground Economy im Internet
- Politisches Herbstforum der BfDI: Daten im Dienst der Patienten
- ELITE 2.0 Wanderzirkus: OT-Awareness für KMU am 16. Oktober 2024
- Cyber Resilience Act der EU verabschiedet – Fraunhofer IEM nimmt Stellung
Branche, Aktuelles - Nov 1, 2024 20:32 - noch keine Kommentare
Smart Cities: Aspekte der Sicherheit in urbaner Zukunft
weitere Beiträge in Branche
- Fit für DORA in 3 Schritten: Birol Yildiz rät zum effektiven Incident Management zwecks Stärkung der Cyber-Sicherheit im Finanzsektor
- Trinity-Ransomware: Vorfall zeigt, warum starke Sicherheitskultur unverzichtbar auch für den Gesundheitssektor ist
- Cyber-Angriffe auf die Lieferkette: Unternehmen sollten Risiken erkennen und gezielt vorbeugen
- Kaspersky-Entdeckung: Spyware-Verbreitung über Telegram
- it-sa Expo&Congress 2024 schloss mit starkem Andrang: 25.830 Fachbesucher und 897 Aussteller
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren