Während 90 Prozent der deutschen Unternehmen sicher sind, mit großen IT-Sicherheitskrisen umgehen zu können, hat nur ein Drittel IT-Sicherheitslösungen im 24/7-Modell. Diese Selbstüberschätzung ist ein großes Risiko, wie eine Studie von Steria zum Thema Cyber-Security und der Einschätzung der Bedrohungslage durch Unternehmen zeigt.
Datenausspähung ist eines der drei größten Risiken
Die Ausspähung von Daten ist für 54 Prozent der deutschen Unternehmen eines der drei größten Risiken. Die Gefahr durch externe Cyberattacken wächst stetig, interne Bedrohungen werden aber als gefährlicher wahrgenommen. 60 Prozent glauben, dass externe Angriffe weniger als 20 Prozent der gesamten Bedrohungen ausmachen. Zum Schutz dafür nutzen 77 Prozent der Unternehmen Authentifizierungs- und Zugriffsmanagement-Lösungen. Nur ein Fünftel plant in den nächsten drei Jahren die Einführung von Verschlüsselungstechnologien. Ein Security Operation-Center gibt es nur in 14 Prozent der Unternehmen mit weniger als 5000 Mitarbeitern. Hier werden Abläufe und Ereignisse überwacht, Anomalien aufgedeckt, identifiziert und klassifiziert, um eine geeignete Reaktion sicherstellen zu können.
Trends, die die Informationssicherheitsstrategie beeinflussen
Die Studie hat wesentliche Trends, die Einfluss auf die Informationssicherheitsstrategie nehmen, identifiziert. 57 Prozent der Unternehmen nennen die geschäftliche Nutzung privater Mobilgeräte (Bring Your Own Device). 30 Prozent nennen unternehmensspezifische Risiken und 24 Prozent Kostendruck.