Andreas Plamberger ©PwC
Wien. Die Risiken für die Informationssicherheit haben sich drastisch entwickelt – die Sicherheitsstrategien der Unternehmen konnten mit dieser Entwicklung hingegen nicht Schritt halten. So das Ergebnis der weltweiten CyberCrime-Studie „Information SecuritySurvey 2014″ von PwC.
„Die meisten Organisationen verteidigen sich aktuell gegen Bedrohungen von gestern, während ihre Angreifer die Schwachstellen von morgen ausnutzen“, so Andreas Plamberger, Head of Technology Consulting bei PwC Österreich.
Die jährliche, weltweite Untersuchung von PwC, dem CIO-Magazin und dem CSO-Magazin ist laut eigenen Angaben die größte ihrer Art. An der durchgeführten Untersuchung beteiligten sich cirka 9.600 IT- und Sicherheitsmanager sowie Geschäftsführer aus 115 Ländern – darunter auch 30 österreichische Unternehmen.
Die Studie zeigt, dass hochspezialisierte Cyberkriminelle so genannte Perimeter-Schutzmechanismen umgehen können, um schwer zu entdeckende Attacken (Advanced Persistent Threats, APT) auszuüben. Ebenso bieten Unternehmen zunehmend Angriffsfläche, bedingt durch das immer größer werdende Datenvolumen, Cloud Computing oder das Nutzen privater Geräte im Unternehmen („Bring your own Device“, BYOD).
Zahl der Angriffe steigt – aber auch Budgets wachsen
Im Durchschnitt ist die Zahl der Sicherheitsvorfälle in den vergangenen 12 Monaten um 25 Prozent von 2.989 auf 3.741 gestiegen, heißt es in einer Aussendung. Hacker sind, so die Schätzungen der Befragten, dabei zu 32 Prozent für die Attacken verantwortlich, 14 Prozent vermuten Wettbewerber hinter den Angriffen auf ihre Daten, und 12 Prozent machen organisierte Kriminalität dafür verantwortlich. Nur vier Prozent nehmen an, dass ausländische Staaten ihr Unternehmen attackieren.
Massiv sind indes die Budgets gewachsen, die für Informationssicherheit ausgegeben wurden: durchschnittlich 4,3 Millionen Dollar, das sind 51 Prozent mehr als noch 2012 (2,8 Mio Millionen Dollar). Knapp die Hälfte der Befragten (47 %) macht bereits von Cloud Computing Gebrauch (SaaS, PaaS, IaaS).
Und 59 Prozent dieser Cloud-Nutzer sagen, dass sich ihre Sicherheit dadurch verbessert habe – im Umkehrschluss berichten allerdings lediglich 18 Prozent, dass sie besondere Maßnahmen für die Cloud-Sicherheit in ihre Security-Policy aufgenommen haben. „Das zeigt, dass neue Technologien wie Cloud Computing oder die mobile Anbindung der Mitarbeiter bereits implementiert werden, bevor sie abgesichert sind“, so Günther Seyer, Head of Technology Consulting FS bei PwC Österreich.
Link: PwC
