©ejn
Wien. Jahr für Jahr werden Cyber-Attacken auf Unternehmen häufiger und schwerwiegender. Gleichzeitig werden die Methoden zu ihrer Aufdeckung und Verhinderung aber verbessert. Im Moment sehen sich die IT-Chefs auf der Siegerstraße, so das Beratungsunternehmen PwC in einer aktuellen Studie. Allerdings steigen die Kosten der Cyber-Sicherheit rasant an, wozu neue Cloud-Dienste beitragen.
Führungskräfte wollen Lösungen, die die IT-Risiken verringern und die Unternehmens-Performance verbessern. Wie Manager mit Innovationen und Rahmenwerken zur Verbesserung von Sicherheit und Minimierung des Unternehmensrisikos umgehen, das zeige die „Global State of Information Security Survey 2016“, eine von PwC US zusammen mit dem CIO Magazine und CSO veröffentlichte Studie.
An der durchgeführten Untersuchung beteiligten sich mehr als 10.000 IT- und Sicherheitsmanager sowie Geschäftsführer aus 127 Ländern.
Das Problem
Cyber-Risiken sind immer häufiger Thema bei Vorstands- und Aufsichtsratssitzungen. Führungskräfte finden zunehmend einen neuen Zugang zu IT-Sicherheit, indem sie sich vermehrt auf innovative Technologien konzentrieren, die Unternehmensrisiken senken und die Performance verbessern.
- Die überwiegende Mehrheit von Unternehmen (91 %) haben ein Sicherheitssystem – oder noch häufiger eine Reihe von Systemen – eingeführt. Das Ziel sei häufig ganzheitliche, integrierte Sicherheit. Bei vielen Organisationen werde etwa anstelle von reinem Passwortschutz verbesserte Authentifizierung als Cloud-Service umgesetzt, so Christian Kurz, Forensic Technology Solutions bei PwC Österreich.
- Traditionelle Cyber-Sicherheitsmaßnahmen werden an eine zunehmend cloudbasierte Welt angepasst. Gleichzeitig werden beträchtliche Investitionen in die Weiterentwicklung der Netzwerkinfrastruktur getätigt, damit Datensammlung, Gefahrenmodellierung, Verteidigung gegen Angriffe und die Reaktion auf Vorfälle verbessert werden können. 69 % der Studienteilnehmer gaben an, dass sie cloudbasierte Sicherheitsdienste verwenden, um sensible Daten zu schützen und den Datenschutz bei Konsumenteninformationen sicherzustellen.
- In Verbindung mit cloudbasierten Systemen haben sich Technologien wie Big Data und das Internet der Dinge entwickelt, welche gleichzeitig Cyber-Risiken und neue Möglichkeiten bedeuten. Gleichzeitig nutzen aber 59 % der Studienteilnehmer datengestützte Analysen zur Verbesserung der Sicherheit, indem sie dieses Thema ins Zentrum ihrer Aufmerksamkeit rücken und Echtzeitinformationen zur Schaffung von echtem Mehrwert verwenden.
Die weitere Entwicklung
Mit der starken Zunahme von Geräten mit Internet-Verbindung werde das Internet der Dinge die Sicherung von cloudbasierten Netzwerken immer wichtiger machen. Die Investitionen in diesen Bereich haben sich 2015 verdoppelt. Derzeit verfügen jedoch nur 36 % der Studienteilnehmer über eine Strategie speziell für das Internet der Dinge. „Es gibt keine Pauschallösung für effektive Cyber-Sicherheit. Für die Zukunft gilt es, die richtige Mischung aus Technologien, Prozessen und People Skills zu finden“, so Kurz. „Wenn diese Elemente umgesetzt sind, kann Cyber Sicherheit aber auch wertvolle Anreize für erfolgreiche Geschäftsentwicklung bieten.“
In den letzten drei Jahren nutzen immer mehr Unternehmen externe Kooperationen in diesem Bereich. 65 % der Studienteilnehmer gaben an, dass sie externe Kooperationen zur Verbesserung der Sicherheit einsetzen. Immer mehr Unternehmen teilen immer mehr Daten mit einer zunehmenden Anzahl von Partnern und Kunden. Daher sei es nur sinnvoll, wenn sie auch Informationen über Cyber-Bedrohungen und ihre Reaktionen darauf miteinander teilen, heißt es bei PwC.
Weitere Ergebnisse der Studie waren heuer:
- Ausgaben für Informationssicherheit steigen: Unter den Studienteilnehmern stiegen die Ausgaben für Informationssicherheit im Gegenzug zur leichten Reduktion des Vorjahres signifikant an. Laut der diesjährigen Angaben stiegen die Budgets für Informationssicherheit im Jahr 2015 um 24 % an.
- Funktionen für Cyber-Sicherheit in Unternehmen: Bei 54 % der Studienteilnehmer ist ein CISO für das Sicherheitsprogramm verantwortlich. Dieser untersteht am häufigsten dem CEO, CIO, Vorstand und CTO (in dieser Reihenfolge der Häufigkeit).
- Zunehmende Beteiligung des Vorstands: 45 % der Vorstände sind an der allgemeinen Sicherheitsstrategie beteiligt. Diese verstärkte Beteiligung des Vorstandes hat die Sicherheit in vielerlei Hinsicht verbessert.
- Mobile Zahlungssysteme werden allgegenwärtig: 57 % der Studienteilnehmer haben mobile Zahlungssysteme eingeführt. Zahlungssysteme sind insgesamt nach wie vor starken Veränderungen unterworfen, da sich innerhalb der Vielzahl an Technologie-, Finanz-, Einzelhandels- und Telekommunikationsunternehmen immer neue Partnerschaften bilden.
- Versicherungsinvestitionen: Technisch versierte Gegenspieler werden immer Wege finden, Sicherheitsschranken zu umgehen. Aus diesem Grund schließen viele Unternehmen (59 %) Versicherungen für Cyber-Sicherheit ab, um den finanziellen Schadenzu minimieren, wenn es tatsächlich zu Cyber-Kriminalität kommt.
- Staatliche Überwachung beeinflusst Kaufentscheidungen: Kaufentscheidungen werden entweder neu überdacht (34%) oder weniger häufig getroffen (22%), wenn es Gerüchte darüber gibt, dass Käufe von Hardware, Software bzw. Services aus bestimmten Ländern staatlich überwacht werden.
