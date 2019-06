Ismaning (ots) -Die Bedeutung eines umfangreichen Sicherheitskonzeptes fürUnternehmen und Gesellschaft ist weithin bekannt. Das zeigt auch deraktuelle Risk:Value-Report von NTT Security. Dennoch stuft nichteinmal jeder Zweite die eigenen kritischen Daten als "vollkommensicher" ein.Den jährlichen Risk:Value-Report erstellt dasMarktforschungsunternehmen Jigsaw Research im Auftrag von NTTSecurity, dem auf Sicherheit spezialisierten Unternehmen und"Security Center of Excellence" der NTT Group (NYSE: NTT). Dafürgeben weltweit Führungskräfte - in diesem Jahr 2.256 - ihreEinschätzungen zu Themen rund um IT und IT-Sicherheit ab.Bei der aktuellen Untersuchung kristallisierte sich deutlich dieambivalente Einstellung deutscher Unternehmen gegenüber derDatensicherheit heraus: 83% der befragten Entscheidungsträger sindüberzeugt, dass Cyber-Security eine zentrale Position in derGesellschaft einnehmen muss. Auch für ihr eigenes Unternehmen ist 79%ein starker Datenschutz wichtig - 81% gaben sogar an, dass eine guteCyber-Security ihrem Unternehmen hilft. Dennoch: Nicht einmal jederzweite Befragte (41%) stufte alle unternehmenskritischen Daten als"komplett sicher" ein. "Unternehmen sind sich der Bedeutung vonDatensicherheit bewusst, aber sie vertrauen nicht in ihre eigenenSicherheitsvorkehrungen", erklärt Kai Grunwitz, Senior Vice PresidentEMEA bei NTT Security. "Meist mangelt es jedoch nicht an deneingesetzten Technologien, sondern an der konsequenten und gelebtenUmsetzung oder eben Nicht-Umsetzung der Sicherheitsstrategie."Die Sorge der deutschen Unternehmen gilt daher auch nicht nurunzureichend gesicherter Technik: Laut den befragtenEntscheidungsträgern stellen Cloud (16%), BYOD (16%), Ransomware(13%) und IoT (12%) in den nächsten zwölf Monaten zwar eine möglicheBedrohung dar, über die Hälfte fürchtet jedoch, dass dieSicherheitslücke innerhalb des Unternehmens liegt: BöswilligeInsider-Bedrohungen wie Datendiebstahl (31%), versehentliche oderfahrlässige Sicherheitslücken (28%), aber auch eine Schatten-IT (25%)stuften die Befragten als potentielles Sicherheitsrisiko ein. Daskorreliert mit dem Aspekt, dass 36% der deutschen Unternehmen diegesamte Belegschaft als schwächstes Glied in Sachen Sicherheit sehen.Dennoch hat erst rund die Hälfte der Unternehmen (53%)vollständige Sicherheitsrichtlinien eingeführt. 14% dieserUnternehmen haben ihre Mitarbeiter allerdings nicht aktiv über dieRichtlinien informiert, ein kleiner Teil (2%) plant dies auch nicht."Es ist unerlässlich, die Mitarbeiter ausreichend über die Gefahrenund den richtigen Umgang mit ihnen zu schulen - vor allem daSocial-Engineering-Angriffe immer beliebter werden. Jeder Mitarbeiterwird schnell zur Sicherheitslücke, wenn er keine sehr guteSecurity-Awareness besitzt. UnternehmensspezifischeAwareness-Trainings können für die Thematik sensibilisieren und ihnenSicherheit im Umgang mit entsprechenden Vorfällen bieten", betontGrunwitz.Das Bewusstsein für die Gefahren macht es umso erstaunlicher, dassauch in diesem Jahr lediglich 36% der Unternehmen über einenIncident-Responce-Plan verfügen; immerhin 42% stecken laut Studie imImplementierungsprozess und weitere 13% planen die Umsetzungentsprechender Maßnahmen in naher Zukunft (Abbildung 1). "In denvergangenen Jahren hat sich in den Unternehmen bezüglich desIncident-Response-Plans trotz zahlreicher bekannt gewordenerSicherheitsvorfälle und ständig zunehmendem Schadenspotential nichtviel geändert. Obwohl nur mit dedizierten Ablauf- und Notfallplänenangemessen und schnell auf diese Sicherheitsvorfälle reagiert werdenkann, verfügt noch immer nicht mal die Hälfte der befragtenUnternehmen über einen Incident-Response-Plan", fasst Grunwitzzusammen. "Und auch die erfreulich hohe Zahl laufenderImplementationen und Projekten in Planung ist bei genauer Betrachtungernüchternd: die vergangenen Studien machen deutlich, dass sie oftnur Compliance getrieben sind und reine Absichtserklärungen bleiben,die nicht zu einer signifikanten Verbesserung der Incident ResponseReadiness der Unternehmen im Folgejahr führen - nur wenige dieserIncident-Response-Projekte werden erfolgreich umgesetzt (Abbildung2). Die Zusammenarbeit mit einem erfahrenen Incident-Response-Partnerist darum dringend zu empfehlen."Nichtsdestotrotz hat die Untersuchung auch positive Ergebnissegebracht. Innerhalb der deutschen Unternehmen findet ein Austauschzum Thema Sicherheit statt: 71% der befragten Entscheidungsträgergaben an, auf dem aktuellen Stand bezüglich Attacken, potentiellenAttacken und der Compliance in ihrem Unternehmen zu sein. In 71% derUnternehmen ist das Thema ein regulärer Teil der Vorstandssitzung -weitere 8% würden sich dies wünschen. Zudem verfügt der Großteil derdeutschen Unternehmen über eine Versicherung für den Fall vonDatenverlust oder Sicherheitslücken. Bei 53% deckt die Versicherungbeide Fälle ab, bei 25% den Datenverlust und 5% sind nur fürSicherheitslücken versichert.Das "Risk:Value Executive Summary" steht zum Download unterhttps://www.nttsecurity.com/de-de/risk-value-report-2019 zurVerfügung.MethodologieDie Risk:Value-Studie wurde im Auftrag von NTT Security zwischenFebruar und März 2019 vom Marktforschungsunternehmen Jigsaw Researchdurchgeführt. Dabei wurden 2.256 Nicht-IT-Entscheider in Deutschland,Österreich, Großbritannien, Benelux, Frankreich, Italien, Norwegen,Spanien, Schweden, der Schweiz sowie in Chile, Brasilien, Australien,Hongkong, Indien, Japan, Singapur und den USA befragt. Die befragten
Unternehmen sind unter anderem in den Bereichen Manufacturing,
Handel, Healthcare, Logistik, Telekommunikation und Verwaltung tätig
und beschäftigen mehr als 250 Mitarbeiter. NTT Security verfügt über 10 SOCs, siebenZentren für Forschung und Entwicklung sowie mehr als 1.500Sicherheitsexperten und behandelt jährlich HunderttausendeSicherheitsvorfälle auf sechs Kontinenten.NTT Security sichert eine effiziente Ressourcennutzung, indem denUnternehmen der NTT Group der richtige Mix an ganzheitlichen ManagedSecurity Services, Security Consulting Services undSecurity-Technologie zur Verfügung gestellt wird - unter optimalerKombination von lokalen und globalen Ressourcen. NTT Security istTeil der NTT Group (Nippon Telegraph and Telephone Corporation),einem der größten IKT-Unternehmen weltweit. Weitere Informationenüber NTT Security finden sich auf: www.nttsecurity.comÜber die NTT Group in DeutschlandZur NTT Group in Deutschland gehören neben NTT Security dieUnternehmen Arkadin, Dimension Data, e-shelter, itelligence, NTTCommunications und NTT DATA. In Deutschland repräsentiert die NTTGroup mit 6.550 Mitarbeitern einen Umsatz von mehr als 1,8 MilliardenEuro. 