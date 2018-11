Hamburg (ots) - 34 Prozent der Unternehmen in Deutschland waren inden vergangenen zwölf Monaten Opfer eines Cyber-Angriffs. 39 Prozenthaben im gleichen Zeitraum mindestens einen IT-Sicherheitsvorfallregistriert. Um sich zu schützen und Datenlecks ausfindig zu machen,existiert in sechs von zehn der Unternehmen eine umfassendeIT-Sicherheitsstrategie. Allerdings hält jeder dritte Entscheider dieChance für gering, überhaupt Ziel einer gravierenden Hackerattacke zuwerden, die Schäden in Höhe von mindestens fünf Prozent desJahresumsatzes verursacht. Das sind die Ergebnisse der Studie"Potenzialanalyse Unternehmen schützen, Risiken minimieren" von SopraSteria Consulting und dem F.A.Z.-Institut.Unternehmen und öffentliche Verwaltung sehen sich vor allem durchbösartige Software und unerwünschte E-Mails bedroht. Für mehr als 82Prozent der Unternehmen ist Malware ein Szenario, dem sie sichstellen müssen. Für zwei Drittel sind Spam- und Phishing-Mailsrealistische Risiken, für ebenso viele sind die unautorisierteDatenweitergabe und der Ausfall von IT-Systemen, Netzen sowie Gerätenund Anlagen ein Problem, das sie ernst nehmen. Diebstahl vonInformationen und IT-Sabotage zählen ebenfalls zu den relevantenBedrohungen. Klassische IT-Sicherheitsrisiken sind damit imAlltagsgeschäft der Unternehmen deutlich präsenter als das Risikoeiner Störung der Lieferkette durch den Ausfall eines Dienstleisters,das eines IT-Ausfalls durch "höhere Gewalt", durch Personalmangeloder durch Betriebsunterbrechungen durch Stromausfall.Als Folge von IT-Sicherheitsvorfällen entstehen den betroffenenUnternehmen und Einrichtungen vor allem hohe Kosten, umbeispielsweise IT-Sicherheitslecks zu schließen sowie um Kunden undBehörden aufzuklären. 52 Prozent der befragten Fach- undFührungskräfte berichten von diesen "Reparaturkosten". Schäden anProdukten (17 Prozent), Imageschäden und Vertrauenseinbußen (je 13Prozent) sowie den Diebstahl vertraulicher Daten und Firmen-Know-how(je elf Prozent) verzeichnen deutlich weniger Unternehmen.Mit der realen Betroffenheit steigt auch das Bewusstsein in denFührungsetagen. Das Thema Sicherheit auf Entscheiderebene hatdeutlich an Relevanz gewonnen. IT-Sicherheitsstrategien sind heute ineinem Großteil der Unternehmen vorhanden oder befinden sich imAufbau. Die Sensibilisierung der Mitarbeiter hält allerdings mit demDigitalisierungstempo nicht immer Schritt. 36 Prozent der Unternehmenhaben in den vergangenen Jahren Security-Awareness-Kampagnendurchgeführt. 47 Prozent der Befragten führen mangelndes Bewusstseinin der Belegschaft als zentrales Hindernis an, das die Umsetzung derIT-Sicherheitsstrategie erschwert."Die Zahlen verdeutlichen: Die praktischen Erfahrungen mitHackerangriffen und IT-Sicherheitsvorfällen sind in einer breiterenMasse der Wirtschaft vorhanden. Sie begrenzen sich nicht aufhochrangige Ziele wie öffentliche Institutionen und Dax-Konzerne",sagt Dr. Gerald Spiegel, Leiter Information Security Solutions vonSopra Steria Consulting. Der Schutz vor Hackern und anderenIT-Sicherheitsrisiken blockt zudem beträchtliche Ressourcen.Unternehmen haben deshalb ein starkes Interesse daran, ihreSchutzvorkehrungen strategisch zu planen. "Es muss darum gehen,technologische Instrumente für mehr IT-Sicherheit und das Know-howvon Spezialisten so zu verzahnen, dass die Schutzmaßnahmen immer zumjeweiligen Risiko und dem möglichen Schaden passen", so Spiegel.Über die Studie:Für die Studie "Potenzialanalyse Unternehmen schützen, Risikenminimieren" hat das F.A.Z.-Institut im Auftrag von Sopra SteriaConsulting im September 2018 eine Online-Befragung bei 308Entscheidern und Fachkräften verschiedener Branchen (Banken,Versicherungen, sonstige Finanzdienstleistungen, Energie- undWasserversorgung, Telekommunikation/Medien, öffentliche Verwaltung,Automotive, sonstiges verarbeitendes Gewerbe) durchgeführt. DieTeilnehmer wurden zu den Erfahrungen mit Cyber-Attacken, denIT-Sicherheitsstrategien sowie zu den Maßnahmen und Herausforderungenin ihren Unternehmen befragt.Zusatzhinweis: Managementkompass "Unternehmen schützen, Risikenminimieren" veröffentlichtUm Entscheidern einen tieferen Einblick zu gewähren, wieUnternehmen ihre Sicherheitskultur verändern, auf welche Bedrohungensie sich einstellen und wie Automatisierung und KünstlicheIntelligenz zu ganzheitlicher Prävention und Widerstandsfähigkeitbeitragen, hat Sopra Steria Consulting gemeinsam mit demF.A.Z.-Institut den "Managementkompass Unternehmen schützen, Risikenminimieren" veröffentlicht. Der Studienband bietet Erfahrungsberichtevon Top-Entscheidern, Best Practices führender deutscher Unternehmenund Erkenntnisse aus der betrieblichen Forschung. Ein Blickwechselzeigt, dass autonome Sicherheitstechnologien jede Menge Vertrauenerfordern.Links:Studie herunterladen: http://bit.ly/Studie_Lagebild_ITSicherheitInfografik: http://bit.ly/infografik_Lagebild_ITSICHERHEITManagementkompass bestellen: http://bit.ly/MK_Unternehmen_schuetzen 