PwC-Studie: Unternehmen schützen sich vor Cyberkriminellen mit veralteten Sicherheitsstrategien

Cyberkriminelle sind Unternehmen einen Schritt voraus, so die neue PwC-Studie zur Cyberkriminialität. Zudem unterschätzen Unternehmen die Gefahr.

Cyberkriminelle werden für Unternehmen gefährlicher, da sie die Perimeter-Schutzmechanismen umgehen können und Advanced Persistent Threats (APTs) benutzen. Dies besagt die neue Ausgabe der Studie “Defending yesterday – Key findings from The Global State of Information Security Survey 2014”. Hierbei handelt es sich um eine jährlich durchgeführte weltweite Untersuchung von PwC, dem CIO- und dem CSO-Magazin. Mehr als 9.600 IT- und Sicherheitsmanager sowie Geschäftsführer aus 115 Ländern aller Branchen nahmen teil - darunter auch welche aus 338 deutschen Unternehmen.

Die Experten kommen zum Schluss, dass die Sicherheitsstrategien der Unternehmen nicht mit den neuen Techniken der Cyberkriminellen mithalten können. Derk Fischer, PwC-Experte für Informationssicherheit fasst zusammen: „Die meisten Organisationen verteidigen sich aktuell gegen Bedrohungen von gestern, während ihre Angreifer die Schwachstellen von morgen ausnutzen.“

Geschätzte Wahrscheinlichkeit: Wer die Angreifer sind

Das Risiko für Unternehmen zum Ziel von Attacken zu werden, erhöht sich durch größer werdende Datenvolumen, Cloud Computing sowie Bring Your Own Device (BYOD). Neben Cyberkriminellen führen auch andere Personen sowie Institutionen Angriffe durch. 32 Prozent der Befragten schätzen, dass Hacker verantwortlich sind, 14 Prozent vermuten hinter den Attacken Wettbewerber, 12 Prozent gehen von Organisierter Kriminalität aus und vier Prozent glauben, dass ausländische Staaten es auf ihr Unternehmen abgesehen haben. Die Zahl der Sicherheitsvorfälle ist laut Studie im Durschnitt in den vergangenen 12 Monaten um 25 Prozent - von 2.989 auf 3.741 - gestiegen.

Für die Informationssicherheit gaben die Unternehmen durchschnittlich 4,3 Millionen US-Dollar aus. Das entspricht einer Steigerung von 51 Prozent gegenüber 2012. Damals waren es 2,8 Millionen US-Dollar.

Die Studie zeigt auch, dass die Unternehmen neue Technologien schneller implementieren als sie deren Schutz in ihre Security-Policy aufnehmen. So verwenden 47 Prozent der Befragten die Cloud-Dienste Infrastructur as a Service (IaaS), Platform as a Service (PaaS) sowie Software as a Service (SaaS). 59 Prozent der Anwender finden, dass sich die Sicherheit hierdurch erhöht habe. Nur 18 Prozent gaben aber an, Maßnahmen zum Schutz der verwendeten Cloud-Dienste in ihren Sicherheitsrichtlinien zu berücksichtigen.

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über IT-Sicherheit: Policies, Prozeduren und Richtlinien

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close