PwC-Studie: Unternehmen schützen sich vor Cyberkriminellen mit veralteten Sicherheitsstrategien

News

PwC-Studie: Unternehmen schützen sich vor Cyberkriminellen mit veralteten Sicherheitsstrategien

Steve Furthmüller

Cyberkriminelle werden für Unternehmen gefährlicher, da sie die Perimeter-Schutzmechanismen umgehen können und Advanced Persistent Threats (APTs) benutzen. Dies besagt die neue Ausgabe der Studie “Defending yesterday – Key findings from The Global State of Information Security Survey 2014”. Hierbei handelt es sich um eine jährlich durchgeführte weltweite Untersuchung von PwC, dem CIO- und dem CSO-Magazin. Mehr als 9.600 IT- und Sicherheitsmanager sowie Geschäftsführer aus 115 Ländern aller Branchen nahmen teil - darunter auch welche aus 338 deutschen Unternehmen.

Die Experten kommen zum Schluss, dass die Sicherheitsstrategien der Unternehmen nicht mit den neuen Techniken der Cyberkriminellen mithalten können. Derk Fischer, PwC-Experte für Informationssicherheit fasst zusammen: „Die meisten Organisationen verteidigen sich aktuell gegen Bedrohungen von gestern, während ihre Angreifer die Schwachstellen von morgen ausnutzen.“

Geschätzte Wahrscheinlichkeit: Wer die Angreifer sind

Das Risiko für Unternehmen zum Ziel von Attacken zu werden, erhöht sich durch größer werdende Datenvolumen, Cloud Computing sowie Bring Your Own Device (BYOD). Neben Cyberkriminellen führen auch andere Personen sowie Institutionen Angriffe durch. 32 Prozent der Befragten schätzen, dass Hacker verantwortlich sind, 14 Prozent vermuten hinter den Attacken Wettbewerber, 12 Prozent gehen von Organisierter Kriminalität aus und vier Prozent glauben, dass ausländische Staaten es auf ihr Unternehmen abgesehen haben. Die Zahl der Sicherheitsvorfälle ist laut Studie im Durschnitt in den vergangenen 12 Monaten um 25 Prozent - von 2.989 auf 3.741 - gestiegen.

Für die Informationssicherheit gaben die Unternehmen durchschnittlich 4,3 Millionen US-Dollar aus. Das entspricht einer Steigerung von 51 Prozent gegenüber 2012. Damals waren es 2,8 Millionen US-Dollar.

Die Studie zeigt auch, dass die Unternehmen neue Technologien schneller implementieren als sie deren Schutz in ihre Security-Policy aufnehmen. So verwenden 47 Prozent der Befragten die Cloud-Dienste Infrastructur as a Service (IaaS), Platform as a Service (PaaS) sowie Software as a Service (SaaS). 59 Prozent der Anwender finden, dass sich die Sicherheit hierdurch erhöht habe. Nur 18 Prozent gaben aber an, Maßnahmen zum Schutz der verwendeten Cloud-Dienste in ihren Sicherheitsrichtlinien zu berücksichtigen.


Ihre Meinung zum Artikel Kommentar

Teilen
Kommentare

    Ergebnisse

    Tragen Sie zu dem Gespräch bei

    Alle Felder sind erforderlich. Kommentare werden unterhalb des Artikels erscheinen.