27.02.2018

eco-Studie: Wachsendes Bewusstsein für IT-Sicherheit in Unternehmen

  • 18 Prozent der Befragten hatten in den letzten 12 Monaten mindestens einen gravierenden Sicherheitsvorfall – 10 Prozent weniger als ein Jahr zuvor
  • Notfallplanung und Mitarbeitersensibilisierung sind die wichtigsten Sicherheitsthemen 2018

Obwohl Cyber-Gefahren als immer bedrohlicher wahrgenommen werden, sind die meisten Unternehmen zuversichtlich: 62 Prozent der Befragten empfinden sich als sehr gut oder zumindest gut abgesichert. Das zeigen die Ergebnisse der aktuellen eco Studie IT-Sicherheit 2018. Dabei wächst die Bedrohungslage durch Cyberkriminelle weiterhin, davon ist die überwiegende Mehrheit der IT-Sicherheitsexperten überzeugt. Im Widerspruch zur Einschätzung der eigenen Absicherung steht die Beurteilung der deutschen Wirtschaft insgesamt, die sei nämlich schlecht oder unzureichend, denken 76 Prozent der Befragten. Nur elf Prozent finden, die deutsche Wirtschaft sei gut abgesichert.

Angriffe erfolgreich abwehren

„Das Bewusstsein für Cybergefahren wächst in deutschen Unternehmen“, sagt Oliver Dehning. Er ist Leiter der Kompetenzgruppe Sicherheit im eco – Verband der Internetwirtschaft, in der Fachexperten aus den Mitgliedsunternehmen des Verbandes zusammenarbeiten. „Wir sind auf einem guten Weg, die Zahl der Sicherheitsvorfälle zu reduzieren.“ So gaben rund 18 Prozent der Befragten an, dass es in den letzten 12 Monaten mindestens einen gravierenden Sicherheitsvorfall im eigenen Unternehmen gab. Vor einem Jahr gaben noch 28 Prozent der Unternehmen an, zumindest von einem gravierenden Sicherheitsvorfall betroffen gewesen zu sein.

Cyber-Attacken mittels DDos und Ransomware traten am häufigsten auf. Auch Webseiten-Hacks stellen ein Problem dar. Auf diese Sicherheitsvorfälle reagierten 24 Prozent der befragten Firmen mit einer internen Lösung und eigenem Personal, 7 Prozent beauftragten ein externes Unternehmen, um das Problem zu lösen. Eine Strafanzeige wurde von 9 Prozent gestellt. Ein gefordertes Lösegeld hatte keins der befragten Unternehmen bezahlt.

Notfallplanung ist das Sicherheitsthema 2018

Als wichtigste Sicherheitsthemen 2018 nennen die Befragten daher Notfallplanung zur  Abwehr von Cyber-Angriffen sowie Mitarbeitersensibilisierung und Datenschutz. „Die Verantwortlichen haben das Thema Vorsorge als extrem wichtig erkannt und mit der Umsetzung von Notfallplänen begonnen“, sagt Dehning.

Immerhin 63 Prozent der Befragten gab an, die eigenen Mitarbeiter zu schulen und für Cyber-Crime zu sensibilisieren. Der größte Teil der Befragten schult Mitarbeiter sogar regelmäßig. Doch erst 32 Prozent haben im Fall eines Cybercrime-Vorfalls interne Prozesse bzw. einen Notfallplan festgelegt, um entsprechend reagieren zu können. 49 Prozent der Befragten haben keinen entsprechenden Notfallplan, bei 27 Prozent immerhin ist ein solcher in Planung.

Neue Sicherheitsstrategien für die aktuelle Cyber-Bedrohungslage stehen auch im Zentrum der Internet Security Days. In deren Rahmen werden am 20. und 21. September 2018 im Phantasialand bei Köln rund 600 Besucher erwartet.

Im Rahmen der eco Umfrage IT-Sicherheit 2018 hatte der eco Verband 955 Experten für IT-Security zur aktuellen Sicherheitslage befragt. Rund die Hälfte der befragten Verantwortlichen hat Budget und/oder Personalverantwortung. Die eco Studie IT-Sicherheit 2018 stellen Journalisten auf Anfrage zur Verfügung.

Umfrage: IT-Sicherheit 2018