PwC: Mittelstand unterschätzt Cyber-Risiken

Der deutsche Mittelstand ist auf Hackerangriffe, Datendiebstahl und andere Formen der Cyber-Kriminalität nur unzureichend vorbereitet. Sicherheitsvorkehrungen sind häufig lückenhaft oder überhaupt nicht implementiert – rund jedes fünfte von 405 befragten Unternehmen hat keine Prozesse zur Informationssicherheit definiert oder kann hierzu keine näheren Angaben machen, wie aus einer Studie der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC hervor geht. Höhere Investitionen in die Informationssicherheit plane ungeachtet der zahlreichen im Jahr 2013 aufgedeckten Datenskandale nur rund jedes zweite Unternehmen. Gut jedes fünfte Unternehmen sei schon mindestens einmal Ziel einer Cyber-Attacke geworden. Allerdings könne mehr als die Hälfte der Betroffenen (58 %) nicht genau angeben, welche Bereiche bzw. Daten angegriffen wurden und welche Folgen dies hatte. Trotz dieser unsicheren Informationslage gehe jedes zweite Unternehmen davon aus, dass durch Angriffe kein finanzieller Schaden entstanden sei. In gut jedem dritten geschädigten Betrieb beliefen sich die Verluste demgegenüber auf bis zu 100 000 Euro, noch höhere Schäden identifizierten lediglich 3 % der Befragten. Der wichtigste sicherheitsrelevante IT-Trend der kommenden fünf Jahre ist nach Einschätzung der meisten Befragten das Cloud Computing (47 %), rund jeder vierte nennt die zunehmende betriebliche Nutzung privater Endgeräte bzw. Sicherheitsrisiken durch den externen Zugriff auf die Unternehmens- IT via Smartphone und Tablet. Eine untergeordnete Rolle weisen die Befragten hingegen dem Thema Datenspionage zu. Die ausführliche Pressemitteilung ist auf der PwC-Homepage abrufbar.
(www.pwc.de)