PwC-Stude: Gefahrenpotenzial bei der IT-Sicherheit gestiegen

Während sich die Risiken für die Informationssicherheit drastisch entwickelt haben, konnten die Sicherheitsstrategien der Unternehmen mit dieser Entwicklung hingegen nicht Schritt halten. Dies ist das Ergebnis der weltweiten globalen Cyber-Crime-Studie („Defendingyesterday – Key findings from The Global State of Information Security^® Survey2014“) von PwC. Die jährliche, weltweite Untersuchung von PwC, dem CIO-Magazin und dem CSO-Magazin ist die größte ihrer Art. Anihr beteiligensichmehr als 9600IT- und Sicherheitsmanager sowie Geschäftsführer aus 115 Ländern über alle Wirtschaftszweige hinweg. Auch 388 deutsche Unternehmen wurden befragt. Die Studie zeigt, dass hochspezialisierte Cyberkriminelle sog. Perimeter- Schutzmechanismen umgehen können, um schwer zu entdeckende Attacken (Advanced Persistent Threats, APT) auszuüben. Ebenso bieten Unternehmen zunehmend Angriffsfläche, bedingt durch das immer größer werdende Datenvolumen und neue Trends wie Cloud-Computing oder das Nutzen privater Geräte im Unternehmen („Bring your own Device“, BYOD). Im Durchschnitt ist die Zahl der Sicherheitsvorfälle in den vergangenen zwölf Monaten um 25 % gestiegen, von 2989 auf 3741. Hacker sind, so die Schätzungen der Befragten, dabei zu 32 % für die Attacken verantwortlich, 14 % vermuten Wettbewerber hinter den Angriffen auf ihre Daten, und 12 % machen die Organisierte Kriminalität dafür verantwortlich. Nur 4 % nehmen an, dass ausländische Staaten ihr Unternehmen attackieren. Massiv sind indes die Budgets gewachsen, die für Informationssicherheit ausgegeben wurden: durchschnittlich 4,3 Mio. Dollar, das sind 51 %mehr als noch 2012 (2,8 Mio. Dollar). Knapp die Hälfte der Befragten (47 %) macht bereits von Cloud-Computing Gebrauch (SaaS, PaaS, IaaS). Und 59 % dieser Cloud-Nutzer sagen, dass sich ihre Sicherheit dadurch verbessert habe – im Umkehrschluss berichten allerdings lediglich 18 %, dass sie besondere Maßnahmen für die Cloud-Sicherheit in ihre Security-Policy mitaufgenommen haben. Weitere Informationen erhalten Sie unter www.pwc.de/cybercrime.
(PM PwC vom 24.9.2013)