58 Prozent der Unternehmen weltweit gehen davon aus, dass ihnen durch die Cyberkriminalität höhere Kosten entstehen als durch die physische Kriminalität. Dies geht aus einer neueren Umfrage hervor, welche im Auftrag von IBM bei Unternehmen weltweit in 17 Ländern, darunter in 8 europäischen Ländern, durchgeführt wurde. Nach Aussage der befragten Unternehmen sind die durch die Cyberkriminalität verursachten Kosten hauptsächlich auf Umsatzeinbussen, den Verlust bestehender und potentieller Kunden und Einbussen bei der Produktivität der Mitarbeiter zurückzuführen.
Gemäss der IBM Studie, bei der mehr als 3'000 CIOs und IT-Verantwortliche befragt wurden, sind 84 Prozent der IT-Executives überzeugt, dass organisierte kriminelle Gruppen über das nötige technische Know-how verfügen, um in der Welt des Cybercrime zunehmend an die Stelle des einsamen Hackers treten. Die Bedrohung durch ungeschützte Systeme in Entwicklungsländern wird von fast drei Vierteln der Befragten als wachsende Herausforderung wahrgenommen. Geradezu alarmierend ist die Tatsache, dass fast zwei Drittel (66 %) der befragten CIOs der Ansicht sind, dass die Bedrohungen für die Sicherheit des Unternehmens heute von innen kommen
„Die Cyberkriminalität stellt eine echte Bedrohung für die Geschäftswelt dar – und die IT-Verantwortlichen nehmen diese Bedrohung ernst", sagt Markus Pfyffer, Leiter Security & Privacy Services, IBM Schweiz. „Es ist ein ständiger Wettlauf, bei dem technologische Sicherheitsdispositive wie Antiviren-Software und Firewalls allein schlicht nicht ausreichen. Unternehmen müssen viel stärker den Faktor Mensch mitberücksichtigen und Sicherheit als einen Prozess verstehen und als eine Frage der richtigen Produkte.”
Handlungsbedarf
Vor dem Hintergrund der wachsenden Bedrohung aus dem Cyberspace sind weltweit 59 Prozent der Unternehmen der Ansicht, dass sie gegen die organisierte Cyberkriminalität geschützt sind, doch sie reagieren auf die sich ändernde Bedrohungslage mit unterschiedlichen Massnahmen:
- Aktualisierung ihrer Antivirussoftware (69 %),
- Upgraden ihrer Firewall (74 %),
- Implementierung von Intrusion Detection/Prevention-Technologien (69 %) und
- Implementierung von Vulnerability/Patch-Managementsystemen im Netzwerk (58 %).
Auf die Frage, welche zwei Massnahmen sie im Laufe der nächsten 12 Monate als vordringlich betrachten, nannten die IT-Verantwortlichen das Upgraden ihrer Antivirensoftware (30%) und das Upgraden ihrer Firewall (28 %) als wichtigste Prioritäten.
Kosten der Cyberkriminalität
Die internationale Business-Community gab an, dass Umsatzeinbussen (72 %) und der Verlust bestehender Kunden (67 %) im Falle einer Cyber-Attacke gegen das eigene Unternehmen die höchsten Kosten verursachen würden. Gleichzeitig zeigten sie sich jedoch über den möglichen Verlust von potenziellen Kunden weniger besorgt (33 %). Rund zwei Drittel (63 %) der Unternehmen nannten Schäden am Markenimages und der Reputation als wichtige Kostenfaktoren im Zusammenhang mit der Cyberkriminalität.
Unterschiedliche Ergebnisse in den europäischen Ländern
In deutschen Unternehmen gehen 63 Prozent der IT-Verantwortlichen davon aus, dass Cypercrime (Internet-Kriminalität) eine grössere Bedrohung für ihre Firma darstellt als herkömmliche Kriminalität. International wird diese Einschätzung von 40 Prozent der Unternehmen geteilt. Nur gerade 10 % der deutschen Unternehmen sehen in der physischen Kriminalität die grössere Bedrohung, gegenüber 30 % bei der Gesamtheit der befragten Unternehmen insgesamt. In Grossbritannien betrachten 76 % der Unternehmen die Cyberkriminalität als die grössere Bedrohung für ihr Geschäft. Überraschenderweise stehen bei den britischen Unternehmen Einbussen bei der Mitarbeiterproduktivität als Kostenfaktor an erster Stelle (93 %), gegenüber nur 47 % bei den Unternehmen weltweit.
In Russland glauben nur 39 % der Unternehmen, dass sie gegen die organisierte Cyberkriminalität ausreichend geschützt sind; dieser Wert liegt deutlich unter dem weltweiten Durchschnitt (59 %). Ein Drittel der russischen Unternehmen sind nicht sicher, ob sie angemessene Sicherheitsvorkehrungen getroffen haben.
Im Gegensatz zur globalen Geschäftswelt nannten italienische Unternehmen die Untersuchung von Rechtsverletzungen als grössten Kostenfaktor im Zusammenhang mit der Cyberkriminalität (77 % gegenüber 43 % bei der globalen Business-Community), dicht gefolgt von Umsatzeinbussen (74 % gegenüber 72 % bei der globalen Business-Community). Für französische, spanische, tschechische und polnische Unternehmen scheint der Verlust potentieller Kunden (je 2 % der Befragten) nicht im gleichen Masse ein Kostenfaktor zu sein wie für die globale Geschäftswelt (38 %).
Zur Methodologie: Diese Umfrage wurde von Braun Research Inc. im Auftrag von IBM durchgeführt. Insgesamt wurden 3'002 Befragungen in Argentinien, Australien, Brasilien, China, Deutschland, Frankreich, Grossbritannien, Indien, Italien, Japan, Kanada, Mexiko, Polen, Russland, Spanien, der Tschechischen Republik und den USA durchgeführt. Befragt wurden Firmenvertreter auf CIO-Stufe, Personen in der Funktion eines Vizepräsidenten oder höher, die direkt an den CIO berichten, oder andere Personen, die hinreichend informiert und qualifiziert waren, um Fragen zu den IT-Praktiken ihres Unternehmens zu beantworten. Zielvorgabe für die Umfrageergebnisse war eine Zuverlässigkeit von 95 %, mit einer Fehlermarge von +/- 2 Prozent für die globalen Ergebnisse.