Ein andauerndes Sicherheitsparadoxon

Mittelständische Unternehmen im Visier von Hackern


Mittelständische Unternehmen im Visier von Hackern News

Mittelständische Unternehmen haben im vergangenen Jahr eine Zunahme von Angriffen auf ihre Netzwerke verzeichnet, so das Ergebnis einer aktuellen Studie. Dem Report zufolge gab über die Hälfte der befragten Mittelständler weltweit an, sie hätten mehr sicherheitsrelevante Vorfälle beobachtet als im Vorjahreszeitraum. Bei 40 Prozent der Studienteilnehmer war es zu Datenlecks gekommen, 75 Prozent glauben, dass ein schwerwiegender Datenverlust für sie existenzbedrohlich werden könnte.

Der bereits im dritten Jahr – vom IT-Sicherheitsspezialisten McAfee erscheinende Bericht quantifiziert die Kosten präventiver und reaktiver Sicherheitsmaßnahmen, beleuchtet die Einstellungen mittelständischer Unternehmen zum Thema IT-Sicherheit und stellt sie den tatsächlichen Verhältnissen in diesem Wirtschaftssegment gegenüber. Mehr als 83 Prozent der Befragten gaben an, sie seien besorgt oder sehr besorgt, dass ihr Unternehmen Opfer eines Angriffs werden könnte. 51 Prozent sind tatsächlich bereits angegriffen worden, 16 Prozent davon benötigten länger als eine Woche, um sich von dem Angriff zu erholen. Als gravierendste Folge wurde der Verlust von Daten genannt.


Abbildung: Welche Arten von Daten wurden Ihnen entwendet?


Die weiteren Untersuchungsergebnisse in kompakter Form

  • 54 Prozent der mittelgroßen Unternehmen stellen für sich ein Anwachsen der Sicherheitsrisiken im IT-Bereich von 2009 bis 2010 fest, eine Steigerung um 2 Prozent gegenüber dem Vorjahr.
  • 40 Prozent der mittelgroßen Unternehmen berichten von Verletzungen der Datensicherheit im zurückliegenden Jahr, eine Steigerung um 13 Prozent gegenüber dem Vorjahr.
  • 75 Prozent der mittelgroßen Unternehmen geben an, dass eine schwerwiegende Verletzung der Datensicherheit das Unternehmen in seinem Bestand gefährden könnte. Das bedeutet eine Steigerung gegenüber dem Ergebnis der letztjährigen Umfrage (70 Prozent).
  • 30 Prozent der mittelgroßen Unternehmen hatten es bereits mehrfach mit Sicherheitsvorfällen im Netzwerk zu tun, in 55 Prozent dieser Fälle nahmen Untersuchung und Problembehebung bis zu 5 Stunden in Anspruch.
  • 58 Prozent der Umfrageteilnehmer aus der ganzen Welt arbeiten weniger als 3 Stunden wöchentlich an der IT-Sicherheit und beschäftigen sich mit deren Bewertung und Untersuchung. Im vergangenen Jahr waren es noch 65 Prozent.
  • 5 Prozent der mittelgroßen Unternehmen berichten von Datenverlusten, die Kosten von mehr als 25.000 Dollar verursachten. Von diesen Unternehmen befinden sich 25 Prozent in China, 14 Prozent in Frankreich und 11 Prozent in Indien.
  • 47 Prozent aller gemeldeten Fälle von Diebstahl geistigen Eigentums betreffen mittelständische Unternehmen aus dem Wirtschaftsraum EMEA.
  • 88 Prozent der mittelgroßen Unternehmen geben an, dass sie besorgt oder sehr besorgt sind bezüglich Sicherheitsvorfällen, die versehentlich hervorgerufen wurden.
  • 60 Prozent der mittelgroßen Unternehmen weltweit geben zu, weniger als 75 Prozent der gesetzlichen und zur Einhaltung der Richtlinienkonformität in ihrem Unternehmen gebotenen Maßnahmen zu kennen.


Ziel: Aufbau einer präventiven Verteidigung

Um wieder auf die Füße zu kommen, wettbewerbsfähig zu bleiben und erfolgreich auf dem Markt zu bestehen, bauen mittelgroße Unternehmen bestimmte Bereiche ihrer Geschäftstätigkeit aus: Sie erhöhen die Mobilität ihrer Mitarbeiter, nutzen Möglichkeiten, die Cloud-basiertes Arbeiten bietet oder erschließen mit Hilfe von Web 2.0-Anwendungen neue Märkte. Bei jedem dieser Schritte muss die Informationstechnologie sicherstellen, dass die erforderlichen Prozesse und Richtlinien von einer entsprechenden Sicherheitsinfrastruktur unterstützt werden und Mitarbeiter, Partner sowie Kunden entsprechend geschult und einbezogen werden.

In der Praxis ist es sicherlich schwierig, hier ein Gleichgewicht zu finden. Im Bereich der IT-Sicherheit muss auf eine sorgfältige Ausgabenplanung geachtet werden, und pauschale Budgetkürzungen sind angesichts der vielfältigen Bedrohungen, denen sich Unternehmen heute ausgesetzt sehen, keine geeignete Maßnahme mehr, so die Studienautoren. Welche Maßnahmen sollten mittelständische Unternehmen heutzutage also ergreifen?

  1. Sie sollten auf jeden Fall eine Bedrohungsanalyse in Echtzeit durchführen können, um mit den wachsenden Gefahren Schritt zu halten.
  2. Sie sollten mit Anbietern zusammenarbeiten, die zur Effizienzsteigerung des Sicherheitsmanagements beitragen können, so dass die für manuelle Prozesse benötigte Zeit reduziert wird.
  3. Sie sollten interne Richtlinien und Herangehensweisen entwickeln, um sicherzustellen, dass jeder Bedrohungsvektor Berücksichtigung findet.
  4. Sie sollten sich um mehrstufige Sicherheitslösungen bemühen, bei denen beispielsweise Virenschutz und Datenverschlüsselung kombiniert werden, so dass nicht jedes Sicherheitsproblem mit Hilfe eines Einzelprodukts gelöst werden muss.

Durch diese durchdachten, zielgerichteten Aktivitäten werden mittelständische Unternehmen in die Lage versetzt, das Sicherheitsparadoxon ein für allemal zu überwinden, so das Ergebnis der Studie.


[Bildquelle: iStockPhoto]


Kommentare zu diesem Beitrag

Guillaume /19.10.2010 06:58
Ist ja mal wieder eine schöne Werbung für den Initiator der Studie, einen Antiviren-Software-Hersteller ;)

Interessanter wäre m.E. nach der Ansatz, die Systeme im Unternehmen stets so einzurichten, dass wichtige Daten immer nur für diejenigen zugänglich sind, die auch mit ihnen arbeiten. Das mindert das Risiko des Datenklaus.
Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.