Laut F-Secure Corporation aus Helsinki werden Cyber-Attacken werden immer häufiger, Kriminelle und Saboteure entwickeln ständig bessere Infrastrukturen und bessere Werkzeuge, um sie gegen Unternehmen einsetzen zu können. Zusätzlich beginnen Länder und Regierungen damit, ihre Möglichkeiten für Cyber-Attacken auf Unternehmen zu fokussieren, um Informationen zu sammeln. Diese Überlegungen werfen ein Licht auf die Wichtigkeit von Cyber-Attacken als echte Risiken für Unternehmen.
Die Wichtigkeit dieser Gefahren ist leicht in Zahlen zu fassen. Die schiere Anzahl von Cyber-Attacken hat sich bereits zwischen 2013 und 2014 um 48 Prozent erhöht, und das Institut AV-Test registriert zurzeit täglich über 390.000 neue Formen von Malware.
Die Schäden wachsen mit den Gefahren
Es sei zwar schwierig den Schaden genau zu beziffern, der Unternehmen zufügt werde, doch die Kosten steigen immer höher. Eine Studie des Ponemon Institute kam zum Ergebnis, dass 65 Prozent der Befragten von weitaus hochentwickelteren und zielgerichteten Angriffe als jemals zuvor berichten.
So werden sichere Firmendaten und Cybersecurity-Maßnahmen immer essentieller für Organisationen und Unternehmen. Zum Beispiel fand Forrester schon 2014 heraus, dass das Thema Privacy ein wichtiger Teil des Wettbewerbs zwischen Unternehmen sein wird. In einer weiteren Studie von TRUSTe aus dem Jahr 2014 haben 60 Prozent der befragten Konsumenten ausgesagt, dass sie sich mehr Sorgen über Online-Privacy machten, als im Jahr zuvor.
F-Secure führte 2015 eine Onlinestudie in Frankreich, Deutschland, UK, Polen und den Nordischen Ländern durch. Jeder der über 1.700 Befragten war ein IT-Verantwortlicher in verschiedenen Positionen in verschieden großen Unternehmen. Kernpunkt des Reports ist die Frage, wie Unternehmen sich auf die sich stetig ändernde Bedrohungslage vorbereiten, die aus immer hochentwickelteren Gefahren besteht.
Aktuelle Sicherheitsprioritäten bei Unternehmen
Für die meisten Unternehmen ist wichtig die Grundlagen zu implementieren. Die Sicherstellung eines reibungslosen IT-Workflows mit guter Performance und ohne Unterbrechungen ist ebenso wichtig, wie der Schutz Viren und Malware.
Um das in der heutigen Zeit zu gewährleisten, sollen sich Unternehmen auch auf andere Aspekte der IT-Sicherheit fokussieren, rät F-Secure weiter. So zeige sich, dass IT-Verantwortliche sich darüber im Klaren sind, dass die Sicherheit von Firmendaten, also von Mitarbeitern, Kunden, Finanzen und geistigem Eigentum, ganz oben auf der Liste der Prioritäten steht.
Im Detail sieht die Reihenfolge zuerst die Sicherstellung des reibungslosen Ablaufs aller IT-Systeme, danach Schutz vor Viren und Malware, gegen Angriffe auf Finanzdaten und auf geistiges Eigentum, sowie gegen IT-Sabotage. Den Schluss der Prioritätenliste bildet der Schutz gegen Diebstahlsversuche von Mitarbeiter- und Kundendaten.
An der Umsetzung hapert es noch
Obschon die meisten Befragten zustimmen, dass Unternehmen sich auf Cyber-Gefahren vorbereiten müssen, wird diese Erkenntnis nicht immer in konkrete Taten umgesetzt. Auch große Unternehmen nutzen oft keine der hochentwickelten Schutzmaßnahmen und -Tools.
Eine weitere Erkenntnis der Studie war, dass viele Firmen Probleme haben, den Herausforderungen in Punkto Sicherheit mit der bestehenden Infrastruktur zu begegnen. Weiterhin würden die meisten Unternehmen eher spezifische Daten schützen, anstatt ein ganzheitliches Konzept zu realisieren.
Obwohl das niemanden überraschen sollte, der sich mit der aktuellen Situation und den Diskussionen um die neuen datenschutzrechtlichen Vorgaben in Europa beschäftigt, zeige die Studie, dass sich der Fokus auf Datensicherheit noch auf das Tagesgeschäft auswirken muss. Dazu müssten alle Unternehmen weitreichende Cybersecurity-Lösungen adaptieren, die Attacken auf die Datensicherheit verhindern können.
Weitere Informationen bietet der Security-Blog von F-Secure unter diesem Link. (KEW)