Analyse zur Bedrohungslage

IT-Security-Budgets rational planen



Kai Grunwitz ist Geschäftsführer der NTT Deutschland. In den letzten fünf Jahren verantwortete er als Senior Vice President EMEA von NTT Security das Geschäftsfeld Cybersecurity. Nach dem Studium der Betriebswirtschaft ist er nun seit mehr als 25 Jahren in verschiedenen Führungsfunktionen in der IT-Branche tätig, unter anderem bei Oracle als Vice President Consulting Northern Europe und Mitglied des Country Leadership Teams, der Sun Microsystems als Head of Professional Services Central Europe und Mitglied der deutschen Geschäftsleitung.
Zahl und Qualität der Angriffe von Cyber-Kriminelle auf die IT-Infrastrutkur von Unternehmen haben ein bedrohliches Ausmaß angenommen.

Trotz dieser Bedrohungslage reagieren viele Unternehmen nur zögerlich: Sicherheitssysteme sind häufig veraltet, die Organisation hält mit den Bedrohungen kaum Schritt. Vor allem geht das Topmanagement seit Jahr und Tag eher sparsam mit Budgets für IT-Sicherheit um. Das muss sich ändern!

Manager sind ja routinierte Denkprofis, die tagein, tagaus nichts anderes tun, als Situationen analysieren, Szenarien durchgehen und Probleme sezieren. Sie sind im Normalfall jederzeit in der Lage, die Gesetze der Logik mühelos und zielgerichtet anzuwenden.

Das geschieht nicht immer. Eine Aberration des stringenten Den-kens hält sich sichtbar hartnäckig bei der IT-Sicherheit. Hier agieren viele Manager in den Top-Etagen, aber oftmals auch in den IT-Fachabteilungen immer wieder entgegen jeglicher Logik und Wahrscheinlichkeit. Jeweiliges Versäumnis gerade dort hat aber über kurz oder lang fatale Folgen.

Der „Risk:Value 2016“ Report zeigt die tatsächlichen Kosten eines Sicherheitsvorfalls und die größten Gefahren für Unternehmen auf.
Der „Risk:Value 2016“ Report zeigt die tatsächlichen Kosten eines Sicherheitsvorfalls und die größten Gefahren für Unternehmen auf.
Foto: NTT Com Security

Genau diese - global auftretende - Diskrepanz wurde in einer aktuellen Studie bestätigt. Hiefür wurden 1.000 Business-Entscheider aus sieben Ländern: jeweils 200 aus Deutschland, Großbritannien und den USA sowie je 100 aus Frankreich, Norwegen, Schweden und der Schweiz. Zum Zuge kamen dabei Unternehmen jeder Größe und Branche, allem voran Finanzdienstleis-ter (32 Prozent), Einzelhändler (14 Prozent) und Fertigungsbetriebe (acht Prozent).

Das Ergebnis in Kurzform: Widersprüche - vor allem dann, wenn es ums Geld geht

  • 18 Prozent der Befragten sind der Meinung, dass mangelnde IT-Sicherheit die größte Einzelgefahr für ihr Unternehmen darstellt

  • nur 22 Prozent glauben, dass alle Daten in ihrem Unternehmen vollständig sicher gespeichert sind

  • 54 Prozent gaben an, dass die Sicherheit der Daten in ihrem Un-ternehmen einen Schlüsselrolle einnimmt

  • 52 Prozent gehen davon aus, dass formale IT-Sicherheitsrichtlinien im Unternehmen existieren

  • 98 Prozent glauben, dass es nach einem Sicherheitsvorfall negati-ve Auswirkungen für das Unternehmen gibt. Im Durchschnitt rechnen sie mit Umsatzeinbußen um 13 Prozent

  • die durchschnittlichen Kosten eines IT-Sicherheitseinbruchs schätzen die Befragten auf 907.000 Dollar

  • 46 Prozent gehen davon aus, dass Mitarbeiter zu den drei schwächsten Gliedern bei der IT-Sicherheit gehören

Hier agieren viele Führungskräfte zu zurückhaltend, denn angesichts der massiven Bedrohung investieren sie viel zu wenig, um die IT ihres Unternehmens zu schützen. Mahner beziehungsweise IT-Sicherheitsrealisten werden mit dem Hinweis vertröstet, das Budgets für notwendige Modernisierungen nicht zur Verfügung stehen, da das eigene Unternehmen nicht im Fokus von Angreifern steht oder hier ohnehin noch nie etwas passiert ist.