München – 11. Januar 2016
Deutsche Unternehmen sehen in Cyber-Angriffen das größte Risiko für die eigene IT. 74 Prozent schätzen das Ausmaß der Bedrohung in diesem Punkt als hoch oder sehr hoch ein. Das geht aus der aktuellen CISO-Security-Studie hervor, die die IT-Fachmedien „Computerwoche“ und „CIO“ in Kooperation mit dem IT-Unternehmen Cisco und dem Security-Fachverband (ISC)2 Chapter Germany erarbeitet haben. Dazu wurden fast 800 IT- und IT-Security-Entscheider in Deutschland befragt. Als zweitgrößte Bedrohung erachten knapp zwei Drittel (64 Prozent) der Experten etwaige Nachlässigkeiten der eigenen Mitarbeiter. Mehr als die Hälfte der Unternehmen (52%) fürchtet sich außerdem vor Industrie-Spionage.
Um sich besser vor den Bedrohungen zu schützen, haben mehr als 80 Prozent der Befragten eine ganzheitliche IT-Sicherheitsstrategie in ihrem Unternehmen etabliert. Jeweils knapp jede zehnte Firma plant den Aufbau strategischer Sicherheitskonzepte oder ergreift derzeit lediglich isolierte Einzelmaßnahmen.
Den Studienergebnissen zufolge haben nur 60 Prozent der Unternehmen explizit Personen oder Abteilungen benannt, die ausschließlich für Informationssicherheit zuständig sind. 40 Prozent haben keine entsprechende Funktion eingerichtet. In diesen Firmen ist meistens der CIO auch für die Informationssicherheit zuständig. In 26 Prozent der Unternehmen übernimmt der Geschäftsführer diese Aufgabe.
Um die Sicherheit der eigenen IT-Umgebung zu erhöhen, wird fast jedes dritte Unternehmen (29 Prozent) in den nächsten zwölf Monaten sein Security-Budget erhöhen. Darüber hinaus gab knapp die Hälfte der Befragten (46 Prozent) an, “möglicherweise” zusätzlich in IT-Security zu investieren. Lediglich drei Prozent der Unternehmen wollen auf weitere Investitionen verzichten, weil sie sich selbst als “ausreichend geschützt” einschätzen.
Die komplette CISO-Security-Studie kann hier kostenfrei heruntergeladen werden.