Digitale Sicherheit: Hackerangriffe zwingen Unternehmen zum Umdenken

Sopra Steria Consulting Studie

Die Gefahr von Cyberangriffen ist groß. Dessen sind sich immer mehr Unternehmen bewusst, wie eine Studie zur Digital Security von Sopra Steria Consulting ergab. Insbesondere Vorstände und Geschäftsführer gehen zunehmend weniger Risiken ein.

Hacker haben es auf den Diebstahl digitaler Identitäten abgesehen. (Bild: kaptn - fotolia.com)
Hacker haben es auf den Diebstahl digitaler Identitäten abgesehen. (Bild: kaptn - fotolia.com)

Wenn es nach IT-Beratern ginge, sollte in deutschen Unternehmen ein höheres Bewusstsein für Cyberkriminalität herrschen. Jeder vierte IT-Spezialist bemängelt die weit verbreitete Sorglosigkeit seiner Vorgesetzten im Geschäftsalltag. Ebenso viele sehen vor allem den Glaubensansatz ihrer Geschäftsleitung kritisch, dass nur große Organisationen Ziel von Hackern werden könnten.

Digitale Wirtschaft setzt Informationssicherheit voraus

Die Angriffe von Hackern werden komplexer und ebnen ihnen den Weg millionenfach Unternehmensidentitäten zu stehlen, so eine Sprecherin. Daher sei die Informationssicherheitspflicht für jede Organisation unumgänglich. Die Sorglosigkeit von früher, die zeitweise bis heute in den Chefetagen herrscht, birgt zu hohe Risiken. Insbesondere mittelständische Unternehmen haben Nachholbedarf: Rund 50 Prozent aller IT-Verantwortlichen arbeiten derzeit an einer Strategie für mehr digitale Sicherheit in ihrem Unternehmen. Kleine Betriebe und Großunternehmen hingegen haben die Gefahr erkannt und setzen ihre Digital Security Konzepte erfolgreich um. Sie kombinieren die Strategie des Vorstandes mit digitalen Sicherheitslösungen und einer umfassenden Risikosensibilisierung ihrer Mitarbeiter. Kundenvernetzung, Social Media und mobiles Arbeiten stehen hierbei an erster Stelle.

Innovationen sind dennoch möglich

Obwohl die Gefahr von Hackerangriffen allgegenwärtig ist, lehnen IT-Berater neue Technologien nicht ab. Zwei von drei IT-Verantwortlichen bestehen aber auf die Abklärung der Sicherheitsrisiken im Vorfeld. 32 Prozent der Befragten hingegen würden auch ohne die gesamte Gefahrenlage zu kennen neue Technologien in den Geschäftsprozess integrieren. 49 Prozent aller Unternehmen verfügen über ein digitales Sicherheitskonzept, das eine neue Anwendung nur zulässt, wenn sie überprüft wurde. 38 Prozent der Befragten bekommen überhaupt erst eine Projekterlaubnis, wenn ein ausgearbeitetes Sicherheitskonzept existiert. Lediglich zwei Prozent der befragten Unternehmen schreiben keines vor.

IT-Sicherheitsgesetz wird verschärft

Die Bereitschaft zum Umdenken auf Führungsebene kam vor allem mit der Einführung des IT-Sicherheitsgesetzes im Jahr 2015. Es schreibt ein Mindestmaß an digitaler Sicherheit vor und verlangt außerdem die unverzügliche Meldung von Cyberangriffen. Ab dem 25. Mai 2018 wird außerdem die Umsetzung der europäischen Datenschutz-Grundverordnung verpflichtend – und damit auch die obligatorische Ausarbeitung eines firmeninternen Daten- und IT-Sicherheitskonzepts.

Für die "Potenzialanalyse Digital Security" wurden im Auftrag von Sopra Steria Consulting im April 2017 mehr als 200 IT-Entscheider aus Unternehmen ab 500 Mitarbeitern befragt. Zu den befragten Unternehmen gehörten Banken, Versicherungen, sonstige Finanzdienstleister, Energieversorger, Automotive, sonstiges verarbeitendes Gewerbe, Telekommunikation und Medien sowie Öffentliche Verwaltung. Beratungsunternehmen und Anbieter von IT-Lösungen wurden explizit ausgeschlossen.

mms

Veröffentlicht am: 30.06.2017

 

Über CONSULTING.de

consulting.de ist das zentrale Informationsportal für Unternehmensberatungen. Unser breites Informationsangebot rund um Consulting richtet sich sowohl an Management- und Strategieberatungen, Personalberatungen, Controlling- und Finanzberatungen, Wirtschaftsprüfungen, Marketing- und Kommunikationsberatung und IT-Beratungen als auch deren Kunden aus Industrie, Handel sowie Dienstleistung.

facebook twitter xing linkedin linkedin