Aktueller Channel Fokus:

Storage und Datamanagement

Studie von NTT Security

Investitionen in IT-Sicherheit sinken weiter

| Autor: Sarah Böttcher

Unternehmen zahlen lieber Lösegeld als dass sie im Voraus in ihre IT-Sicherheit investieren.
Unternehmen zahlen lieber Lösegeld als dass sie im Voraus in ihre IT-Sicherheit investieren. (Bild: martialred - stock.adobe.com)

Mehr als die Hälfte der Unternehmen (59 %) halten ihre Unternehmensdaten für nicht sicher. Grund hierfür sind unter anderem die weiter sinkenden Investitionen in die IT-Sicherheit: In Deutschland und Österreich werden nur 13 Prozent des IT-Budgets hierfür verwendet.

Nicht einmal jedes zweite deutsche und österreichische Unternehmen (41 %) stuft seine eigenen kritischen Daten als „vollständig sicher“ ein. So lautet das Ergebnis des aktuellen „Risk:Value-Reports“ von NTT Security. Die Investitionen in die IT-Sicherheit bleiben aber ungeachtet dessen weiterhin auf niedrigem Niveau. Und das obwohl 96 Prozent der befragten Unternehmen in Deutschland und Österreich der Meinung sind, dass ein Sicherheitsvorfall mit Datendiebstahl gravierende negative Auswirkungen hat: Genannt wurden der Verlust des Kundenvertrauens (52 %), die Beeinträchtigung der Reputation (44 %) und direkte finanzielle Einbußen (41 %).

Lieber Lösegeld als Security-Investitionen

Die mangelnde Investitionsbereitschaft korrespondiert mit einem weiteren Untersuchungsergebnis. 41 Prozent der befragten deutschen und österreichischen Unternehmen würden im Fall einer Ransomware-Attacke eher Lösegeld bezahlen, als stärker in die Informationssicherheit zu investieren, da sie eine solche Vorgehensweise für kostengünstiger halten. Deutschland und Österreich nehmen hier den „Spitzenwert“ ein. Auf globaler Ebene sind im Durchschnitt nur 33 Prozent der Unternehmen bereit, auf Zahlungsforderungen einzugehen, und in der Schweiz sogar nur 23 Prozent.

„Dieses Ergebnis ist mehr als erschreckend, gerade auch angesichts der nicht abebbenden Gefahr von Ransomware-Angriffen. Unser kürzlich vorgestellter Global Threat Intelligence Report hat ergeben, dass der Anteil von Ransomware an allen Malware-Angriffen in EMEA bei hohen 29 Prozent liegt“, erklärt Kai Grunwitz, Senior Vice President EMEA bei NTT Security. „Wenn sich Unternehmen nun von der Bezahlung von Lösegeld Kostenvorteile versprechen, ist das in unseren Augen mehr als trügerisch. Und das böse Erwachen wird früher oder später für viele kommen.“

Das Investitionsverhalten verhält sich mit Blick auf die Unternehmensbereiche wie folgt:

  • 40 Prozent: Forschung und Entwicklung
  • 36 Prozent: Personalwesen
  • 33 Prozent: Vertrieb
  • 30 Prozent: Betrieb und Fertigung
  • 30 Prozent: Rechnungswesen und Controlling
  • 30 Prozent: Marketing

Im Falle eines Cyber-Angriffs rechnen die Befragten mit einem durchschnittlichen Umsatzverlust von gut neun Prozent und schätzen, dass die Behebung eines entstandenen Schadens rund neun Wochen dauert und im Schnitt Kosten in Höhe von mehr als 2,3 Millionen Euro verursacht. Die Kosten werden dabei von den Unternehmen in Deutschland und Österreich deutlich höher veranschlagt als in anderen Ländern. Der internationale Durchschnittswert liegt bei nur 1,3 Millionen Euro.

Kein Plan B

Obwohl Unternehmen von einer derart hohen Schadenssumme ausgehen, besitzen nur 42 Prozent einen Ablauf- beziehungsweise Notfallplan. Auch an diesem Punkt hat sich im Vergleich zum Vorjahr nicht viel verändert. So verfügten in Deutschland und Österreich auch 2017 nur 42 Prozent der Unternehmen über einen Incident-Response-Plan. Allerdings befanden sich 36 Prozent bereits im Implementierungsprozess und weitere 11 Prozent planten die Umsetzung entsprechender Maßnahmen in naher Zukunft.

„Das Ergebnis zeigt leider, dass es vielfach bei reinen Absichtserklärungen geblieben ist und der Ernst der Lage immer noch unzureichend erkannt wird, auch wenn zahlreiche Sicherheitsvorfälle der letzten Zeit eigentlich gezeigt haben, dass an einem gelebten Incident-Response-Plan kein Weg mehr vorbeiführt. Denn nur mit dedizierten Ablauf- und Notfallplänen kann auf unterschiedliche IT-Sicherheitsvorfälle entsprechend angemessen und vor allem auch schnell reagiert werden“, erläutert Grunwitz.

Managed Security Services gewinnen an Bedeutung

Unternehmen sind sich jedoch darüber bewusst, dass Sicherheitsvorfälle nicht gänzlich auszuschließen sind. 43 Prozent der Befragten sind bereits Opfer eines solchen Vorfalls geworden und weitere 15 Prozent zwar noch nicht, rechnen aber damit. Deshalb gewinnen hinsichtlich der Umsetzung umfassender Cyber-Security-Strategien auch Managed Security Services (MSS) an Bedeutung. MSS werden derzeit zwar noch verhalten genutzt, der „Risk:Value-Report“ zeigt aber, dass sich gegenwärtig etwa 70 Prozent der befragten Unternehmen in Deutschland und Österreich aktiv mit MSS-Lösungen auseinandersetzen beziehungsweise planen, es zeitnah zu tun.

Zur Studie

Den „Risk:Value-Report“ führt jährlich das Marktforschungsunternehmen Vanson Bourne im Auftrag von NTT Security zwischen Februar und März 2018 durch. Dabei befragt es weltweit Führungskräfte – in diesem Jahr waren es 1.800 – zu Themen rund um IT und IT-Sicherheit. Die befragten Unternehmen beschäftigen mehr als 500 Mitarbeiter.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45351547 / Studien)