WERBUNG

Studie: Vielen fehlt Vertrauen in Cybersicherheit

6.11.2019 – Rund drei Viertel gaben in einer RSM-Umfrage unter Firmen an, sich durch Cyberkriminalität bedroht zu fühlen. Gleichzeitig glauben fast zwei Drittel, dass Maßnahmen für Cybersicherheit den Aktivitäten der Hacker hinterherhinken. Nichts zu tun, sei aber trotzdem keine Option, betont Studien-Coautor Gregor Strobl.

WERBUNG

72 Prozent von 597 für die RSM-Studie „Catch 22: Digital transformation and its impact on cybersecurity“ befragten europäischen Unternehmensmanagern fühlen sich durch Cyberkriminalität gefährdet.

RSM ist ein internationales Netzwerk von Wirtschaftsprüfungs-, Steuer- und Beratungsgesellschaften. Für die Studie wurden in 33 Ländern der „European-Business-Award-Community“ Firmen mit Umsätzen von weniger als 30 bis über 300 Millionen Euro aus mehreren Branchen befragt, die sich derzeit in einem digitalen Wandel befinden und neue Technologien einführen.

Mehrheit glaubt, dass Sicherheit Hackern hinterherhinkt

61 Prozent vertraten zugleich die Meinung, dass Hacker raffinierter sind als die Softwareentwickler und im Kampf gegen Cyberkriminalität gewinnen. 64 Prozent glauben zudem, dass sie möglicherweise ohne ihr Wissen gehackt wurden.

39 Prozent sagten, in ihrem Unternehmen sei schon einmal ein Sicherheitsleck aufgetreten. Knapp zwei Drittel davon reagierten mit Investitionen in neue Sicherheitstechnologie, die Hälfte mit Investitionen in die Mitarbeiterschulung, 37 Prozent suchten die Hilfe externer Fachleute. Ein Teil (16 Prozent) investierte in Versicherungen.

Dass ihre Sicherheitsstrategie sie schützen wird, glaubt bloß rund die Hälfte (48 Prozent). 21 Prozent gaben an, über keinen Cybersicherheitsplan zu verfügen.

Hacker „immer zwei Schritte voraus“

RSM-Studie zur digitalen Transformation und ihren Auswirkungen auf Cybersicherheit (Cover)
RSM-Studie zur digitalen Transformation und
ihren Auswirkungen auf Cybersicherheit
(Cover; Quelle: RSM)

„Wenn es um Cybersicherheit geht, ist der Mangel an Vertrauen von Unternehmen verständlich, denn die Realität sieht heute so aus, dass die Bedrohungen größer sind als der Schutz – der Hacker ist immer zwei Schritte voraus“, meint Gregor Strobl, Head of Technology and Cyber Risk Assurance bei RSM Deutschland.

Außerdem gebe es nicht nur mehr Hacker, „sondern wir haben auch einen Trend zu Syndikaten gesehen, in denen sich kriminelle Organisationen auf der ganzen Welt zusammenschließen und oft über das Dark Web geopolitisch zusammenarbeiten“, so Strobl. Dies verstärke die Bedrohung.

Nichtstun „keine Option“

„Nichts zu tun, ist jedoch keine Option“, fügt er hinzu. „Investitionen in Kontrollen zur Verhinderung, Aufdeckung, Eindämmung und zum Aufbau von Vertrauen können der Unterschied sein zwischen einer kontrollierten Reaktion mit geringen Auswirkungen oder einem öffentlichen Skandal mit erheblichen finanziellen Verlusten.“

RSM listet in der Studie auch einige „best practices“ auf. Dazu zählen beispielsweise, Firewalls, Betriebssysteme und Antiviren-Software aktuell zu halten, Passwortschutz für das Netzwerk und sich über eine Cyberversicherung Gedanken zu machen.

Cybersicherheit nicht in jedem Vorstand Thema

Cybersicherheit werde derzeit nur selten oder nur gelegentlich auf Vorstandsebene in 54 Prozent der Unternehmen diskutiert; 65 Prozent seien der Ansicht, dass sie auf der Ebene des oberen Managements stärker diskutiert werden muss.

Die Verantwortung für die Bekämpfung der Cyberkriminalität liegt nach Dafürhalten von 31 Prozent beim CEO, 20 Prozent sehen sie beim IT-Manager. „Das Cyber-Risikomanagement muss auf Vorstandsebene durchgeführt werden“, sagt Strobl dazu.

Notwendigkeit von Investitionen oft nicht erkannt

„Allzu oft“ erkenne die Unternehmensleitung die Notwendigkeit von Investitionen in die Cybersicherheit nicht und wiege sich in dem Glauben, dass es keinen Sicherheitsvorfall geben wird, weil sie – soweit sie weiß – noch keinen erlebt hat.

Dies sei ein besonderes Problem für kleine Unternehmen mit begrenztem Budget, in denen es keinen CIO oder IT-Direktor gibt und der CEO nur eingeschränkte Kenntnisse über Cyberkriminalität hat.

„Das wird sich zwar wegen der zunehmenden Zahl von Verstößen und öffentlichen Geldbußen ändern“, erwartet Stroble.

„Aber wir ermutigen Führungskräfte aktiv, die mit Cyberkriminalität verbundenen Risiken zu verstehen, wie sie sich auf die Unternehmen auswirkt, für die sie verantwortlich sind, und in den Fällen, in denen spezielle Unterstützung erforderlich ist, Rat einzuholen, um das Unternehmen vor Cyberbedrohungen zu schützen.“

Zum Herunterladen

Die Publikation „Catch 22: Digital transformation and its impact on cybersecurity“ (englisch) kann von der RSM-Webseite zur Studie heruntergeladen werden.

Schlagwörter zu diesem Artikel
Cyberversicherung · Marktforschung · Mitarbeiter
 
WERBUNG
Ihr Wissen und Ihre Meinung sind gefragt

Ihre Leserbriefe können für andere Leser eine wesentliche Ergänzung zu unserer Berichterstattung sein. Bitte schreiben Sie Ihre Kommentare unter den Artikel in das dafür vorgesehene Eingabefeld.

Die Redaktion freut sich auch über Hintergrund- und Insiderinformationen, wenn sie nicht zur Veröffentlichung unter dem Namen des Informanten bestimmt ist. Wir sichern unseren Lesern absolute Vertraulichkeit zu! Schreiben Sie bitte an redaktion@versicherungsjournal.at.

Allgemeine Pressemitteilungen erbitten wir an meldungen@versicherungsjournal.at.

Täglich bestens informiert!

Der VersicherungsJournal Newsletter informiert Sie von montags - freitags über alle wichtigen Themen der Branche.

Ihre Vorteile

  • Alle Artikel stammen aus unserer unabhängigen Redaktion
  • Die neuesten Stellenangebote
  • Interessante Leserbriefe

Jetzt kostenlos anmelden!

VersicherungsJournal in Social Media

Besuchen Sie das VersicherungsJournal auch in den sozialen Medien:

  • Facebook – Ausgewähltes für den Vertrieb
  • Twitter – alle Nachrichten von VersicherungsJournal.at
  • Xing News – Ausgewähltes zu Karriere und Unternehmen
  • Youtube – Hintergründe zum Buchprogramm
Diese Artikel könnten Sie noch interessieren
27.2.2018 – Das VersicherungsJournal hat sich umgehört, wie Versicherer mit den Herausforderungen umgehen, die der „digitale“, vernetzte Haushalt mit sich bringt. mehr ...
 
9.11.2017 – Die Mehrheit scheint noch nicht so richtig in das Thema „eingestiegen“ zu sein. Dass bald ein neues Datenschutzrecht gilt, ist nur einer Minderheit bekannt. Auf Cyber-Versicherungen stößt man bei EPUs und Kleinunternehmen höchst selten. Eine Studie von Allianz und Market ist dem nachgegangen. (Bild: Allianz/Market) mehr ...