Die von Control Risks weltweit durchgeführte
Umfrage "Cyber Security Landscape" unter Führungskräften und IT-Entscheidern ergab, dass fast die Hälfte der Befragten davon überzeugt ist, die Führungsetage ihres Unternehmens würde Cyber-Risiken nicht ernst genug nehmen. Und dies, obwohl 77 Prozent der Befragten die Mitglieder der Führungsebene als Hauptverantwortliche für das Cyber-Security-Management in ihrem Unternehmen ansehen - und nicht die traditionell zuständige IT-Abteilung.
Gut 31 Prozent der Befragten gaben zudem an, sehr oder sogar extrem besorgt zu sein, ihr Unternehmen könne im Laufe des nächsten Jahres Opfer einer Cyber-Attacke werden. Bei einem Drittel (34 Prozent) der Unternehmen sei jedoch kein Krisenmanagement-Plan für den Fall eines Cyber-Angriffs vorhanden. Angesichts des bis dato schwersten Malware-Angriffs - der
WannaCry Ransomware-Attacke - bei der in weniger als 12 Stunden 150 Länder betroffen waren, ist dieser Mangel an Vorbereitung erstaunlich.
Weitere Schlüsselerkenntnisse der Studie:
- Unternehmen tun sich mit einem risikobasierten Ansatz schwer: Obwohl immer mehr Unternehmen mittlerweile erkannt haben, dass die Erfüllung von regulatorischen Minimalanforderungen nicht ausreicht und stärker daran arbeiten möchten, die Risiken einer Cyber-Attacke tatsächlich zu reduzieren, sehen fast die Hälfte (45 Prozent) die Identifikation, Analyse und Reduzierung dieser Risiken als ihre größte Herausforderung an.
- Verstöße durch Drittparteien bereiten zunehmend Sorge: Etwas über ein Drittel (35 Prozent) der Befragten gab an, ihr Unternehmen hatte in der Vergangenheit bereits mit Sicherheitslücken aufgrund von Drittparteien zu kämpfen. Zwar ergriffen 9 von 10 Befragten (93 Prozent) Schritte, um die Cyber-Sicherheitsmaßnahmen ihrer Drittparteien zu überprüfen. Diese beschränkten sich bei 53 Prozent jedoch lediglich auf rein vertragliche Klauseln.
- Cyber-Angriffe haben schwere Langzeitauswirkungen: 4 von 10 Befragten gaben an, ein Cyber-Angriff habe bereits zum Missbrauch sensibler oder vertraulicher Informationen (43 Prozent), beziehungsweise zum Verlust von Kundendaten (41 Prozent) geführt.
Über die Umfrage: "Cyber Security Landscape" ist eine unabhängige, globale Umfrage unter 482 IT- und Business-Entscheidern von Unternehmen mit über 2000 Mitarbeitern aus dem privaten und öffentlichen Sektor in 20 Ländern. Die Umfrage wurde zwischen Januar und Februar 2017 durchgeführt.