IT-Sicherheit und Compliance


Studie: Drei Viertel der deutschen Unternehmen von IT-Attacken betroffen
IT-Sicherheit gehört zu den Kernaufgaben bei der Schadensvorsorge

(04.11.10) - Eine Umfrage bei deutschen Unternehmen zeigt, wie stark die Bedrohung inzwischen geworden ist: Rund 75 Prozent der deutschen Unternehmen waren in jüngster Zeit Opfer einer IT-Attacke. Etwa 20 Prozent der Unternehmen stellten fest, dass sie in Folge dieser Attacken einen Imageverlust und in vielen Fällen sogar finanzielle Einbußen hinnehmen mussten.

Die Studie wurde von Mai bis Juni 2010 von IDC im Auftrag von Kaspersky Lab durchgeführt. Fach- und Führungskräfte aus dem Bereich IT-Sicherheit von 206 deutschen Unternehmen mit mehr als 100 Mitarbeitern gaben Auskunft über ihre Erfahrungen.

Alles in allem ist IT-Sicherheit heute eine Aufgabe, die zur zentralen Risiko-Absicherung gehört. Es sind ganzheitliche Konzepte zu entwickeln, die der Forderung nach Compliance im Spannungsfeld zwischen Bundesdatenschutzgesetz (BDSG) und beispielsweise dem Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) oder der Sorgfaltspflicht eines Geschäftsführers gerecht werden.

Die Multi-Client-Studie "IT-Security – Trends und Anwenderpräferenzen, Deutschland 2010" stellt klar, wie komplex und aufwendig das Thema IT-Sicherheit inzwischen für Unternehmen geworden ist. Die Unternehmens-IT ist keine "Festung" mehr, mit definierten, fixen Ein- und Ausgängen, die es zu sichern gilt. Moderne IT-Architekturen sind durch ihre Ausweitung ein Gebilde, in dem die Grenzen verschwimmen – nicht zuletzt durch den Einsatz von mobilen Endgeräten und Web-2.0-Technologien. Vor allem das Social Web stellt eine enorme Herausforderung in Bezug auf die ungewollte oder wissentliche Weitergabe von vertraulichen Informationen dar.

Weitere Erkenntnisse der Studie sind:

>> knapp 50 Prozent der befragten Unternehmen hatten aufgrund der Attacken mit IT-Ausfällen zu kämpfen
>> 17 beziehungsweise 16 Prozent der Unternehmen erklärten, dass sie finanzielle Verluste erlitten oder sogar Kunden und Verträge verloren haben
>> lediglich 13 Prozent der Unternehmen gehen davon aus, dass sie ein Optimum an Sicherheit erreicht hätten

Wie immer in der IT-Sicherheit ist die Dunkelziffer weit höher. Es ist wahrscheinlich, dass viele Unternehmen gar nicht wissen, dass sie Opfer eines Angriffs sind oder waren. In den modernen Netzen kommt der Endpoint-Sicherheit gerade wegen ihrer prinzipiellen Durchlässigkeit eine sehr hohe Bedeutung zu. Neben der Absicherung von Endgeräten kommt bei Unternehmen die Sicherung von Servern, Storage-Systemen, Gateways, aber auch vernetzten Druckern hinzu – dies alles muss über geeignete Administrationswerkzeuge auch wirtschaftlich gesteuert werden können. (Kaspersky Lab: ra)

Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • Gefahren von strategischer Korruption

    Transparency International hat den Korruptionswahrnehmungsindex 2024 (Corruption Perceptions Index, CPI) veröffentlicht. Der jährlich erscheinende Index ist der weltweit bekannteste Korruptionsindikator. Er umfasst 180 Staaten und Gebiete und bewertet den Grad der in Politik und Verwaltung wahrgenommenen Korruption. Der Meta-Index beruht auf der Einschätzung von Experten sowie Führungskräften.

  • Budgets für Datenschutz 2025 werden sinken

    Mehr als zwei von fünf (45 Prozent) Datenschutzbeauftragten in Europa glauben, dass das Datenschutzbudget ihrer Organisation unterfinanziert ist. Dies bedeutet einen Anstieg von 41 Prozent im Jahr 2024. Mehr als die Hälfte (54 Prozent) erwartet zudem, dass die Budgets im Jahr 2025 weiter sinken werden. Das geht aus einer neuen Studie von ISACA hervor, dem weltweit führenden Berufsverband, der Einzelpersonen und Organisationen bei ihrem Streben nach Digital Trust unterstützt.

  • Compliance-Regulierungsdruck nimmt weltweit zu

    Sphera hat ihren Supply Chain Risk Report 2025 veröffentlicht. Dieser Bericht umfasst eine eingehende Analyse der dringendsten Risiken und aufkommenden Chancen, die die globalen Lieferketten verändern. Er bietet Führungskräften aus den Bereichen Beschaffung, Lieferkette und Nachhaltigkeit handlungsrelevante Einblicke, um die komplexen Herausforderungen zu meistern, mit denen sich Unternehmen angesichts neuer gesetzlicher Bestimmungen, wirtschaftlicher Unbeständigkeit und erhöhter ökologischer und sozialer Verantwortung auseinandersetzen müssen.

  • Digitale Steuer-Transformation

    Eine von Vertex veröffentlichte Studie zeigt, dass Fachkräftemangel und Qualifikationsdefizite in Steuerteams Unternehmen auf ihrem Weg zu einer erfolgreichen digitalen Steuer-Transformation behindern können. Die Studie "Global Tax Transformation" befragte 610 Fachleute in Europa und den USA, um die aktuelle Situation in den Unternehmen und die Einstellung der Fachleute zur Transformation in ihrer Organisation zu verstehen.

  • NIS2-Richtlinie & wie es um die Vorbereitung steht

    Eine aktuelle Veeam-Studie zur NIS2-Richtlinie zeichnet ein ernüchterndes Bild der IT-Sicherheitslage in deutschen Unternehmen. Während sich 70 Prozent der befragten Firmen gut auf die neue EU-Richtlinie vorbereitet fühlen, sind nur 37 Prozent von ihnen nach eigener Angabe tatsächlich konform zur NIS2. Diese eklatante Diskrepanz zwischen Selbstwahrnehmung und Realität ist bezeichnend für den oftmals leider noch zu laxen Umgang vieler Organisationen mit Cyber-Sicherheit und vor allem im KRITIS-Bereich bedenklich.

Bankenaufsicht ist die größte Herausforderung Mezzanine und Risiko der Refinanzierung

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen