LONDON--(BUSINESS WIRE)--Da ihre Datensicherheitsstellen in 83 Prozent aller Unternehmen nicht voll den Anforderungen entsprechen, sind die Aufwendungen für Computersicherheit bei 93 Prozent der Unternehmen weltweit derzeit gleichbleibend oder höher, um die ständig steigende Bedrohung durch Cyberattacken einzudämmen. So das Ergebnis einer heute von EY veröffentlichten neuen Umfrage.
Under Cyber-Attack, die 16. jährlich von EY durchgeführte Umfrage Global Information Security Survey 2013, verfolgt das Problembewusstseinsniveau und die Maßnahmen in Unternehmen als Reaktion auf informationstechnische Bedrohungen. Zu diesem Zweck werden mehr als 1.900 hochrangige Führungskräfte weltweit nach ihrer Meinung gefragt. Die diesjährigen Ergebnisse zeigen, dass Unternehmen sich zwar weiterhin durch erhebliche Investitionen gegen Cyberattacken schützen. Aber dennoch ist die Anzahl der Sicherheitsverletzungen im Anstieg begriffen und es ist nicht länger eine Frage, ob, sondern eher wann ein Unternehmen zum Ziel einer Attacke wird.
31 Prozent der Befragten gaben an, dass die Anzahl der Sicherheitsvorfälle in ihrer Organisation in den letzten 12 Monaten um mindestens 5 Prozent zugenommen habe. Viele sind sich über das Ausmaß und die Tiefe der Bedrohungen im Klaren, und diese Tatsache führt dazu, dass Datensicherheit nun bei 70 Prozent der befragten Organisationen in den Zuständigkeitsbereich der höchsten Ebene fällt.
Paul van Kessel, EY Global Risk Leader, erläutert: „Die diesjährige Umfrage zeigt, dass sich Organisationen in die richtige Richtung bewegen, aber es bleibt noch viel zu tun - und zwar dringend. Es sind vielversprechende Anzeichen vorhanden, dass die Frage nun auf höchster Ebene an Bedeutung gewinnt. Im Jahr 2012 berichtete keiner der für Datensicherheit zuständigen Mitarbeiter an hochrangige Führungskräfte. 2013 ist diese Anzahl auf 35 Prozent in die Höhe geschnellt.“
Ken Allan, EY Global Information Security Leader, fügt hinzu: „Computerkriminalität ist heute die größte Bedrohung des Überlebens von Organisationen. Zwar werden der Sicherheitsinnovation allmählich steigende Mittel zugewiesen, so dass die Unternehmen größere Ressourcen in innovative Lösungen stecken können, um sich gegen die große Unbekannte - die Zukunft - zu schützen, aber viele Fachberater in Sachen Informationssicherheit sind weiterhin der Auffassung, dass ihre Budgets unzureichend sind, um die steigenden Internetrisiken abzuwehren.“
Für Datensicherheit zuständige Abteilungen noch immer unter Finanzzwängen
Obwohl die Hälfte der Befragten angab, ihr Budget in den nächsten 12 Monaten um 5 Prozent oder mehr erhöhen zu wollen, nannten 65 Prozent ein unzureichendes Budget als Hauptproblem des Betriebs auf dem erwarteten Geschäftsniveau. Bei Unternehmen mit Umsatzerlösen von 10 Mio. USD oder weniger stieg diese Zahl sogar auf 71 Prozent an.
Von den für die nächsten 12 Monate geplanten Budgets sind 14 Prozent für Sicherheitsinnovation und entstehende Technologien vorgesehen. Wenn sich die aktuellen Technologien im Netzwerk und in der Kultur eines Unternehmens fester etablieren, müssen die Organisationen darüber informiert sein, wie die Mitarbeiter die Geräte am Arbeitsplatz und im Privatleben einsetzen. Das gilt insbesondere für die Nutzung sozialer Medien, ein Bereich, den die Befragten als Punkt identifizierten, in dem sie sich weiterhin nicht sicher seien, wie weit ihre Fähigkeiten zur Eindämmung der Risiken wirklich gehen.
„Organisationen müssen weiter in die Zukunft schauen, insbesondere wenn sie ihre Energie verstärkt in die Lösung aktueller Technologieprobleme stecken. Wie können sie sich dann gegen Technologien schützen, die gerade vor der Tür stehen oder demnächst am Horizont erscheinen? Wenn sich Organisationen nach vier Jahren Nutzung mobiler Geräte am Arbeitsplatz noch immer nicht ganz sicher sind, wie wollen sie dann der Herausforderung von Datenverwaltung und -schutz in der persönlichen und serverbasierten Cloud begegnen? Und das ist lediglich ein Beispiel“, erklärt Allan.
Datenschutzabteilungen kämpfen mit Mangel an Fachkräften
Auch wenn sich die Datensicherheit auf die richtigen Prioritäten konzentriert, stehen dieser Funktion in vielen Fällen nicht ausreichend Fachressourcen zur Verfügung oder es fehlt an Problembewusstsein und der nötigen Unterstützung auf der Führungsebene.
Dabei vergrößert sich insbesondere die Kluft zwischen Angebot und Nachfrage. Dadurch entsteht ein Verkäufermarkt und 50 Prozent der Befragten nannten fehlende Fachkräfte als Hindernis der Wertschaffung. Ähnlich sah es bei dem Problembewusstsein und der Unterstützung auf der Führungsebene aus: in der früheren Umfrage wurde dieser Punkt nur von 20 Prozent der Befragten als Problem betrachtet, während diese Zahl jetzt auf 31 Prozent angestiegen ist.
„Ein Mangel an qualifizierten Mitarbeitern ist ein globales Problem. Es ist jedoch in Europa besonders akut, wo bei der Anwerbung der talentiertesten Mitarbeiter aus einer sehr kleinen Gruppe ein harter Konkurrenzkampf zwischen dem Staat und der Privatwirtschaft herrscht. Demzufolge mögen Unternehmen zwar der Meinung sein, dass sie die richtigen Prioritäten setzen, aber viele geben an, dass es ihnen an den qualifizierten Mitarbeitern fehle, diesen Bedarf wirklich zu decken“, so Allan weiter.
Mit dem Blick auf die Zukunft sagte Van Kessel abschließend: „Organisationen müssen vorausschauender denken und Unterstützung von oben erhalten. Gebraucht werden ein stärkeres Problembewusstsein bei Mitarbeitern, höhere Budgets und mehr Ressourcenzuweisung für Innovation bei Sicherheitslösungen. Das Tempo der technologischen Evolution wird sich weiter beschleunigen - und ebenso das Tempo der informationstechnisch bedingten Risiken. Wenn derartige Risiken nicht betrachtet werden, bevor sie da sind, dann sind die Angreifer im Vorteil, was den Fortbestand einer Organisation gefährden kann.“
Weitere Informationen und den Bericht für 2013 zum Herunterladen finden Sie unter www.ey.com/GISS
-Ende-
Über EY
EY ist ein global führender Anbieter von Dienstleistungen in den Bereichen Assurance, Steuern, Transaktion und Beratung. Die Informationen und die qualitativ hochwertigen Serviceleistungen, die wir für unsere Kunden bereitstellen, tragen dazu bei, das Vertrauen in die Kapitalmärkte und die weltweiten Märkte zu stärken. Wir bilden hervorragende Führungskräfte aus, die durch Teamarbeit in der Lage sind, den Anforderungen unserer Stakeholder stets gerecht zu werden. Auf diese Weise leisten wir einen wichtigen Beitrag zum Aufbau einer besseren Arbeitswelt für unsere Mitarbeiter, Kunden und Gemeinden.
EY bezieht sich auf die globale Dachorganisation der Unternehmen der Ernst & Young Global Limited, von denen jedes einzelne eine eigenständige juristische Person ist. Ernst & Young Global Limited, eine britische Gesellschaft mit beschränkter Haftung, erbringt keine Dienstleistungen für ihre Kunden. Weitere Informationen über unser Unternehmen finden Sie unter ey.com
Diese Pressemitteilung wurde herausgegeben von der EYGM Limited, einem Mitglied der internationalen EY Organisation. EYGM Limited hält ebenfalls keine Serviceleistungen für Kunden bereit.
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
