Pressemitteilung

Cyberkriminalität ist heute die gröβte globale Bedrohung für das Überleben von Unternehmen

Luxemburg, 5. November 2013

  • Share

Cyberkriminalität ist heute die gröβte globale Bedrohung für das Überleben von Unternehmen

  • Informationssicherheit erfüllt nur in 17% der Unternehmen voll und ganz die Erfordernisse
  • 93% der Unternehmen haben in den vergangenen 12 Monaten ihr Sicherheitsbudget beibehalten oder erhöht – dennoch sind Budgetbeschränkungen nach wie vor das gröβte Hindernis bei der Werterbringung
  • Unternehmen müssen zukunftsorientiert sein und sich auf neue Technologien vorbereiten
  • Talentknappheit ist im Kampf gegen Cyberangriffe hinderlich – besonders in Europa

Eine neue Umfrage von EY zeigt, dass die Informationssicherheit in 83% der Unternehmen die Erfordernisse nicht erfüllt und 93% der Unternehmen weltweit ihre Investitionen in die Netzsicherheit zur Bekämpfung des Anstiegs von Cyberangriffen beibehalten oder erhöhen.

Under cyber-attack, der 16. Jahresbericht Global Information Security Survey 2013 von EY, untersucht die Wahrnehmung und die Handlungen von Unternehmen im Hinblick auf Bedrohungen durch das Internet und veröffentlicht die Meinung von mehr als 1.900 Führungskräften weltweit. Die Ergebnisse dieses Jahres belegen, dass Unternehmen weiterhin erhebliche Mittel investieren, um sich gegen Cyberangriffe zu schützen. Die Anzahl der Sicherheitsverletzungen ist im Anstieg begriffen. Dabei stellt sich nicht länger die Frage, ob ein Unternehmen zum Angriffsziel wird, sondern wann.

31% der Befragten berichten, dass die Zahl der sicherheitsrelevanten Zwischenfälle in den vergangenen 12 Monaten in ihrem Unternehmen um mindestens 5% gestiegen ist. Viele haben den Umfang und die Intensität der Bedrohung erkannt. Daraus ergibt sich, dass Informationssicherheit in 70% der befragten Unternehmen auf höchster Ebene besprochen wird.

Olivier Maréchal, Financial Advisory and IT Advisory Leader bei EY Luxemburg erläutert: „Die diesjährige Umfrage belegt, dass Unternehmen sich in die richtige Richtung bewegen, es muss jedoch noch mehr getan werden – dringend. Es gibt vielversprechende Signale, dass dieses Thema nun auf höchster Ebene an Interesse gewinnt. 2012 hat keiner der befragten Sicherheitsexperten Führungskräften Bericht erstattet – 2013 stieg diese Zahl auf 35%.”

Brice Lecoustey, Partner, Advisory Leader Commercial & Public Sector fügt hinzu: „Cyberkriminalität ist für das Überleben von Unternehmen die gröβte Bedrohung. Während die Mittelzuweisungen für Neuerungen im Sicherheitsbereich langsam zunehmen, um Unternehmen in die Lage zu versetzen, mehr Ressourcen für innovative Lösungen freizugeben, die sie gegen die groβe Unbekannte – die Zukunft – schützen, sind viele Sicherheitsexperten weiterhin der Ansicht, dass ihre Budgets nicht ausreichen, zunehmenden Internetrisiken entgegenzuwirken.”

Informationssicherheitsabteilungen spüren immer noch den Gegenwind

Obwohl die Hälfte der Befragten beabsichtigt, ihr Budget in den kommenden 12 Monaten um 5% oder mehr zu erhöhen, führen 65% ein unzureichendes Budget als ihre gröβte betriebliche Herausforderung bei den Unternehmenserwartungen an. Bei Unternehmen mit einem Umsatz von USD 10 Mio. oder weniger steigt diese Zahl auf 71%.

14% der in den kommenden 12 Monaten geplanten Budgets werden für Neuerungen im Sicherheitsbereich oder neue Technologien verwendet. Da sich aktuelle Technologien im Netzwerk und der Kultur eines Unternehmens weiter etablieren, müssen Unternehmen den Nutzen der Geräte ihrer Mitarbeiter am Arbeitsplatz und auch privat kennen. Dies bezieht sich im Besonderen auf soziale Netzwerke, mit deren Umgang sich die Befragten nach wie vor unsicher sind, wenn es um die Einschätzung von Risiken geht.

Olivier Maréchal erläutert: „Unternehmen müssen zukunftsorientierter sein. Wenden Unternehmen des Weiteren all ihre Energie darauf, sich mit aktuellen technischen Aspekten zu befassen, stellt sich die Frage, wie sie sich gegen Technologien schützen, die kurz vor der Umsetzung stehen oder demnächst erscheinen. Falls Unternehmen nach vier Jahren immer noch kein besonderes Vertrauen in die Nutzung mobiler Geräte am Arbeitsplatz haben, stellt sich die Frage, wie sie zum Beispiel der Herausforderung bei der Bewältigung und Verteidigung gegen persönliche und gehostete Clouds entgegentreten.”

Informationssicherheitsabteilungen kämpfen mit Fachkräftemangel

Obwohl sich Informationssicherheit in vielen Fällen auf die richtigen Prioritäten konzentriert, fehlen dem Bereich die Fachkräfte oder das Bewusstsein und die erforderliche Unterstützung von Führungskräften, um damit umzugehen.

Insbesondere wird die Kluft zwischen Angebot und Nachfrage gröβer, wodurch ein Verkäufermarkt geschaffen wird. 50% der Befragten geben an, dass der Fachkräftemangel ein Hindernis bei der Wertschöpfung darstellt. Auch gaben im vergangenen Jahr 20% der Befragten mangelndes Bewusstsein oder mangelnde Unterstützung von Führungskräften an; diese Zahl ist nun auf 31% gestiegen.

Brice Lecoustey erläutert: „Fachkräftemangel ist ein weltweites Problem. Dies ist besonders in Europa ausgeprägt, wo Regierungen und Unternehmen bei der Einstellung der besten Talente für ihre Teams aus einem sehr kleinen Pool heftig miteinander konkurrieren. Während Unternehmen der Ansicht sind, dass sie die richtigen Prioritäten angehen, geben viele Befragte an, sie hätten nicht die Fachkräfte zur Unterstützung ihrer Anforderungen.”

Mit Blick in die Zukunft fasst Olivier Maréchal zusammen: „Unternehmen müssen mit der Unterstützung von oben vorausschauender mitdenken. Der Sensibilisierung der Mitarbeiter, höheren Budgets sowie mehr Mitteln für innovative Sicherheitslösungen müssen eine höhere Bedeutung beigemessen werden. Die Beschleunigung der technologischen Entwicklung wird weiter zunehmen – genauso wie Internetrisiken. Werden Risiken erst dann beachtet, wenn sie auftreten, bietet sich Cyberangreifern der Vorteil, das Überleben eines Unternehmens zu gefährden.”

Unter folgendem Link finden Sie weitere Informationen und können den Bericht 2013 herunterladen: www.ey.com/GISS

Über EY

EY ist eine der führenden Wirtschaftsprüfungs-, Steuer-, Transaktions- und Managementberatungsgesellschaften in der Welt. Mit unserer Erfahrung, unserem Wissen und unseren Leistungen stärken wir weltweit das Vertrauen in die Wirtschaft und die Finanzmärkte. Dafür sind wir bestens gerüstet: mit hervorragend ausgebildeten Mitarbeitern, starken Teams, exzellenten Leistungen und einem sprichwörtlichen Kundenservice. Unser Ziel ist es, Dinge voranzubringen und entscheidend besser zu machen – für unsere Mitarbeiter, unsere Mandanten und die Gesellschaft, in der wir leben.

Die internationale EY-Organisation besteht aus den Mitgliedsunternehmen von Ernst & Young Global Limited. Jedes EYG-Mitgliedsunternehmen ist rechtlich selbstständig. Ernst & Young Global Limited ist eine Gesellschaft mit beschränkter Haftung nach englischem Recht und erbringt keine Leistungen für Mandanten. Weitere Informationen zu unserer Organisation finden Sie auf ey.com.

Diese Pressemitteilung wurde von EYGM Limited, einem Mitgliedsunternehmen der internationalen EY-Organisation, veröffentlicht. Auch dieses Unternehmen erbringt keine Leistungen für Mandanten.

Weitere Informationen zu EY Luxemburg finden Sie unter www.ey.com/lu.