Mangelnde IT-Sicherheit: Symantec kritisiert Schweizer Führungsetagen
Schweizer Unternehmen schützen sich nur ungenügend vor den Gefahren aus dem Cyberspace. So lautet das Fazit einer Studie des IT-Sicherheitsanbieters Symantec.
"Mehr als 70 Prozent der Unternehmen in der Schweiz fehlt es an Wissen und Informationen, um sich vor den heutigen raffinierten Cyberangriffen zu schützen", schreibt Symantec in einer Studie. Diese lässt aufhorchen: Sieben von zehn IT-Entscheidungsträgern vertrauen internen Vorschriften für Cybersicherheit nicht - und in den Führungsetagen fehle es an Interesse für das Thema. Befragt wurden 102 IT-Entscheidungsträger oder Manager von Schweizer Firmen mit über 50 Mitarbeitern.
Sechs von zehn IT-Entscheidungsträgern glauben laut Studie, dass ihr Unternehmen noch nie Ziel einer Cyberattacke war. Der 2014 Internet Security Threat Report beweise das Gegenteil, schreibt der IT-Sicherheitsanbieter. Geistiges Eigentum, Kunden-, Personal- und Finanzinformationen werde zudem von fast jedem zweiten Umfrageteilnehmer in der Schweiz nicht streng vertraulich behandelt.
Geschäftsschädigende Angriffe
"Einfache Massnahmen wie das Installieren von Sicherheitssoftware werden von 43 Prozent der Unternehmen nicht als notwendig erachtet", schreibt Symantec, "und für weniger als ein Drittel der Befragten sind regelmässige Schulungen von Mitarbeitenden eine Notwendigkeit." Firmen können so Umsatzeinbussen, Verlust von geistigem Eigentum und Reputationsschäden erleiden.
Fast ein Viertel der Befragten habe bereits Fehlalarme von Cyberangriffen erlebt. Die Konsequenzen seien Verbindungsunterbrüche der IT (55 Prozent) und Datenverlust (55 Prozent) - das sei geschäftsschädigend. Die Studie zeige, dass 55 Prozent der Firmen bis zur Wiederherstellung der Systeme einen Rückgang des Produktionsniveaus und 50 Prozent Umsatzeinbrüche verzeichneten.
"Cyberkriminelle haben ihre Strategie verbessert, Unternehmen nicht"
2013 sei die Zahl der gezielten Angriffe global um 91 Prozent und die Fälle von Datenpannen um 62 Prozent gegenüber dem Vorjahr gestiegen. "Cyberkriminelle haben im letzten Jahr ihre Strategien weiter verbessert, die Unternehmen hingegen nicht", heisst es in der Studie.
Frank Thonüs, der bei Symantec unter anderem die Schweiz verantwortet, ortet das Problem im Top-Management: Es müsse sich stärker engagieren und bessere Sicherheitsstrategien entwickeln.
Reagieren statt agieren
IT-Entscheidungsträger gaben laut Symantec an, dass nur 26 Prozent der Mitarbeiter in ihrem Unternehmen wissen, wie wichtig der Schutz von Informationen ist. Ungeachtet dessen setze jeder zweite IT-Entscheidungsträger auf externe Faktoren wie Gesetzesänderungen, um Entscheidungen für Vorschriften zur Informationssicherheit zu treffen. Dieser reaktive Ansatz könne beim Thema Cybersicherheit zu einer Haltung führen, bei der es nur ums Befolgen von Vorschriften gehe.
63 Prozent der IT-Manager finden, dass externe Cyberlösungen kosteneffizient sind. Sie seien ein Mittel dazu, um fehlendes Know-how mithilfe hochmoderner Technologien ausgleichen zu können.
Jedes zweite IT-KMU überlebt keine fünf Jahre
Endpoint Detection and Response als Managed Service nutzen
TIM und Veritas: Der ultimative Schutz vor Ransomware-Angriffen für Schweizer Unternehmen
Umfassende Cybersicherheit für OT-Umgebungen
Tesla entlässt bis zu 10 Prozent seiner Mitarbeitenden
Auf den Spuren des Glasgower Dialekts
"Wir suchen Partner, die wachsen möchten"
Die wichtigsten Werkzeuge für die Abwehr
Cybersicherheit mit Infinigate Cloud
