(openPR) Patrick Steinmetz: Director Commercial Solutions – Germany, BAE Systems Applied Intelligence: „Vorstände und IT-Entscheider müssen mehr miteinander reden“
Neue Forschungsergebnisse von BAE Systems zeigen, dass Vorstände und IT-Entscheider bezüglich der Verteidigung gegen Cyber-Angriffe überraschend unterschiedliche Sichtweisen haben. Vorstände und IT-Entscheider glauben, dass die jeweils andere Gruppe im Fall eines Angriffs die Verantwortung trägt. Vorstandsmitglieder schätzen die Kosten eines Angriffs um 7.6 Millionen US-Dollar niedriger ein als die IT-Entscheider.
Das Thema Cyber-Sicherheit hat in den letzten Jahren zusehends an Bedeutung gewonnen. Um besser zu verstehen, wie Vorstände und IT-Entscheider die zunehmenden Cyber-Bedrohungen beurteilen, hat das Marktforschungsunternehmen Opinium im Auftrag von BAE Systems eine Umfrage unter 221 Vorstandsmitgliedern und 984 IT-Entscheidern in acht Ländern, darunter auch Deutschland, durchgeführt.
Die Umfrageergebnisse zeigen, dass sowohl Vorstände als auch IT-Entscheider sich darüber bewusst sind, dass ihre Unternehmen Bedrohungen ausgesetzt sind. So sagen 71 Prozent der Vorstände, dass IT-Sicherheit die wichtigste Herausforderung für ihr Unternehmen ist und 72 Prozent der IT-Entscheider glauben, dass ihr Unternehmen innerhalb der nächsten zwölf Monate einem Cyber-Angriff ausgesetzt sein wird. Vorstände und IT-Entscheider erwarten, dass die Häufigkeit und die Schwere der Angriffe zunehmen wird. Für die Unternehmen war es deshalb nie wichtiger, die Art der Bedrohung besser zu verstehen und sich gegen Cyber-Angriffe zu wappnen. Mehr als die Hälfte der befragten Vorstände plant denn auch, dem Thema Cyber-Sicherheit mehr Zeit und Ressourcen zu widmen.
Die wichtigsten Ergebnisse im Überblick
• Etwa 50 Prozent der IT-Entscheider glauben, dass die Verantwortung für die Abwehr von Cyber-Angriffen beim höheren Management liegt, während 35 Prozent der Vorstände sagen, dass ihre IT-Teams im Falle eines Angriffs die Verantwortung tragen.
• Vorstände schätzen die Kosten eines Angriffs auf 11.6 Millionen US-Dollar, während die IT-Entscheider von durchschnittlichen Kosten von 19.2 Millionen US-Dollar ausgehen.
• Während die Vorstände sagen, dass 10 Prozent des IT-Budgets ihrer Unternehmen für Cyber-Sicherheit ausgegeben wird, sagen die IT-Entscheider, dass 15 Prozent des IT-Budgets für Cyber-Sicherheit ausgegeben wird.
• 82 Prozent der IT-Teams berichten, dass ihre Cyber-Security-Ausgaben Teil einer umfassenden Strategie sind. Bei den Vorstandsmitgliedern glaubt dies nur die Hälfte der Befragten.
Patrick Steinmetz: Director Commercial Solutions – Germany, BAE Systems Applied Intelligence: „Diese Umfrageergebnisse bestätigen, dass die Vorstände der Cyber-Sicherheit in ihren Unternehmen hohe Bedeutung zumessen. Allerdings zeigen die Ergebnisse auch, dass Vorstände und IT-Entscheider bezüglich der Verteidigung gegen Cyber-Angriffe überraschend unterschiedliche Sichtweisen haben. Das Verständnis von der Art der Bedrohung durch Cyber-Angriffe und die Einschätzung, welche Auswirkungen damit auf die geschäftlichen und technologischen Risiken verbunden sind, kann bei den beiden Gruppen sehr unterschiedlich sein. Die erfolgreichen Cyber-Attacken, die regelmäßig Schlagzeilen machen, haben Vorständen und IT-Entscheidern die Risiken deutlich gemacht, aber sie müssen sich nun darauf konzentrieren, mehr miteinander zu reden, um eine robuste Verteidigung gegen diese wachsende Bedrohung zu schaffen.”
Unternehmen in Deutschland sind besonders skeptisch bezüglich Cloud-basierter Lösungen
Bezüglich der Einschätzung von Cyber-Sicherheit gibt es zu einigen wichtigen Themen erhebliche Unterschiede zwischen Deutschland und den anderen Ländern, in denen die Umfrage durchgeführt wurde. Auch die Unterschiede in der Einschätzung der Gefahren durch Cyber-Bedrohungen durch Vorstände und IT-Entscheider sind in Deutschland stärker ausgeprägt als in anderen Ländern.
Die wichtigsten Ergebnisse der Umfrage in Deutschland:
• Zwei von fünf Vorständen in Deutschland (40 Prozent) erwarten einen Cyber-Angriff, während der Durchschnitt über alle in der Umfrage berücksichtigten Nationen hinweg bei 57 Prozent liegt.
• Die Hälfte der Vorstände in Deutschland glaubt, dass die Angreifer höchstwahrscheinlich von Wettbewerbern kommen, während nur 24 Prozent der Vorstände weltweit die Wettbewerber als Bedrohung betrachten.
• Lediglich etwa ein Drittel (32 Prozent) der IT Entscheider in deutschen Unternehmen ist zuversichtlich, nicht angegriffen zu werden – eine niedrige Zahl verglichen etwa mit den Großbritannien, wo 79 Prozent erwarten, nicht angegriffen zu werden.
• Während neun von zehn Vorständen in Deutschland erwarten, dass die Anzahl der Angriffe steigen wird, sind nur 60 Prozent der IT Entscheider dieser Meinung.
• Der vielleicht größte Unterschied bezüglich der Bedrohungslage innerhalb der Unternehmen in Deutschland bezieht sich auf die Cloud-basierten Lösungen. So sagen 60 Prozent der Vorstände, dass ihr Unternehmen keine Cloud-Dienste nutzt, während nur 16 Prozent der IT Entscheider in deutschen Unternehmen diese Aussage treffen. Ein möglicher Grund dafür, weshalb die Vorstände sagen, dass ihre Unternehmen keine Cloud-Dienste nutzen, könnte sein, dass sie Bedenken haben hinsichtlich der Speicherung von Daten in einer Cloud.
• Nur 37 Prozent der deutschen Unternehmensverantwortlichen waren überzeugt, den richtigen Sicherheitsrahmen für Cloudnutzung zu haben. Ähnlich niedrige Zahlen gab es in der Umfrage nur in Singapur (33 Prozent) und Malaysia (35 Prozent).
Über die Studie “The 2017 Cyber Defence Monitor: A global perspective”
Das Marktforschungsunternehmen Opinium hat im Auftrag von BAE Systems eine Umfrage unter 221 Vorstandsmitgliedern in Fortune 500 Unternehmen und 984 IT-Entscheidern in acht Ländern durchgeführt: Großbritannien, Deutschland, USA, Kanada, Australien, Singapur, Malaysia and Vereinigte Arabische Emirate (UAE).
Download des Berichts (in englischer Sprache): http://www.baesystems.com/en/cybersecurity/feature/cyber-defence-monitor-2017--intelligence-disconnect
