Der Mensch – auch in grösseren Unternehmen ein Risikofaktor
In einem Punkt unterscheiden sich kleinere und grössere Unternehmen kaum: Der Mensch ist mit Blick auf die ICT-Sicherheit ein grosser Risikofaktor. In beiden Segmenten sind aus Sicht der Unternehmen die Mitarbeitenden das schwächste Glied in den Sicherheitskonzepten.
Die Unterschiede bei der Umsetzung und Abwehr von Cyberattacken sind oft sehr gross. Während in kleinen Firmen oft lediglich einfache Antivirenprogramme auf PCs zur Abwehr eingesetzt werden, sind in grösseren Unternehmen beispielsweise gemanagte Security Operation Centers (SOC) im Einsatz.
Natürlich spielen die zur Verfügung stehenden Mittel eine gewichtige Rolle bei der Umsetzung und Aufrechterhaltung entsprechender Sicherheitskonzepte. Während grössere Unternehmen ihre Ausgabenpläne fix in einem diesbezüglichen Budget festschreiben, so entscheidet knapp ein Drittel der kleineren Firmen ad hoc über Anschaffungen und Ausgaben im Security-Bereich. Es liegt hier nicht nur am Mangel an Mitteln, sondern oftmals daran, dass sie ihre Sicherheitsvorkehrungen besser einschätzen, als sie es tatsächlich sind. Darauf zu hoffen, dass Cyberattacken nur die Grossen treffen, ist keine Strategie, Attacken werden auch gegen die kleineren Firmen gefahren.
Mehr Cyberangriffe erwartet
In grösseren Unternehmen rechnet deutlich mehr als die Hälfte der Befragten in den kommenden 24 Monaten mit einer steigenden Anzahl der Angriffe auf ihre ICT. Erwartet werden insbesondere ein Anstieg an Ransomware sowie weitere böswillige Attacken. Mit Blick auf die Sicherheitsdispositive im Unternehmen stufen knapp zwei Drittel der befragten Unternehmen die fehlende Awareness der Mitarbeitenden als grösste Gefahr und Schwachstelle ein.
Die Studie hat also wiederholt deutlich gemacht, dass für die Unternehmen der menschliche Faktor in den Sicherheitskonzepten eine zentrale Rolle darstellt. Eine flächendeckende Sicherheit beinhaltet eben nicht nur die Sicht nach aussen und auf technologischen Massnahmen, sondern bedarf auch Vorkehrungen auf der Basis einer kritischen Sicht auf die Organisation und den Faktor Mensch.
Ebenfalls mit Blick auf die kommenden 24 Monate wollen die Unternehmen mit höchster Priorität die folgenden Themen im Bereich der ICT-Sicherheit angehen:
Mitarbeitersensibilisierung (Training und Awareness)
Netzwerksicherheit (Firewall, IDS/IPS Unified Threat Management)
Datenschutz und Privacy.
Um den steigenden Herausforderungen entsprechend begegnen zu können, arbeitet eine zunehmende Zahl von Unternehmen mit externen Dienstleistern zusammen. So nehmen bereits heute vier von fünf Unternehmen Managed Security Services in Anspruch oder planen, dies zu tun. Kommen externe Dienstleister zum Zug, setzen 57 Prozent auf spezialisierte ICT-Security-Anbieter und 47 Prozent auf ihre angestammten ICT-Dienstleister. So oder so, der Big Shift, die Verlagerung von bislang intern selbst erbrachten Services an externe Provider hat auch im Bereich der ICT-Sicherheit deutlich an Fahrt aufgenommen.
Ein Puck, sie zu binden
IBM übernimmt Hashicorp
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
Reallöhne in der IT-Branche sinken
Kanton Bern setzt auf BPM-Lösung von BOC Group
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
Die Stimmen zu den Best of Swiss Web Awards 2024
Bitdefender startet Förderprogramm für Start-ups
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
