Viele für IT-Sicherheit Verantwortliche überschätzen sich maßlos – und setzen damit ihre Arbeitgeber zusätzlichen Risiken aus.
Accenture hat für die Studie „Building Confidence: Facing the Cybersecurity Conundrum“ (PDF) 2000 Security-Experten aus großen Unternehmen mit mehr als 1 Milliarde Dollar Jahresumsatz befragt. Drei Viertel von ihnen waren zuversichtlich, jeden Eindringling aus ihren Systemen fernhalten zu können. Gleichzeitig räumt die Hälfte ein, dass ausgefuchste Angriffe oft erst nach Monaten entdeckt werden. Falls sie entdeckt werden – ein Drittel gibt an, erfolgreiche Attacken würden überhaupt niemals bemerkt.
Der angloamerikanische Raum schneidet besonders schlecht ab: 30 Prozent der Organisationen in den USA und 26 Prozent in Großbritannien bemerken einen erfolgreichen Angriff auf ihre IT-Systeme erst nach einem Jahr oder später. Das mag man noch damit entschuldigen, dass die Mehrzahl der Angriffe in englischer Sprache erfolgt. Ausgerechnet die Briten glauben laut Bericht des britischen Branchendienstes „The Register“ aber auch besonders häufig, sie könnten mittels Überwachung ihrer Systeme alle Angreifer dingfest machen – nur wir Deutschen haben in diesem Punkt noch mehr Selbstvertrauen (bzw. -überschätzung).
Die Manager aus den größten Konzernen in 15 Ländern glauben der Accenture-Studie zufolge offenbar, sie hätten „Cybersicherheit komplett in ihre Kultur eingebunden“. Fakt ist hingegen, dass die Unternehmen im Schnitt 106 Mal pro Jahr gezielt attackiert werden. Und wenn nur ein Drittel der Angriffe erfolgreich ist, dann sind das schon zwei bis drei Breaches pro Monat.
Ungeachtet dessen würden 54 Prozent der Verantwortlichen weiteres Budget in „mehr von den Dingen, die sie bereits jetzt machen“ stecken. Ganze 17 Prozent würden das Geld lieber für Cyber-Sicherheitstraining ausgeben; nur 28 Prozent würden investieren, um finanzielle Verluste zu einzudämmen.
Übrigens geben die Franzosen nicht nur fürs Essen überdurchschnittlich viel Geld aus, sondern auch für ihre IT-Sicherheit: 9,4 Prozent vom gesamten IT-Budget ist ihnen die Security wert. Der weltweite Durchschnitt beträgt hier 8,2 Prozent. Knapp darunter liegen die US-Amerikaner mit acht Prozent glatt, noch weniger für ihre IT-Sicherheit geben mit 7,2 Prozent vom Gesamtbudget die Australier aus. Es sind übrigens die Unternehmen aus Frankreich, Amerika und Australien, die das geringste Vertrauen in ihre Monitoring-Fähigkeiten haben.
Echte statt nur gefühlte Sicherheit für ihre Inboxen bekommen sie mit Retarus E-Mail Security (bald auch mit unserer brandneuen „Patient Zero Detection®“). Überhaupt erfüllen unsere weltweit verteilten Rechenzentren, aus denen wir die Retarus Cloud Services bereitstellen, strengste Anforderungen an Datenschutz und Datensicherheit. Mehr Informationen bekommen Sie direkt bei Ihrem Retarus-Ansprechpartner vor Ort.