Sopra-Steria-Studie offenbart: Digitale Sorglosigkeit bei Vorständen auf dem Rückzug

Unternehmen in Deutschland professionalisieren ihre Abwehr von Cyberattacken: Laut einer aktuellen Studie von Sopra Steria haben sechs von zehn Firmen eine fundierte IT-Sicherheitsstrategie, bei Großunternehmen sind es acht von zehn, die übrigen arbeiten an der Umsetzung. Ein Umdenken aus Sicht der IT-Entscheider ist vor allem in den Chefetagen zu erkennen.

(Bild: fotolia_bluebay2014)

Für die Studie „Potenzialanalyse Digital Security“ von Sopra Steria Consulting wurden im April 2017 insgesamt 205 IT-Entscheider aus Unternehmen ab 500 Mitarbeitern befragt. 38 % von ihnen sehen 2017 eine Verharmlosung der Gefahr von Cyberangriffen durch Vorstände und Geschäftsführer. 2015 bemängelte noch jeder zweite IT-Verantwortliche, dass die Risiken unterschätzt werden.

Die digitale Sorglosigkeit ist damit in deutschen Unternehmen auf dem Rückzug. Das Thema bleibt allerdings eine zentrale Aufgabe in den Unternehmen. Jeder vierte IT-Entscheider wünscht sich weniger Risikobereitschaft bei seiner Geschäftsleitung. Ebenso viele fordern dort ein stärkeres Bewusstsein, dass nicht nur große öffentliche Organisationen und bestimmte Branchen wie Banken, sondern praktisch jedes Unternehmen das Ziel von Cyberkriminellen werden kann.

„IT-Sicherheitsvorfälle durch den Diebstahl digitaler Identitäten teilweise in millionenfacher Anzahl zeigen, dass Cyberangriffe auf Unternehmen komplexer und professioneller werden“, kommentiert Urs M. Krämer, CEO von Sopra Steria Consulting. „Informationssicherheit ist Pflichtdisziplin einer digitalen Wirtschaft. Ein sorgloser Umgang mit Cyberrisiken, wie er gerade in den Führungsetagen lange Zeit herrschte und immer noch zu finden ist, kann sich kein Unternehmen mehr erlauben.“

Den größten Nachholbedarf bei der Formulierung tragfähiger IT-Sicherheitskonzepte haben die mittelständischen Unternehmen in Deutschland: Rund jeder zweite IT-Entscheider aus einem Unternehmen mit einer Größe zwischen 1.000 und 5.000 Mitarbeitern meldet, an einer ausgefeilten IT-Sicherheitsstrategie noch zu arbeiten. Großunternehmen mit mehr als 5.000 Mitarbeitern sowie kleine Betriebe sind hier bereits weiter. Die Masse setzt auf die aktuelle Bedrohungslage angepasste Konzepte bereits um.

„Wannacry war ein Weckruf, der das in der Studie erkennbare Umdenken noch einmal verstärken wird“, sagt Studienleiter Dr. Gerald Spiegel, IT-Sicherheitsexperte bei Sopra Steria Consulting. „Das Internet der Dinge verschärft die Situation durch die Vielzahl vernetzter Geräte zusätzlich. Ein rein technischer Ansatz greift zu kurz. Es braucht einen Mix aus ineinandergreifenden Vorkehrungen, bestehend aus einer vom Vorstand getriebenen Strategie, automatisierten Verfahren für Prävention und Kontrolle und intelligenten Security-Lösungen, die Sicherheitslecks selbständig aufspüren, sowie einer kontinuierlichen Sensibilisierung aller Mitarbeiter.“