Laut der aktuellen Studie „Managementkompass Sicherheiststrategien“ von Steria Mummert Consulting sind deutsche Firmen organisatorisch häufig nicht auf Zwischenfälle wie einen Stromausfall, Feuer im Rechenzentrum oder Hackerangriffe vorbereitet. Nur jedes zweite Unternehmen hat einen Notfallplan für solche Szenarien in der Schublade.
Noch seltener sind der Untersuchung zufolge darüber hinausgehende Vorkehrungen im Falle von Datendiebstahl, Systemabsturz, Einbruch oder Feuer. Rund jeder fünfte Entscheider räumt ein, dass in seinem Unternehmen noch große Sicherheitslücken vorhanden sind.
Kommt es beispielsweise zu einem IT-Systemausfall durch einen Brand, können nur 28 Prozent der Unternehmen auf ein externes Ausweichsystem zurückgreifen. In vielen Firmen ist die Belegschaft zudem nicht ausreichend über vorhandene Notfallpläne informiert. In einem Fünftel der befragten Betriebe fehlen Informationen über mögliche Notfallvorkehrungen. Darüber hinaus mangelt es vielerorts an Servicevereinbarungen mit IT-Dienstleistern, wann ein Störfall spätestens behoben sein muss. Nur knapp ein Viertel der befragten Unternehmen legt derartige Toleranzen für Ausfallzeiten vertraglich fest.
Laut Steria Mummert erlitt jedes fünfte Unternehmen in den vergangenen drei Jahren Schäden durch Sicherheitslücken. Im Vergleich zu anderen Branchen sind Finanzdienstleister sowie Betriebe aus dem verarbeitenden Gewerbe relativ gut auf derartige Notfälle vorbereitet. Bei 72 Prozent der befragten Banken und Versicherungen gibt es beispielsweise einen Sicherheitsbeauftragten, 64 Prozent haben Sicherheitsrichtlinien. In ihnen ist festgelegt, wie sich beispielsweise die Mitarbeiter bei einem Totalausfall des IT-Netzes oder bei einem Stromausfall verhalten sollen.
Die Achillesferse in Sachen Sicherheit stellen der Studie zufolge die mobilen Endgeräte dar. 85 Prozent der befragten Unternehmen setzen Laptops oder PDAs im Geschäftsalltag ein. Nur 60 Prozent von ihnen haben sich allerdings technisch oder in Form von Betriebsvereinbarungen zum Umgang mit den mobilen Geräten abgesichert. Das trifft vor allem auf Betriebe ohne eigenen Sicherheitsbeauftragten zu. Von diesen Unternehmen achten nur 29 Prozent auf den Schutz mobiler Endgeräte.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…