Umfrage zeigt: 2015 waren kriminelle Organisationen der häufigste Ausgangspunkt für Cyber-Angriffe auf Unternehmen

 

Im letzten Jahr gaben 53 % der Befragten an, dass sie kriminelle Organisationen als ernst zu nehmende Bedrohung einstufen. (Umfrage)

 

„Cyber-Kriminelle bewegen sich oft monatelang in Unternehmen. Sie finden dabei Informationen, die sie für zukünftige Angriffe speichern oder sammeln so lange Informationen, bis sie ihr Ziel erreicht haben. Natürlich ergreifen sie dabei geeignete Maßnahmen, um sich vor Entdeckung zu schützen“, so die Autoren der Studie. „Sie sorgen auch gerne für Ablenkung, um zu verhindern, dass ihre Aktivitäten und bisherigen Erfolge entdeckt werden. Immer wieder lassen Cyber-Kriminelle die gestohlenen Informationen eine Zeit lang ungenutzt — dann wieder teilen sie ihre Erkenntnisse mit anderen Cyber-Kriminellen und verschärfen so die Bedrohungslage für das betroffene Unternehmen.“

 

 

 

Auf Platz sechs nannten 35 % der Befragten in diesem Jahr staatlich organisierte Angriffe, ein Anstieg von 8 Prozentpunkten gegenüber 2014.

 

 

Laut Umfrage waren die zwei häufigsten Schwachstellen 2015 unvorsichtige oder unwissende Mitarbeiter sowie veraltete Sicherheitsmechanismen und -architekturen. Noch 2014 galten diese Schwachstellen als hohe und höchste Priorität, mittlerweile fühlen sich Unternehmen in diesen Bereichen jedoch weniger angreifbar. Heute nehmen nur noch 44 % der Befragten unwissende Mitarbeiter als Schwachstelle war, verglichen mit 57 % im Jahr 2014. Auch veraltete Systeme, im Jahr 2014 noch von 52 % der Befragten genannt, gelten heute bei nur 34 % als problematisch. Laut Studie sehen sich Unternehmen heute besser in der Lage, derartigen Schwachstellen effektiv zu begegnen.

 

 

20 % der Befragten waren nicht in der Lage, den finanziellen Schaden aus den Cyber-Vorfällen der letzten 12 Monate zu beziffern.

 

 

„Cyber-Sicherheit ist nicht allein ein Technologieproblem und darf sich nicht nur auf die IT beschränken. Es kann auch nicht nur ein Vorstandsmitglied allein dafür verantwortlich sein, da hier alle Bereiche des Unternehmens und die gesamte Vorstandsetage betroffen sind, wenn auch auf verschiedenste, nicht immer sofort ersichtliche Weisen", so Ken Allan, Global Advisory Cybersecurity Leader bei EY.

 

 

Die Umfrage von EY wurde zwischen Juni und September 2015 durchgeführt. Es beteiligten sich 1.755 Unternehmen aus 67 Ländern und allen wichtigen Branchen.