Wie sicher schätzen Führungskräfte ihr Unternehmen vor Datendiebstahl und andere technologiebezogene Bedrohungen ein? Mit dieser Frage beschäftigte sich das schweizer Sicherheitsunternehmen NTT Com Security und hat eine entsprechende Studie beim Marktforschungsunternehmen Vanson Bourne in Auftrag gegeben.
Über 1.000 Führungskräfte aus den USA, Großbritannien, Deutschland, Frankreich, Schweden, Norwegen und der Schweiz, die nicht im IT-Bereich tätig sind, wurden nach dem konkreten Gefahrenpotenzial für ihr Unternehmen befragt. Ergebnis der Umfrage ist der „Risk:Value 2016“ Report.
Dieser zeigt ein eher düsteres Bild. Die Führungskräfte geben offen zu, dass ihr Unternehmen nicht ausreichend vor möglichen Sicherheitsverletzungen geschützt ist. Jeder Fünfte gibt an, dass sie die unzureichende Datensicherheit als die größte Gefahr für Ihr Unternehmen ansehen. Knapp drei Viertel der Befragten geht davon aus, dass die Unternehmensdaten vor Hackerangriffen nicht ausreichend sicher sind. Lediglich 11 Prozent schließen Sicherheitslücken komplett aus.
Die Folge von Datendiebstahl und Co. für Unternehmen
Neben dem Bewusstsein für die eigene Anfälligkeit vor Cyberkrimminalität wissen die Führungskräfte um die möglichen Folgen. 70 Prozent rechnen mit einem Vertrauensverlust der Kunden, 60 Prozent mit Reputationseinbüßen und 44 Prozent fürchten (erhebliche) finanzielle Schäden. Die Höhe der geschätzten Kosten liegt im Schnitt bei 600.000 Euro. Diese setzen sich folgendermaßen zusammen:
- Anwaltskosten: 21 Prozent
- Entschädigungszahlungen an Kunden: 16 Prozent
- Drittkosten: 16 Prozent
- Strafzahlungen inkl. Complicance-Kosten: 14 Prozent
- PR- und Kommunikationskosten: 14 Prozent
Hinzu kommt ein Umsatzverlust, den die Befragten mit 12 Prozent angeben. Um den entstandenen Schaden vollständig zu beheben, gehen sie von einem Zeitraum von 12 Wochen aus.
Angesichts der hohen Gefahr von Cyberkrimminalität, sind Unternehmen angehalten in Datensicherheit zu investieren. Doch trotz des Bewusstseins für die Wichtigkeit ausreichender Sicherheitsvorkehrungen wird im Verhältnis wenig Etat bereitgestellt. Lediglich 11 Prozent des IT-Budgets werden bei den befragten Unternehmen für Informationssicherheit genutzt.
Die Bedeutung der Datensicherheit im 21. Jahrhundert
Zwar gibt die Studie lediglich einen kleinen Ausschnitt über die globale Wirtschaftslandschaft. Ein Vergleich mit anderen Studien wie der „Global Risk Report 2016“ bestätigen die Sichtweise, dass Technologie zwar eine herausragende Bedeutung spielt, für Datensicherheit jedoch vergleichsweise wenig getan wird. Der vom World Ecomonic Forum jährlich herausgegebene „Global Risk Report“ beispielsweise zeigt die gegenwärtigen Entwicklungen und Gefahren für die Weltgemeinschaft auf.
Neben ökologischen, ökonomischen, geopolitischen und sozialen Risiken werden technologische Risiken als eine wesentliche Gefahr angesehen. Datenbetrug und -diebstahl zählen gar zu den Top 10 Ereignissen, die wahrscheinlich eintreffen werden, noch vor Wasserknappheit und illegalem Handel. Cyberattacken befinden sich unter den Top 20.
Technologische Risiken wie Datenbetrug- und Diebstahl, Cyberattacken, negative Auswirkungen von technologischer Entwicklung und Zusammenbruch der Informationsinfrastruktur wirken sich auch auf andere Bereiche gravierend aus. Mit der zunehmenden Vernetzung von Wirtschaft und Gesellschaft steigt die Abhängigkeit von funktionierenden und sicheren Informationssystemen. Besonders das Mobile Internet, Internet der Dinge und Maschine-Maschine-Kommunikation bilden gegenwärtig die beiden Haupttriebwerke für technologische Entwicklungen.
In Nordamerika gehören Cyberattacken zu den aktuell höchsten Gefahren, noch vor ökonomischen und ökologischen Risiken. Im Zuge der digitalen Vernetzung wird das Gefahrenpotenzial auch in anderen Regionen der Welt steigen.