Checkliste: Wie Unternehmen ein wirksames IT-Sicherheitsprogramm aufbauen
Laut der Global State of Information Security® Survey 2016 der Unternehmensberatung PwC hat im Jahr 2015 die Anzahl der Datendiebstähle und Bedrohungen durch Wirtschaftsspionage oder Sabotage weltweit um 38 % zugenommen. Diese Gefahr wird durch fehlende IT-Sicherheitsexperten zukünftig noch verstärkt, wie eine Befragung von 960 CIOs und CTOs in acht Ländern1 durch den spezialisierten Personaldienstleister Robert Half Technology ergab.
Mehr als drei Viertel der Technologieverantwortlichen (78 %) glauben, dass es in den kommenden fünf Jahren aufgrund des Fachkräftemangels in der IT-Sicherheit zu einem Anstieg bei Sicherheitsbedrohungen für Unternehmen kommt.
„Die Gefahren durch Cyber-Angriffe werden immer grösser. Doch technische Lösungen allein reichen nicht aus, um sich dagegen zu schützen,“ so Sven Hennige, Senior Managing Director Central Europe & The Netherlands bei Robert Half Technology. „Unternehmen sind auf qualifizierte IT-Sicherheitsexperten angewiesen, die für eine systematische Absicherung und die Umsetzung einer IT-Sicherheitsstrategie sorgen. Unter Einhaltung gesetzlicher Regelungen und unternehmensinterner Compliance-Vorgaben können IT-Experten etwa Sicherheitsupdates einspielen oder Authentifizierungsprozesse für den Zugang zum Unternehmensnetzwerk implementieren.“
Grösstes IT-Sicherheitsrisiko: Datenmissbrauch
Das grösste IT-Sicherheitsrisiko für Organisationen geht nach Einschätzung der befragten CIOs und CTOs in den kommenden fünf Jahren von Datenmissbrauch aus (57 %), gefolgt von Cyber-Kriminalität wie Datendiebstahl oder Erpressung (52 %). An dritter Stelle steht Wirtschaftsspionage durch Spy- oder Ransomware (46 %).
Robert Half Technology hat CIOs und CTOs weltweit gefragt: Welche der folgenden IT-Sicherheitsrisiken werden für Ihre Organisation in den kommenden fünf Jahren die grösste Relevanz haben?
Datenmissbrauch/Datenintegrität | 57 % |
Cyberkriminalität (Betrug, Erpressung, Datendiebstahl) | 52 % |
Spionage/Spyware/Ransomware (Wirtschaftsspionage) | 46 % |
Mangelnde(s) Wissen/Sicherheitskompetenz von Mitarbeitern | 35 % |
Angriffe von innen (z. B. Gefährdung von Mitarbeitern oder internen Akteuren) | 27 % |
Abhängigkeit von Dritten | 12 % |
Quelle: Robert Half, Arbeitsmarktstudie 2016, Befragte: 960 CIOs und CTOs in acht Ländern
„Durch die fortschreitende Digitalisierung und die komplexere Vernetzung von Prozessen steigt nicht nur die Wettbewerbsfähigkeit eines Unternehmens, sondern auch das Risiko, Opfer von Cyber-Kriminalität zu werden,“ erläutert Sven Hennige. „Unternehmen müssen daher nicht nur betriebliche Prozesse und Daten absichern, sondern auch externe Schnittstellen mit Lieferanten oder Vertragspartnern auf IT-Risiken wie mangelnden Datenschutz prüfen. Diese IT-Sicherheit gilt es fortlaufend zu kontrollieren und auf dem aktuellen Stand zu halten, denn die Professionalisierung der virtuellen Angreifer entwickelt sich ebenfalls weiter.“
1 Australien, Brasilien, Frankreich, Deutschland, Hongkong, Singapur, Grossbritannien, Japan