Ausgabe 11/2013 Wirtschaftsnachrichten Süd

Datensicherheitlen. „Die Angriffe auf die Informationssicherheitder Unternehmen sind in den vergangenenJahren deutlich häufiger und differenziertergeworden. Die Schnelligkeit undKomplexität des heutigen wirtschaftlichenund technologischen Wandels bewirken,dass die meisten Unternehmen in der Informationssicherungzurückfallen“, sagt GuntherReimoser, Partner bei Ernst & Young.Zu den Risikofaktoren, die für die Unternehmenmittlerweile die größte Bedrohung darstellen,zählen an erster Stelle mit 67 ProzentCyberattacken auf intellektuelles Kapitaloder Daten. Die Hälfte der Unternehmensieht unwissende oder unachtsame Mitarbeitersowie Betrug als erhebliches Risiko, 40Prozent schätzen unautorisierten Datenzugangals große Gefahr ein.Rahmenbedingungen verändernsich immer schnellerNetzwerke, erhöhte Transparenz, verschwommeneGrenzen zwischen persönlicherund beruflicher Nutzung und die rasanteEntwicklung der technischen Medien machenes für Unternehmen immer schwieriger,ihre Daten wirkungsvoll zu schützen. Technischeund kommunikative Innovationen wiemobile Endgeräte, Cloud-Computing oderSocial Media stellen immer neue Herausforderungenan die Informationssicherheit derFirmen. Während 2010 noch 30 Prozent derUnternehmen Cloud-Computing-Services inAnspruch genommen haben, waren es 2012bereits 59 Prozent, die Clouds nutzen oderderen Einsatz planen. Social Media sindmittlerweile in vielen Unternehmen ein festerBestandteil der Kommunikation, allerdingsfehlt 38 Prozent der befragten Firmenein koordinierter Ansatz, um soziale Onlinemedieneffektiv zu nutzen.Datensicherheit als Teil der UnternehmensstrategieSeit 2006 hat sich der Stellenwert von Informationssicherheitin vielen Unternehmen erheblicherhöht. Inzwischen halten die meistenFirmen eine integrierte Unternehmensstrategiefür unerlässlich, um den Risiken fürdie Informationssicherheit ganzheitlich begegnenzu können: Aktuell integrieren bereits42 Prozent die Datensicherheit in ihreUnternehmensstrategie. Zudem werden dieregulatorischen Richtlinien von den Unternehmenernster als noch vor wenigen Jahrengenommen. Gegenwärtig sind 80 Prozentder Befragten davon überzeugt, dass es sichin hohem Maße positiv auf ihre Informationssicherheitauswirkt, wenn sie gesetzlicheRegelungen einhalten. Allerdings haben 63Prozent der Firmen kein formales Sicherheitskonzeptund planen auch zukünftignicht, ein solches Konzept zu verankern. Nurknapp 40 Prozent der Unternehmen orientierensich an der eigenen Risikoerwartung,wenn sie ihre Strategie zur Informationssicherheitentwerfen, und in lediglich knappder Hälfte der Firmen ist Datensicherheit regelmäßigThema in den Meetings der Führungsebene.Auch bei der Schulung ihrerMitarbeiter haben viele Unternehmen nocherheblichen Nachholbedarf. In 43 Prozentder Firmen erschwert der Mangel an geschultenMitarbeitern ein effektives Informationssicherheits-Management.Jede Sekunde werden 18 MenschenOpfer eines Cyber-VerbrechensCybercrime ist zweifellos ein wachsendesProblem und verzeichnet inmitten des weltweitschwachen Wirtschaftsklimas jährlichzweistellige Wachstumsraten. Die Strategiengegen Cybercrime kosten Einzelpersonen,Unternehmen, Finanzdienstleister und Regierungenenorme Geldsummen. Es gefährdetMarken, Reputation und Bankguthaben.In der aktuellen Studie „Measuring the Costof Cybercrime“ kommt Ross Anderson vonder Universität Cambridge zu dem Schluss,dass die USA alleine 200 Millionen Dollar(154 Millionen Euro) jährlich für die Bekämpfungvon Cybercrime ausgeben – unddamit die Hälfte der weltweiten Gegenmaßnahmenleisten. Ein weiteres Ergebnis dieserStudie ist, dass Unternehmen jedes Jahr etwazehn Milliarden Dollar (7,7 Milliarden Euro)für vorbeugende Maßnahmen wie Firewalls,Angriffserkennungssysteme, Softwareinstandhaltungund -einsatz sowie Anwendertrainingausgeben. Softwarehersteller wiederuminvestieren eine Milliarde Dollar (770Millionen Euro) pro Jahr, um Sicherheitslückenbei ihren Produkten zu schließen. Dochtrotz aller Anstrengungen werden jede Sekunde18 Menschen Opfer eines Cyber-Verbrechens.Laut einer Studie des BritischenAmtes für Cyber- und Informationssicherheitbelaufen sich die Kosten alleine für diebritische Wirtschaft auf 27 Milliarden Pfund(31,6 Milliarden Euro) jährlich. Die Hauptlastwird von den Unternehmen getragen.Risiken bei Cloud-Service-Angebotengenau prüfenCloud Computing wird sich 2013 endgültigauch in den europäischen mittelständischenUnternehmen durchsetzen. Rund 80 Prozentaller Unternehmen werden sich im Laufedieses Jahres für eine Lösung rund um dieDatenwolke entscheiden. Zu dieser Einschätzungkommen Experten für Cloud Securitybeim TÜV Rheinland. Hauptgründewerden in Einsparungspotenzialen bei SoftwieHardware sowie in neuen Formen derZusammenarbeit in den Unternehmen gesehen.Die Europäische Union verspricht sichvon der produktivitätsfördernden Technologiebis 2020 eine Steigerung des EU-Bruttoinlandsproduktsum 160 Milliarden Eurojährlich. Vor überhöhten Erwartungen wirdallerdings gewarnt: „Es ist davon auszugehen,dass Unternehmen Cloud-Dienste in sensiblenBereichen eher nicht in Anspruch nehmen. DerGrund ist mangelndes Vertrauen in Datenschutzund Datensicherheit bei den Cloud-Service-Providern“,erklärt Hendrik Reese, Expertefür Cloud Securitybeim TÜV Rheinland. DieSkepsis ist grundsätzlichnicht unbegründet. Bei vielenAnbietern ist wedertransparent, wo die sensiblenDaten gelagert werden,noch wird klar beantwortet,ob und wie die Datenvor Verlust, Missbrauchoder Cyberspionage geschütztsind. Hier bleibt dieEU in der aktuellen Diskussionum die Reform desDatenschutzes in Bezugauf die Sicherheit vonCloud-Angeboten ebenfallsnoch viele Antwortenschuldig.ÜWIRTSCHAFTSNACHRICHTEN 11/2013 29