Ist Ihre IT wirklich sicher?

Die Bedrohung durch Cyber Crime ist nicht nur für die Finanzbranche ein alltägliches Übel. Der entstehende Schaden ist immens und oft wiegen sich die Verantwortlichen in trügerischer Sicherheit, wie eine aktuelle Studie zeigt.

Technologie ist nicht erst seit der Digitalisierung ein wichtiger Faktor für Finanzdienstleister. Im Bank Blog finden Sie Studien zu den wichtigsten Trends und Entwicklungen.
© Shutterstock

Partner des Bank Blogs

Internetkriminalität (Cyber Crime) ist eine heimtückische Bedrohung, die Krisen auslösen kann. Schätzungen gehen von einem jährlichen Schaden für die Weltwirtschaft zwischen 375 und 575 Mrd. US $ aus. Keine Branche ist davor wirklich geschützt, dennoch wiegen sich Vorstände oft in trügerischer Sicherheit, wie eine aktuelle IBM-Studie zeigt. Dazu wurden mehr als 700 Führungskräfte aus 28 Ländern in 18 Branchen befragt – die meisten behaupten, ihre IT sei sicher – wirklich nachweisen können das jedoch die wenigsten.

https://www.youtube.com/watch?v=hVNwKhFNu-c

Weit verbreiteter Glaube an IT-Sicherheit

Es scheint in vielen Unternehmen eine große Kluft zwischen Wahrnehmung und Wahrheit beim Thema IT-Sicherheit in Unternehmen zu bestehen. So glauben etwa 70 Prozent der befragten Top-Führungskräfte, dass einzeln agierende Hacker die größte Bedrohung für ihr Unternehmen darstellen. Dabei ist bekannt, dass 80 Prozent der Cyberattacken von gut organisierten Banden ausgehen.

Rund zwei Drittel aller Top-Führungskräfte sind sehr sicher, ihr Unternehmen sei gut gegen IT-Sicherheitsrisiken aufgestellt. Bei näherem Hinsehen stellt sich allerdings heraus, dass weniger als 17 Prozent nachweisen können, alles Nötige getan zu haben, um sich etwa vor Cyber-Angriffen wirksam zu schützen.

Diese Unternehmen unterscheiden sich vom Rest zunächst dadurch, dass sie bereits einen Chief Information Security Officer (CISO) etabliert haben. Zudem verfügen sie über einen Plan, wie sie Top-Führungskräfte beim Thema IT-Sicherheit einbeziehen und tun dies auch, indem sie mehr Transparenz schaffen.

Zusammenarbeit wäre wichtig, findet jedoch nicht statt

Auch beim Thema Zusammenarbeit klaffen Anspruch und Wirklichkeit auseinander. So sind zwar 55 Prozent aller befragten CEOs davon überzeugt, eine stärkere Zusammenarbeit der Wirtschaft sei dringend notwendig, um Cyberkriminalität effektiv zu bekämpfen. Doch sind nur ein Drittel auch bereit, relevante Informationen mit anderen außerhalb ihrer Organisation zu teilen.

Bei Cyberkriminellen hingegen ist Sharing in Echtzeit an der Tagesordnung – etwa über Kanäle im Dark Web, einem nicht über Suchmaschinen auffindbaren Teil des Internets.

Marketing-, Personal- und Finanzdaten besonders begehrt

Aufpassen sollten vor allem Chefs von Marketing, Personal oder der Finanzabteilung. Hier liegen die Daten, auf die es Cyberkriminelle besonders abgesehen haben, wie Kunden- und Mitarbeiterdaten, Bilanzen oder gar Zugänge zu Bankkonten. Immerhin haben Chief Marketing Officer (CMOs), Chief Human Ressources Officer (CHROs) und Chief Financial Officer (CFOs) den Handlungsbedarf erkannt: 60 Prozent von ihnen bestätigen, dass sie und ihre Abteilungen keine aktive Rolle in der Planung und Ausführung der IT-Security-Strategie in ihrem Unternehmen spielen. So haben etwa nur 57 Prozent der CHROs Mitarbeiterschulungen zur Cybersicherheit eingeführt.

Infografik Cyber Security

Die folgende Infografik enthält einige wichtige Ergebnisse der Studie.

Vorstände wiegen sich häufig zu sehr in IT-Sicherheit, ohne es wirklich zu sein

Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.