Mehr als die Hälfte der befragten Mittelständler verzeichnete im vergangenen Jahr eine Verschärfung der Sicherheitslage. Global betrachtet verursachen Sicherheitsvorfälle einem mittelständischen Unternehmen rund 29.000 Euro Kosten pro Jahr. Gleichzeitig hat die Mehrzahl dieser Unternehmen das Budget für IT-Sicherheitsmaßnahmen aber eingefroren.
Mittelstand unterschätzt Sicherheitsgefahren
Der Widerspruch ist zum Teil darin begründet, dass Mittelständler irrigerweise glauben, Hacker konzentrierten sich auf Großunternehmen. Fast die Hälfte der Befragten (43 Prozent) denkt, dass Unternehmen mit mehr als 500 Mitarbeitern einem überdurchschnittlichen Cyber-Angriffsrisiko ausgesetzt sind. In Wirklichkeit erfahren Unternehmen mit bis zu 500 Angestellten mehr Angriffe.
IT-Tipps gegen Wirtschaftspionage
Werthaltiges Wissen sichern
Im Schnitt sind fünf Prozent des Know-hows für künftige Projekte werthaltig. Diese Informationen sollten deshalb besonders geschützt werden, um nicht in den Besitz der Konkurrenz zu gelangen.
Sicherheitskonzept erstellen
Jede Firme sollte ein Sicherheitskonzept haben und die Problemfelder Wirtschafts- und Industriespionage von Beginn an in die Policy mit aufnehmen.
Berater konsultieren
Planen Sie Ihr Sicherheitskonzept inklusive Spionageschutz gegebenfalls mit Hilfe eines Beraters.
Datentypen klassifizieren
Alle Typen von Unternehmensdaten sollten in Sicherheitsklassen eingeteilt werden, zum Beispiel die drei Kategorien öffentlich, intern und vertraulich. An dieser Klassifizierung muss sich dann die Sicherheitsstrategie organisatorisch und technisch ausrichten.
Informationen verschlüsseln
Geschäftskritische Informationen sollten immer verschlüsselt werden. Dies muss abhängig von der Struktur des Unternehmens und seiner Datenhaltung auf verschiedenen Ebenen geschehen: E-Mail, https, VPN, SSL-VPN sowie File- und Disk-Encryption sind mögliche Verschlüsselungsfelder.
Datenlecks abdichten
Data Leakage Protection ist ein neuer Sicherheitstrend. Mit solchen Systemen lassen sich Informationen jeglicher Art analysieren und schützen, was sich indes auch auf personenbezogene Daten erstreckt. <br/><br/> Damit kann das Interesse der Unternehmen an einer umfassenden Kontrolle mit dem Anspruch der betroffenen Personen auf informationelle Selbstbestimmung kollidieren.
IT-Profi beschäftigen
Der Verzicht auf einen IT- bzw. Sicherheitsexperten im Betrieb kann unter dem Strich teuer kommen.
Datenträger schützen
Das Wegsperren von Datenträgern kann zwar Schutz bieten, reicht allein aber nicht aus. Die Verschlüsselung geschäftskritischer Informationen ist unverzichtbar.
Personal sensibilisieren
Mitarbeiter sollten in Sicherheitsschulungen auch auf die Gefahren durch Wirtschafts- und Industriespionage aufmerksam gemacht werden.
Internes Risiko beachten
Leider ist nicht auszuschließen, dass eigene Mitarbeiter aus unterschiedlichen Motiven wichtige Daten für Dritte ausspähen.
Dienstleister überprüfen
Dienstleister, die täglich Zutritt zum Unternehmen haben, sind potentielle Schlupflöcher für Spione. Zum Beispiel IT-Experten getarnt als Reinigungskräfte.
Spione antizipieren
Es ist natürlich nahezu unmöglich, aber machen Sie sich Gedanken darüber, wer besonderes Interesse am geistigen Eigentum Ihres Unternehmens haben könnte.
Schadensbeseitigung kostet viel Zeit und Geld
Die von McAfee initiierte Studie ergab, dass 65 Prozent der befragten mittelständischen Unternehmen drei Stunden oder weniger pro Woche für präventive IT-Sicherheitsmaßnahmen aufwenden. Aber 67 Prozent der Befragten benötigten mehr als einen Tag, um nach dem letzten Angriff alle Systeme wieder in den Normalzustand zu versetzen.
Die Gefahrenlage wie auch die Vorkehrungsmaßnahmen unterscheiden sich stark von Land zu Land. Es ließ sich jedoch feststellen, dass in Ländern, in denen Unternehmen am wenigsten in Sicherheitsvorkehrungen investierten - darunter Kanada und Frankreich - die finanziellen Schäden und die Systemausfallzeit durch Cyber-Attacken am höchsten ausfielen. Die dort betroffenen Unternehmen benötigten in der Regel eine Woche oder mehr, um sich vom letzten Angriff zu erholen.
Weitere Ergebnisse der Studie
-
Ein Drittel der befragten mittelständischen Unternehmen in Deutschland erlitten mehr als 20 Cyber-Attacken im letzten Jahr. Diese Angriffe kosteten ein Unternehmen im Schnitt 3145 Euro.
-
73 Prozent des deutschen Mittelstands erlitt im vergangenen Jahr einen Datenverlust - sei es beabsichtigt oder unbeabsichtigt. In 38 Prozent der Fälle von Datenverlust handelt es sich um die Entwendung von Intellectual Property.
-
Beim Einsatz von Security-as-a-Service liegt Deutschland an zweiter Stelle. 41 Prozent der befragten Unternehmen nutzen SaaS, nur Spanien ist in diesem Umfeld aktiver mit 60 Prozent der befragten Unternehmen.
-
56 Prozent der mittelständischen Unternehmen weltweit haben dieses Jahr mehr Angriffsfälle erlebt als im letzten Jahr. Von diesen konnten Unternehmen mit 101 bis 500 Mitarbeitern im Durchschnitt in den letzten drei Jahren über 24 Vorfälle berichten, während Unternehmen mit 501 bis 1000 Mitarbeitern nur 15 Vorfälle zu verzeichnen hatten.
Die Untersuchung zum McAfee-Report Das Sicherheitsparadox wurde vom amerikanischen Marktforschungsinstitut MSI International durchgeführt. MSI befragte Unternehmen mit 51 bis 1000 Mitarbeitern in Australien, China, Deutschland, Frankreich, Großbritannien, Indien, Kanada, Spanien und den USA und verglich die Ergebnisse mit den Antworten vorheriger Befragungen in Europa und Nordamerika. Befragt wurden jeweils 100 Unternehmen in jedem Land.
Die Zusammenfassung der Studie "Das Sicherheitsparadoxon" steht unter www.mcafee.com/securityparadox zum Download bereit.
Sicherheitstrends 2009
Verlust von Kundendaten
Gehen sensible Kundendaten verloren, gerät die Kundenloyalität in Gefahr. Sie ist stark abhängig von der Fähigkeit der Unternehmen, Kundeninformationen wirksam zu schützen. Firmen müssen noch mehr als bislang investieren, um die Risiken aus Datenverlusten zu minimieren.
Risiko durch neue IT-Trends
Neue Technologien und Services wie Cloud Computing, Virtualisierung und Software-as-a-Service (SaaS) erfordern erhöhte Sicherheit. Wollen Unternehmen die Vorteile dieser Verfahren nutzen, bedarf es adäquater Sicherheits- und Verschlüsselungs-Policies, um sensible Daten - wo auch immer sie sich befinden - optimal abzusichern.
Verschärftes Datenschutzgesetz
Das verschärfte Datenschutzgesetz erfordert von den Unternehmen eine noch bessere Verschlüsselung. Dieser müssen sie in ihrem Sicherheitskonzept auch unter dem Aspekt der Compliance Rechnung tragen.
Bessere Sicherheitspakete
Es kommen zunehmend Produkt-Bundles speziell für den Mittelstand auf den Markt, die eine kombinierte Lösung für Information Protection und Verschlüsselung sowie die Umsetzung einheitlicher Sicherheitsrichtlinien im Unternehmen bieten. Damit sind auch mittlere Unternehmen in der Lage, ihre sensiblen Firmendaten umfassend zu schützen.