Themen
Neue Linktipps für Sie
-
IT for Manager RPA - Prozesse im Accounting automatisieren
-
Strategisches Marketing Positionierung im Grosshandel
-
Verkauf PsyConversion
Folgen Sie uns
Beliebte Artikel
Termine für Sie
- 13.12.2019 - Treffsichere Nutzenargumente für Deine Angebote entwickeln - Online-Workshop
Lerne in nur 2,5 Stunden meine Methode für starke Verkaufsargumente kennen und wende sie auf ein konkretes Angebot von Dir an
>> hier mehr erfahren und anmelden >> - 10.01.2020 - Online-Workshop Evernote Aufräumen
Bring in nur drei Stunden Ordnung in Dein Evernote und erschaffe eine Struktur mit der Du alles sicher ablegst und schnell wiederfindest
>> hier mehr erfahren und anmelden >> - 17.01.2020 - Online-Workshop Den Produkt-Bauchladen aufräumen
Entwickle in drei Stunden einen umsetzbaren Plan für ein konkretes Angebot, das Deine Kunden anspricht, das wirtschaftlich erfolgreich ist und das Du bewältigen kannst
>> hier mehr erfahren und anmelden >> - 24.01.2019 - Evernote richtig organisieren – Kompaktkurs Online
Dein virtueller Ort zum Arbeiten, Nachdenken und Aufbewahren - Evernote verstehen in nur 3 Stunden
>> hier mehr erfahren und anmelden >> - Februar 2020 - Der Positionierungs-Weiterdenker-Club öffnet wieder seine Pforten für neue Mitglieder
Treffsichere Positionierung und sichere Umsetzung in einer starken Gruppe
>> hier mehr erfahren und unverbindlich auf die Warteliste kommen >>
2017
Mittelstand rückt immer stärker ins Visier der Cyber-Gangster
- Details
- Veröffentlicht: Freitag, 17. Februar 2017 18:18
- Geschrieben von PwC
Jedes fünfte mittelständische Unternehmen wurde im vergangenen Jahr Opfer von Cyberangriffen / Angriffsarten werden immer aggressiver, ausgefeilter und umfassender / Trotz zunehmend digitalisierter Prozesse und regulatorischer Anforderungen sichern Unternehmen ihre IT-Infrastruktur nicht angemessen ab
Der deutsche Mittelstand steht immer häufiger im Visier von Cyberattacken. Jedes fünfte privatwirtschaftliche Unternehmen wurde 2016 Opfer eines erfolgreichen Angriffs – im Jahr zuvor war es nur jedes zehnte. Hauptangriffsziel war im vergangenen Jahr mit 66 Prozent die Systemverfügbarkeit (2015: 51 Prozent). Das sind einige Ergebnisse der Studie „Im Visier der Cyber-Gangster. So gefährdet ist die Informationssicherheit im deutschen Mittelstand“ der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC. Befragt wurden dafür bundesweit 400 mittelständische Unternehmen mit bis zu 1.000 Mitarbeitern.
Unternehmen halten sich bei Investitionen zurück
Trotz der verschärften Bedrohungslage reagieren die Firmen nur zögerlich. So sind die IT-Budgets der Befragten im Vergleich zur Vorjahresstudie sogar gesunken. Der Anteil der Unternehmen, die hohe Investitionen zwischen 100.000 bis zu 1 Mio. Euro tätigten, schrumpfte von 14 auf 8 Prozent. Ausgaben von über 1 Mio. Euro gingen auf 2 Prozent zurück. „Die Bedrohungslage und die Bewertung der eigenen Sicherheitssituation klaffen auseinander. Wir erkennen jedenfalls keinen ‚IT-Sicherheitsruck‘ bei mittelständischen Unternehmen. Damit gehen sie ein hohes Risiko ein“, warnt Dr. Peter Bartels, PwC-Vorstandsmitglied und Leiter des Bereichs Familienunternehmen und Mittelstand. „Viele von ihnen sind Weltmarktführer und Hidden Champions. Sie verfügen über modernste Technologien, hochspezialisiertes Fachwissen und einen beeindruckenden Kundenstamm. Diese Unternehmen und ihre Datenbestände sind deshalb besonders attraktiv für Cyber-Gangster.“ Immerhin: 51 Prozent der befragten Unternehmen erwarten in Zukunft eine steigende Ausgabenentwicklung bei der Sicherung ihrer IT-Strukturen.
IT-SiG führt bislang nicht zu einem Umbruch
Etwas investitionsfreudiger zeigen sich die Betreiber sogenannter Kritischer Infrastrukturen (KRITIS), die bis zum Sommer dieses Jahres die Anforderungen des IT-Sicherheits-Gesetzes (IT-SiG) umsetzen müssen. Zu ihnen gehören bisher Unternehmen aus den Sektoren Energie, Informationstechnik und Telekommunikation sowie Wasser und Ernährung. Von den 22 Prozent, die sich selbst als KRITIS-relevant einschätzen, wollen rund zwei Drittel (64 Prozent) ihre IT-Budgets erhöhen. Allerdings erfüllen erst die Hälfte der KRITIS-relevanten Unternehmen die Anforderungen des Gesetzes. Das ist alarmierend, meint Derk Fischer, Leiter Cyber Security bei PwC: „Das IT-SiG setzt Mindeststandards für Informationssicherheit, darunter die Benennung eines Informationssicherheitsbeauftragten, die Einführung eines Informationssicherheits-Management-Systems und die Einrichtung einer Meldestelle. Diese Vorgaben sind aus meiner Sicht ein Muss und zwar nicht nur für KRITIS-Unternehmen, sondern für alle mittelständischen Unternehmen.“
Druckpunkt: digitale Transformation
Neben regulatorischen Anforderungen wie dem IT-SiG ist die digitale Transformation ein weiterer Grund, mehr in Informationssicherheit zu investieren. Über 80 Prozent der Befragten gehen davon aus, ihre Wertschöpfungsketten bis 2020 zu digitalisieren. „Durch die voranschreitende inner- und überbetriebliche Vernetzung – Stichwort Industrie 4.0 – entstehen neue Schnittstellen und Prozesse, aus denen sich neue Angriffspunkte entwickeln“, sagt Peter Bartels. „Unternehmen müssen nicht nur ihre eigenen Informationen und Systeme schützen, sondern umfassende, global organisierte Wertschöpfungsketten.“
Mensch ist größtes Sicherheitsrisiko
Wie bei der Vorjahresuntersuchung bleibt der Mensch das größte Sicherheitsrisiko. Als Ursache sehen 76 Prozent der Unternehmen die ungenügende Schulung und Ausbildung der Mitarbeiter. Knapp dahinter liegt der verstärkte Einsatz mobiler Endgeräte, der für 75 Prozent der mittelständischen Unternehmen ein Sicherheitsrisiko darstellt. Die Auslagerung von Sicherheitsaufgaben an externe Dienstleister ist für die Mehrheit der Unternehmen bisher keine Option – am häufigsten werden externe Dienstleister im Bereich Anti-Virus eingesetzt, allerdings auch nur von 38 Prozent der Befragten. „Dabei wird verkannt“, so Derk Fischer, „dass externe Expertise die eigene Sicherheitssituation effektiv verbessern kann. Gerade im Fall eines erfolgreichen Cyberangriffs können externe Spezialisten Personal häufig in kurzer Zeit bereitstellen und so den Schaden oft minimieren.“
Mittelstand braucht Informationssicherheits-Strategie
Das Fazit, das die Studienmacher aus den Ergebnissen ziehen, ist deshalb ernüchternd: Bestehende Aktivitäten sind vor allem auf äußere Druckpunkte wie das IT-SiG oder die Digitale Transformation zurückzuführen. Die Aufgabe von Familienunternehmen und Mittelstand müsse es jetzt sein umzudenken und das Thema eigeninitiativ zu treiben, rät Peter Bartels: „Die Angreifer unterscheiden schon lange nicht mehr zwischen Großkonzernen und Mittelstand. Alle brauchen eine moderne Sicherheitsstrategie, mit der sie sich selbstbewusst und dauerhaft gegen Cyberangriffe wappnen.“
Quelle:
Im Visier der Cyber-Gangster, Februar 2017
Neu im Blog / Podcast
-
Vielseitige Unternehmer
Vielseitige Unternehmer
Warum mir das ganze Gerede vom vielseitigen Unternehmer auf den Geist geht Wenn man sich wie ich online ein wenig in der Welt der Coaches,[…]
-
#178 Soll ich meine Preise auf die Website schreiben?
#178 Soll ich meine Preise auf die Website schreiben?
Preise auf der Unternehmenswebsite – Pro, Contra und ein guter Mittelweg Shownotes „Soll ich meine Preise auf die Website schreiben oder besser nicht? Wie siehst[…]
-
#177 So funktioniert Positionierung über Abgrenzung – fair und positiv
#177 So funktioniert Positionierung über Abgrenzung – fair und positiv
4 Strategien für wirksame Positionierung über Abgrenzung vom Wettbewerb Shownotes Positionierung über Abgrenzung: Sage ganz klar, was Dich von anderen Anbietern unterscheidet, auch was Du[…]
-
#176 So schreibst Du erfolgreiche Verkaufstexte mit Deiner Persönlichkeit
#176 So schreibst Du erfolgreiche Verkaufstexte mit Deiner Persönlichkeit
Expertentalk: Praxistipps für Texte die verkaufen ohne zu schreien Shownotes Jeder Text überträgt auch Deine Persönlichkeit. Er hilft dem Leser, eine Beziehung zu Dir aufzubauen.[…]
-
Wie ich Evernote radikal aufgeräumt habe und wie Du es nicht tun sollst
Wie ich Evernote radikal aufgeräumt habe und wie Du es nicht tun sollst
Wenn ich online meine Evernote-Kurse und –Workshops halte, dann lasse ich die Teilnehmer immer live in mein persönliches Evernote schauen. Inzwischen ist das aber nicht[…]
-
#175 Facebook-Stories und andere Marketing-Trends – Musst Du jeden Marketing-Hype mitmachen?
#175 Facebook-Stories und andere Marketing-Trends – Musst Du jeden Marketing-Hype mitmachen?
Warum Du neuen Marketing-Trends mit etwas Skepsis begegnen solltest Shownotes Auf Facebook und anderswo im Internet kommen und gehen die Marketing-Trends. Da alle auf der[…]