Mitarbeiter sind das IT-Sicherheitsrisiko Nummer 1

Im Jahr 2011 registrierten 31 Prozent der Unternehmen eine Zunahme von Attacken auf ihre IT-Netze, nur neun Prozent berichten von einem Rückgang der Angriffe. Besonders stark steigt die Zahl von Bedrohungen, die von externen Angreifern ausgeht: Vier von zehn Unternehmen melden einen Anstieg solcher Attacken, nur bei 16 Prozent ging die Zahl der Angriffe zurück.

Die Zahl der bösartigen Attacken eigener Mitarbeiter ist zwar rückläufig. Aber: Zu den Risikofaktoren, deren Bedrohungspotenzial am meisten gestiegen ist, zählen an erster Stelle mit 59 Prozent unwissende oder unachtsame Mitarbeiter, gefolgt von Cyberattacken auf das Finanz- und Rechnungswesen (56 Prozent).

Allerdings schulen auch viele Unternehmen ihrer Mitarbeiter nicht ausreichend: Wie die Befragung zeigt, erschwert der Mangel an geschulten Mitarbeitern in 43 Prozent der Firmen ein effektives Informationssicherheitsmanagement.

Unternehmen verbessern Sicherheitsstandards

Seit 2006 hat sich der Stellenwert von Informationssicherheit in vielen Unternehmen erheblich erhöht; inzwischen halten die meisten Firmen eine integrierte Unternehmensstrategie für unerlässlich, um den Risiken für die Informationssicherheit ganzheitlich begegnen zu können: Aktuell integrieren bereits 42 Prozent der Teilnehmer der Ernst & Young-Studie Datensicherheit in ihre Unternehmensstrategie. Zudem nehmen die Unternehmen regulatorische Richtlinien ernster als noch vor wenigen Jahren: Gegenwärtig sind 80 Prozent der Befragten davon überzeugt, dass es sich in hohem Maße positiv auf ihre Informationssicherheit auswirkt, wenn sie gesetzliche Regelungen einhalten. 

Fakten zur Studie

Für die Studie "Global Information Security 2012 – Fighting to close the Gap" hat Ernst & Young 1.836 CIOs, CISOs, CFOs und CEOs aus 64 Ländern verschiedener Branchen befragt.