Organisierte Cyberkriminalität: Nur jedes fünfte Unternehmen ist vorbereitet

Laut dem Report Taking the Offensive - Working together to disrupt digital crime   sind sich 94 Prozent der befragten IT-Entscheider bewusst, dass kriminelle Organisationen versuchen, Mitarbeiter zu erpressen oder zu bestechen, um Zugriff auf sensible Daten zu erhalten. Fast die Hälfte (47 Prozent) von ihnen räumt ein, dass sie nicht über eine Strategie verfügen, um dies zu verhindern.

Nahezu alle Befragten (97 Prozent) berichten, dass ihr Unternehmen bereits Ziel einer Cyber-Attacke gewesen ist. Die Hälfte der Betroffenen berichtet, dass digitale Attacken innerhalb der vergangenen zwei Jahre zugenommen haben. Gleichzeitig sehen sich 91 Prozent bei der Abwehr mit Hindernissen konfrontiert, etwa regulatorische Schwierigkeiten. 44 Prozent sehen es problematisch, dass sie bei der Reaktion auf einen Angriff teilweise von Dritten abhängig sind.

In den Unternehmen werden zunehmend Chief Digital Risk Officers (CDROs) etabliert, die eine strategisch wichtige Rollen einnehmen und sowohl über digitale Kompetenzen als auch die erforderlichen Führungsqualitäten verfügen. Gut ein Viertel (26 Prozent) der Befragten bestätigte, dass in ihrer Firma bereits ein CDRO berufen wurde. Dies deute darauf hin, dass die Bedeutung der IT-Sicherheit und die Verantwortlichkeiten neu bewertet werden.

Die Studie macht auch auf notwendige Budgetanpassungen aufmerksam: 60 Prozent der befragten Entscheidungsträger geben an, dass die Cybersicherheit gegenwärtig aus dem zentralen IT-Budget finanziert wird; die Hälfte von ihnen ist jedoch der Ansicht, dass es stattdessen ein separates Security-Budget geben sollte. Eine große Herausforderung ist es, so die Studie, dass die Kriminellen über erhebliche finanzielle Mittel verfügen, die sie unter anderem für die Entwicklung ihrer Angriffsmethoden aufwenden können.