31. Juli 2018

Command Control Cybersecurity Index 2018 – Teil 1

Studie: Was „Digitale Sicherheit“ in Deutschland gefährdet

  • 76 Prozent der Sicherheitsentscheider halten klassische IT-Sicherheit für lückenhaft
  • 61 Prozent der Unternehmen identifizieren Mitarbeiter als Schwachstelle


76 Prozent der Sicherheitsentscheider in Deutschland halten klassische IT-Strategien für unzureichend, um sich gegen neue Digitalisierungsrisiken zu schützen. Etablierte Verhaltensregeln und Maßnahmen sollten deshalb möglichst schon jetzt auf Netzwerkrisiken beispielsweise im Zusammenhang mit Industrie-4.0-Anwendungen ausgeweitet werden – sagen 74 Prozent. Als Schwachpunkt der eigenen IT-Strategie empfinden 61 Prozent die eigenen Mitarbeiter. Das sind Ergebnisse des Command Control Cybersecurity Index 2018*. Dafür wurden 300 Fach- und Führungskräfte mit Entscheidungsbefugnis für digitale Sicherheit in Deutschland im Auftrag des neuen Cybersecurity-Summits Command Control (20.–22. September in München) zu verschiedenen Aspekten von Security über ein Marktforschungsinstitut befragt.

Mit dem rasanten Ausbau digitaler Unternehmensnetzwerke nimmt die Zahl bedrohter Komponenten in den Unternehmen zu. Ein Grund: Je mehr Geräte über das Internet of Things (IoT) miteinander vernetzt sind, desto mehr neue Optionen bieten sich für mögliche Angreifer. Vor diesem Hintergrund interessant: Nur rund jeder zweite Sicherheitsentscheider gibt an, dass die eigenen Mitarbeiter bei der Einstellung im Unternehmen für den Umgang mit IT-Gefahren konsequent geschult werden. Diese Quote ist dabei in mittelständischen Unternehmen mit 100-999 Mitarbeitern nur geringfügig kleiner (52 Prozent) als bei Konzernen mit 1.000 oder mehr Beschäftigten (54 Prozent).

„Ob Mittelstand oder Konzern: Die Bedrohungslage bei gezielten Angriffen auf die schützenswerten Assets ist vergleichbar“, sagt Helko Kögel, Director Consulting von Rohde & Schwarz Cybersecurity. „Dabei gilt es, die unterschiedlichen Sicherheitskulturen in international agierenden Unternehmen im täglichen Umgang mit den ‚Kronjuwelen‘ aktiv zu hinterfragen. Ziel muss ein differenziertes Risikobewusstsein sein, das mit den relevanten Sicherheitsmaßnahmen im Einklang steht.“

Aktuell verzichten allerdings rund 40 Prozent der Unternehmen darauf, ihre Mitarbeiter kontinuierlich über aktuelle Gefahren auf dem Laufenden zu halten – das trifft in dieser Größenordnung für mittelständische Unternehmen ebenso zu wie für Konzerne. Sehr unterschiedlich ist zudem der Umgang mit firmeneigenen Sicherheitsrichtlinien: 55 Prozent der Entscheider berichten, dass Firmenverbote – beispielsweise von Apps, sozialen Netzen oder Messengern – strikt eingehalten werden müssen. Umgekehrt wird also in knapp jedem zweiten Betrieb eine nachlässige Haltung praktiziert.

„Wenn sie nicht über die wechselnden Bedrohungsszenarien informiert sind und es im Unternehmen an einer laufenden Kommunikation über digitale Sicherheitsrisiken fehlt, öffnen Mitarbeiter Angreifer mit ihrem Verhalten leicht Tür und Tor. Unternehmen müssen ihre Belegschaft deshalb kontinuierlich für das Thema Sicherheit sensibilisieren“, kommentiert Katharina Keupp, Projektleiterin der Command Control bei der Messe München.

Neuer Cybersecurity-Summit Command Control in München
Die Command Control ist ein von der Messe München neu ins Leben gerufener Cybersecurity-Summit. Erstmals findet die Veranstaltung vom 20.–22. September in München statt und richtet sich in erster Linie an Geschäftsführer, CEOs, CISOs, CIOs, CROs sowie alle weiteren Entscheider, die an der Digitalisierung eines Unternehmens beteiligt sind. Sie erfahren auf der Command Control, wie sie die digitale Transformation ihres Unternehmens sicher managen und Cybersecurity als Wachstumshebel für ihr Unternehmen nutzen können. Im Vordergrund stehen dabei individuell zugeschnittene Fortbildungs- und Netzwerkangebote. Zu den Sprechern gehören unter anderem der Mitgründer und CEO von Kaspersky Lab Eugene Kaspersky, der Direktor des Cybercrime Research Institutes Prof. Marco Gercke, die Berichterstatterin des EU-Parlaments zum europäischen Rechtsakt zu Cybersecurity Prof. Angelika Niebler (MdEP), der Awareness-Spezialist Lance Spitzner vom SANS Institute oder der ehemalige CIO des US-Verteidigungsministeriums Terry Halvorsen.

*Command Control Cybersecurity Index 2018
Für den Command Control Cybersecurity Index wurden im Juni 2018 insgesamt N=300 Fach- und Führungskräfte in Deutschland über ein Marktforschungsinstitut befragt, die als Allein- oder Mitentscheider für digitale Sicherheit zuständig sind. 200 Teilnehmer arbeiten für mittelständische Unternehmen mit einer Mitarbeiterzahl zwischen 100-999. Weitere N=100 sind für Konzerne tätig mit einer Mitarbeiterzahl von 1.000 plus. Schwerpunktbranchen der Umfrage sind Fertigungsindustrie, Finanzen, Handel, Transport/Logistik und Gesundheitswesen.

Das Programm der Command Control steht unter cmdctrl.com/programm zur Verfügung.