Eine signifikante Anzahl von Unternehmen (33 Prozent) empfindet ihre Sicherheitsmaßnahmen gegen Spionage als unzureichend – ein Anstieg im Vergleich zu vor zwei Jahren (2021: 27 Prozent). Dies zeigt die aktuelle Datenklaustudie 2023 des Beratungs- und Prüfungsunternehmens EY.
Besonders kritisch sehen dies die Automobilindustrie sowie die Branchen Pharma, Gesundheit und Chemie, mit jeweils 37 Prozent. Kurz dahinter befindet sich der Technologie-, Medien- und Telekommunikationssektor mit 36 Prozent. Interessanterweise waren in den letzten zwei Jahren genau in diesem Bereich die meisten Hinweise auf Cyberattacken zu verzeichnen. Von den befragten Führungskräften, die ihre Sicherheitsmaßnahmen gegen Informationsabfluss als ausreichend erachten (67 Prozent), stammen nahezu die Hälfte (45 Prozent) aus der sonstigen Industrie, insbesondere dem Maschinenbau. Auch Unternehmen aus der Energie- und Metallverarbeitungsbranche haben in dieser Hinsicht aufgeholt: Während 2021 noch 39 Prozent Bedenken hatten, nicht ausreichend geschützt zu sein, ist dieser Wert nun auf 26 Prozent gesunken.
Bei 80 Prozent der Unternehmen ist der Datenschutzbeauftragte für den Schutz sensibler Daten zuständig
In einer bahnbrechenden Entwicklung hat die Datenklaustudie erstmals Informationen über Datenschutzbeauftragte enthüllt. Dabei ergab sich, dass in beeindruckenden 80 Prozent der Unternehmen diese Funktion für den Schutz sensibler Daten und Informationen verantwortlich ist, während es bei 78 Prozent die Zuständigkeit der IT-(Security-)Abteilung ist.
Interessanterweise blieb der Anteil von Unternehmen, die externe Dienstleister für den Datenschutz einbinden, unverändert bei 55 Prozent. Des Weiteren hat die Bedeutung von Cybersecurity mittlerweile in beachtlichen 43 Prozent der Unternehmen (im Vergleich zu 41 Prozent im Jahr 2021) die oberste Führungsebene erreicht.
Als klassischer Schutz werden Zugangskontrollen verwendet und der Serverbereich wird stärker abgesichert
Der Schutz der Serverbereiche bleibt für Unternehmen weiterhin von höchster Priorität und hat im Vergleich zu 2021 um weitere 2 Prozentpunkte auf 78 Prozent zugelegt. Auch die Kontrolle des Zugangs zum Firmengelände (74 Prozent) und die Überwachung besonders sensibler Bereiche (65 Prozent) nehmen eine führende Position ein.
Allerdings haben nur noch 8 Prozent der befragten Manager in den Bereich der Objektsicherheit investiert, beispielsweise in neue Technologien wie Roboter und Drohnen. Vor zwei Jahren lag dieser Anteil noch doppelt so hoch. Im Gegensatz dazu wurde mehr Geld in regelmäßige Untersuchungen auf Abhöreinrichtungen durch Spezialisten investiert, wobei sich der Anteil mit 10 Prozent mehr als verdoppelt hat.
In den letzten Jahren wurde im Bereich IT-Sicherheit verstärkt in Firewall/VPN und Antiviren-Schutz investiert
Im vergangenen Jahr näherten sich die Zahlen beinahe der 100-Prozent-Marke, und auch aktuell liegen Firewall und VPN-Zugänge mit 95 Prozent sowie Antivirensoftware mit 93 Prozent weiterhin an der Spitze der Investitionen in die IT-Sicherheit. Diese Schutzmaßnahmen haben mittlerweile einen Standardstatus erreicht. Zudem ist die Multi-Faktor-Authentifizierung (MFA) in über zwei Dritteln der Unternehmen (69 Prozent) zum festen Bestandteil des Arbeitsalltags geworden. Eine bemerkenswerte Entwicklung ist der Anstieg der Investitionen in Information-Security-Management-Systeme (ISMS) von 30 Prozent im Jahr 2021 auf nunmehr 40 Prozent.
Bei der Sicherheit im Personalwesen haben sich Geheimhaltungsvereinbarungen in Arbeitsverträgen bewährt
Nicht nur externe Angriffe können Daten und Informationen rauben, sondern auch diejenigen, die direkten und berechtigten Zugriff darauf haben – die Mitarbeiter. Um diesem Risiko vorzubeugen, integrieren mittlerweile 92 Prozent der Unternehmen Geheimhaltungsverpflichtungen in ihre Arbeitsverträge. Die Sensibilisierung der Mitarbeiter für die Gefahren von Spionage (89 Prozent) und Maßnahmen zur Förderung der Mitarbeiterbindung (78 Prozent) rangieren dabei als zweit- und drittwichtigste Maßnahmen im Personalbereich. Im Vergleich zu 2021 zeigen diese drei Maßnahmen keine signifikanten Schwankungen in den Zahlen. Allerdings ist eine deutliche Steigerung in zwei anderen Bereichen zu erkennen: Hintergrundüberprüfungen vor der Besetzung sensibler Positionen werden mittlerweile von 41 Prozent der Unternehmen durchgeführt, während es 2021 nur 34 Prozent waren. Der Einsatz von Whistleblowing-Systemen hat ebenfalls stark zugenommen, von 20 Prozent im Jahr 2021 auf nunmehr 32 Prozent.
Welche Vorteile bietet Ihnen ein Information-Security-Management-System beim Schutz sensibler Informationen?
Ein Information-Security-Management-System (ISMS) bietet Unternehmen eine Vielzahl von Vorteilen im Hinblick auf die Sicherung von Informationen. Ein solches System stellt einen strukturierten und ganzheitlichen Ansatz zur Verwaltung der Informationssicherheit dar und ermöglicht es Unternehmen, ihre Sicherheitsrichtlinien, -verfahren und -kontrollen effektiv zu entwickeln, umzusetzen, zu überwachen und kontinuierlich zu verbessern.
Der Einsatz eines ISMS bietet Unternehmen zunächst eine klare und umfassende Sicht auf ihre Informationssicherheitslage. Durch die systematische Identifizierung und Bewertung von Sicherheitsrisiken können Schwachstellen und potenzielle Bedrohungen frühzeitig erkannt werden. Dies ermöglicht es den Unternehmen, gezielte Maßnahmen zur Risikominimierung zu ergreifen und ihre Schutzmaßnahmen entsprechend auszurichten.
Ein ISMS fördert zudem eine kohärente und standardisierte Herangehensweise an die Informationssicherheit in einem Unternehmen. Es ermöglicht die Festlegung klarer Sicherheitsrichtlinien, -verfahren und -kontrollen, die auf bewährten Praktiken und internationalen Standards basieren, wie beispielsweise der ISO/IEC 27001. Durch die Implementierung solcher Standards können Unternehmen sicherstellen, dass sie den bestmöglichen Schutz für ihre Informationen bieten und gleichzeitig die Einhaltung gesetzlicher und regulatorischer Anforderungen gewährleisten.
Ein weiterer Vorteil eines ISMS liegt in der Möglichkeit der kontinuierlichen Verbesserung der Informationssicherheit. Durch die regelmäßige Überwachung, Überprüfung und Bewertung der Sicherheitsmaßnahmen können Schwachstellen identifiziert und Maßnahmen zur stetigen Weiterentwicklung und Optimierung des Sicherheitsniveaus ergriffen werden. Dies ermöglicht Unternehmen, flexibel auf neue Bedrohungen und technologische Entwicklungen zu reagieren und ihre Sicherheitsstrategie entsprechend anzupassen.
Neben der Stärkung der Informationssicherheit bietet ein ISMS auch Vorteile im Hinblick auf das Vertrauen und die Reputation eines Unternehmens. Kunden, Partner und andere Stakeholder werden zunehmend sensibilisiert und achten auf angemessene Sicherheitsmaßnahmen. Durch den Nachweis eines implementierten und wirksamen ISMS können Unternehmen das Vertrauen in ihre Fähigkeit zum Schutz sensibler Informationen stärken und ihre Reputation als vertrauenswürdiger Geschäftspartner festigen.
Insgesamt bietet ein Information-Security-Management-System Unternehmen eine strukturierte und ganzheitliche Herangehensweise an die Informationssicherheit, die es ihnen ermöglicht, Risiken zu identifizieren, angemessene Schutzmaßnahmen zu implementieren, die Einhaltung gesetzlicher Anforderungen sicherzustellen und kontinuierlich ihre Sicherheitspraktiken zu verbessern. Dadurch können sie die Vertraulichkeit, Integrität und Verfügbarkeit ihrer Informationen gewährleisten und ihr Unternehmen effektiv vor Sicherheitsverletzungen und den damit verbundenen Risiken schützen.