Cybercrime: Neue Arbeitswelten und Angriffsmuster als Herausforderungen für den Schutz Ihrer Daten

Smartphones und Tablets, Trends wie BYOD („Bring your own Device“) oder die Verlagerung von internen Systemen in die Cloud – all das macht die Arbeitswelt individueller und flexibler, führt aber auch zu neuen Herausforderungen in der IT-Sicherheit.

Das ist das Ergebnis unserer Umfrage „The Global State of Information Security® Survey 2014“, an der auch 30 österreichische Unter­nehmen teilgenommen haben. Die Studie zeigt, worauf Unternehmen in Zukunft vorbereitet sein müssen: Immer komplexere Systeme müssen auf Konsistenz, Sicherheitslücken und Angriffsmöglichkeiten getestet werden.

Durch den Trend zur Cloud bekommen IT-Systeme weitere verwundbare Stellen. So gab es in den vergangenen zwölf Monaten um 25 % mehr Attacken, die Schadenshöhe nach Angriffen stieg um 18 % (2012); die Anzahl der Vorfälle mit Schäden über 1 Mio. $ stieg um 51 %.

 
Gleichzeitig stiegen auch die Ausgaben für Informationssicherheit im letzten Jahr um 54 %, aber: Viele Unternehmen reagieren nicht auf neue Bedrohungsszenarien und haben keine aktuellen Abwehrmechanismen implementiert. So verzichten z.B. noch viele Firmen auf Verhal­tensanalysen („Behaviour Profiling“), virtuelle Desktops oder Tools, die Datenverluste verhindern.
 

Smartphones, Tablets und Mitarbeitergeräte

Durch mobile Endgeräte der Mitarbeiter oder die Nutzung der eigenen Geräte am Arbeitsplatz werden immer mehr Firmendaten an immer mehr Orten gespeichert – und immer mehr Daten werden über fremde, ungesicherte Netz­werke übertragen. Die Integration der Endgeräte in die Sicherheitsmaßnahmen hat mit der Ver­breitung und Nutzung oft nicht schrittgehalten. So schützen weniger als 40 % der Unternehmen explizit die Firmen-E-Mails und -Kalender auf den Mitarbeitergeräten.
 
Diese Zahl hat sich im letzten Jahr nur marginal verbessert, gleichzeitig haben weitere 3 % der Unternehmen die Verwendung eigener Geräte erlaubt. Was noch auffällt: Viele Unternehmen tauschen sich im Gegensatz zur Hacker-Community sehr wenig über Sicherheitsmaß­nahmen aus und vernachlässigen dadurch wertvollen Input von außen. Weitere Details finden Sie in unserer Studie, inklusive vieler aufschlussreicher Infografiken.
 

Was bedeutet das für Ihr Unternehmen?

Die Unternehmens-IT entwickelt sich von einer zentralisierten, standardisierten und kabelgebundenen Software- und Hardwarelandschaft mit wenigen Zugangspunkten zu einer heterogenen, verteilten und vernetzen Infrastruktur mit vielen unterschiedlichen Nutzern. Diese Herausforderung für die IT-Sicherheit wird durch immer professionellere, auf monetären Gewinn ausgerichtete Bedrohungen verschärft. Unternehmen können sich aber mit aktuellen Abwehrmechanismen und verstärkter Zusammenarbeit schützen.

Hier einige Fragen zum Selbstcheck:

  • Gibt es in Ihrem Unternehmen eine Strategie zur Informationssicherheit?
  • Ist in Ihrem Unternehmen ein Mitglied aus der Unternehmensführung direkt für IT-Sicherheit zuständig?
  • Gibt es in Ihrem IT-System Tools, die Einbrüche in Ihr System aufspüren kann? Und wissen Sie danach auch, was wann und von wem gestohlen wurde? Sind Sie bereits Opfer einer Cyberattacke geworden?
  • Wenn Sie Cloud-Services verwenden: Sind diese in Ihre Security Policy inkludiert?
  • Tauschen Sie sich mit anderen Unternehmen über IT-Sicherheitsmaßnahmen aus?
  • Gibt es in Ihrem Unternehmen einen Notfallplan nach einem Datendiebstahl bzw. –verlust?
  • Werden Ihre Mitarbeiter regelmäßig in Sachen Datensicherheit geschult?

So können wir Ihnen weiterhelfen

Bei einem ersten Gespräch geben Ihnen unsere Spezialisten für IT-Security-Systeme gerne weitere Einblicke und Auskunft über allgemeine Trends und beurteilen gemeinsam mit Ihnen Ihre Situation. Mit den Dienstleistungen Informationstechnologie und Kriminaltechnik und digitale Forensik hat PwC das richtige Angebot für Sie um Ihre IT flexibel und zukunftssicher zu gestalten. Und, unsere Experten für Cybercrime unterstützen Sie auch wenn Sie den Verdacht haben Opfer von Cybercrime geworden zu sein!