Die Bedrohungslage bei der IT-Sicherheit verschärft sich – diese Einschätzung vertritt ein Großteil der deutschen Wirtschaft im aktuellen eco Sicherheitsreport 2016. An der zugrunde liegenden Umfrage von eco – Verband der Internetwirtschaft e. V. haben 580 Unternehmen teilgenommen. Davon empfinden 47 Prozent die Bedrohungslage als „stark wachsend“ und weitere 46 Prozent als „wachsend“. 7 Prozent gehen von einer gleichbleibenden Bedrohung aus. Einen Rückgang hat kein einziges der von eco befragten Unternehmen ausgemacht.
Ein knappes Drittel (31 Prozent) der Firmen hatte „erhebliche Sicherheitsvorfälle“ in den letzten Jahren, 16 Prozent waren sogar mehrfach betroffen. Laut eigenen Angaben hatten 69 Prozent der deutschen Wirtschaft in der jüngsten Vergangenheit mit keinen nennenswerten Sicherheitsproblemen zu kämpfen. „Allerdings umfasst diese Befragung nur die registrierten Attacken. Die Dunkelziffer von gehackten Unternehmen, die den Angriff nicht bemerkt haben, dürfte deutlich höher liegen“, beschreibt Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit im eco – Verband der Internetwirtschaft. Dabei beurteilen die Anbieter von IT-Sicherheitslösungen die Bedrohung deutlich schärfer als die Anwender, hat der eco Report ergeben. 47 Prozent der Anbieter sprechen von einer stark wachsenden Bedrohung, aber lediglich 37 Prozent der Anwender sehen dies genauso. Dahinter mag kommerzielles Interesse stehen, wahrscheinlicher aber die bessere Übersicht über die tatsächliche Lage, weil Anbieter naturgemäß besonders oft mit Sicherheitsvorfällen konfrontiert werden.
Über die Hälfte (51 Prozent) der von eco befragten Firmen gehen für das Jahr 2016 von steigenden Ausgaben für IT-Sicherheit aus. Weitere 13 Prozent erwarten sogar einen starken Anstieg. Beinahe ein Drittel (32 Prozent) will 2016 genauso viele Mittel aufwenden wie im Vorjahr. Ganz ähnlich sieht die Entwicklung beim Outsourcing der IT-Sicherheit aus. 53 Prozent wollen ihren Outsourcing-Aufwand 2016 erhöhen, 34 Prozent auf dem Vorjahresniveau verharren. Weiterhin hat die Studie aufgedeckt, dass der Datenschutz, die Sensibilisierung der Mitarbeiter und die Verschlüsselung der Kommunikation die drei wichtigsten IT-Sicherheitsthemen im Jahr 2016 sind. An vierter Stelle steht die Verschlüsselung der Daten, an fünfter die Cloud Security. Weiterhin wichtig in Bezug auf IT-Sicherheit sind laut eco Umfrage folgende Themen: Sicherheit mobiler Geräte, wie Smartphones, Tablets und Co., Schadsoftware im Web, Data Leakage Protection, Botnetze.
„Der Datenschutz stellt für die deutsche Wirtschaft in den letzten drei Jahren durchgängig das wichtigste Sicherheitsthema dar“, erklärt eco Kompetenzgruppenleiter Oliver Dehning. Er erläutert weiter: „Deutlich nach vorne gerückt ist die verschlüsselte Kommunikation – hier dürften Snowden und die NSA zur Sensibilisierung beigetragen haben. Die Notfallplanung hat im Vergleich zum Vorjahr erheblich an Bedeutung gewonnen. Gleiches gilt für die Orientierung der IT-Sicherheit an Compliance-Aspekten.“