Cybercrime teurer als «normale» Kriminalität?
Als mögliche Kostenfaktoren werden vor allem Umsatzeinbussen, der Verlust bestehender und potenzieller Kunden und Einbussen bei der Produktivität der Mitarbeiter. Offensichtlich ist dabei die Erkenntnis, dass heute oft finanzielle Interessen hinter Cyber-Attacken stehen, bereits stark ins Bewusstsein der IT-Leute vorgedrungen: 84 Prozent der IT-Executives sind gemäss der Umfrage überzeugt, dass organisierte kriminelle Gruppen heute über das nötige technische Know-how verfügen, um in der Welt des Cybercrime zunehmend an die Stelle des klassischen «einsamen Hackers» zu treten.
Die Gefahr lauert intern
Trotzdem glauben allerdings rund zwei Drittel der Befragten, dass die Hauptbedrohung für die Sicherheit eines Unternehmens heute von innen kommt, also von den eigenen Mitarbeitenden ausgeht. Hier verschwimmen also die Grenzen zur traditionellen, physischen Kriminalität.
Klassische Schutztechnologien im Vordergrund
Ob die Einschätzungen der IT-Verantwortlichen zu den möglichen Kosten von Cyberangriffen nun stimmen oder nicht, auf jeden Fall wird weiterhin viel Geld für IT-Security ausgegeben. Dabei stehen aber anscheinend weiterhin klassische Schutztechnologien gegen Angriffe von aussen im Vordergrund. Gemäss der Umfrage geben 69 Prozent der Unternehmen der Aktualisierung ihrer Antivirussoftware Priorität. 74 Prozent wollen ihre Firewall upgraden, 69 Prozent Intrusion Detection/Prevention-Technologien implementieren und 58 Prozent Vulnerability/Patch-Managementsystemen im Netzwerk einrichten. Unmittelbar in den nächsten 12 Monaten planen 30 Prozent einen Upgrade ihrer Antivirensoftware und 28 Prozent haben das gleiche mit ihrer Firewall vor.
Langfristiges Denken gefordert
IBM allerdings rät, über technologische Massnahmen hinaus auch weiterzudenken. Markus Pfyffer, Leiter Security & Privacy Services bei IBM Schweiz meint dazu: «Es ist ein ständiger Wettlauf, bei dem technologische Sicherheitsdispositive wie Antiviren-Software und Firewalls allein schlicht nicht ausreichen. Unternehmen müssen viel stärker den Faktor Mensch mitberücksichtigen und Sicherheit als einen Prozess verstehen und nicht allein als eine Frage der richtigen Produkte.» (inside-IT/mc/pg)