Bitkom Studie zu Cyber Security 2019

Alle zwei Jahre führt der IT Verband BITKOM eine Studie zu Cyber Security mit ca. 1.200 Unternehmen in Deutschland durch. Dabei werden Unternehmensführer interviewt. Sie beschreiben die Lage in Ihrem Unternehmen und beantworten Fragen zu aktuellen Sicherheits-Vorfällen. Es entsteht so, seit einigen Jahren, eine Übersicht zur Entwicklung der Cyber Sicherheitslage in deutschen Unternehmen.

laut Bitkom Studie zu Cyber Security 2019 – 3/4 aller Unternehmen gehackt

Das erschreckende Ergebnis der Bitkom Studie zu Cyber Security 2019, dass inzwischen 75% aller Unternehmen gehackt werden. Das bedeutet 3/4 aller deutschen Unternehmen haben schon einmal eine Cyber Attacke erlebt oder sind gehackt worden. Wow – ich war richtig erschrocken darüber. Bisher gingen wir immer davon aus, dass 50% aller Unternehmen betroffen sind. Dass es jedoch inzwischen 75% sind macht schon nachdenklich.

Investitionen lohnen sich..

Das bedeutet, dass die Bedrohung tatsächlich größer ist als bisher wahrgenommen. Und dass wirklich KEIN Unternehmen mehr davon ausgehen, dass es nicht betroffen ist. Die finanziellen Schäden belaufen sich auf 102,9 Milliarden Euro pro Jahr – alleine in Deutschland! Ein entormer Betrag. Dabei wird ein  grosser Teil nach einer Attacke investiert. Weil die Unternehmen realisieren, dass sie jetzt Geld ausgeben müssen. Zum einen zur direkten Schadensbekämpfung – also dazu ggf. Schadsoftware aus den IT-Systemen komplett zu entfernen. Und die Wiederherstellung ist ebenfalls kostspielig, sie kostet Zeit und erfordert Fachwissen, dass ggf. teuer eingekauft werden muss.

Und dann heisst es Vorsorge treffen für die Zukunft und aus dem entstandenen Schaden lernen. Wenn ein Unternehmen einmal erlebt hat, wie es ist, wenn die Produktion für einige Tage/Wochen stillsteht und die IT-Systeme nicht nutzbar sind, dann gibt es keinen Zweifel mehr für Investitionen in Cyber Security.

Ursachenforschung

Die Bitkom Studie zu Cyber Security 2019 nennt einen neuen Punkt als Ursache für Cyber Angriffe: Unzufriedene Mitarbeitende. Das ist neu! Bisher war bekannt, dass es Einzelfälle gab, bei denen Insider Wissen eine Rolle gespielt hat. Dass aber unzifriedenen Mitarbeitende (egal ob noch beschäftigt oder bereits ausgeschieden) ihre Kenntnisse nutzen um dem eigenen/vergangenen Arbeitgeber zu schaden ist neu. Wie auf dem Bild unten zu sehen, sind dabei 33% der MItarbeitenden mit vorsätzlichen Handlungen zugange.

 

Bitkom Studie zu Cyber Security 2019
Bitkom Studie Cyber Security 2019

Das ist für mich ein Hinweis, dass es mit der Unternehmenskultur in deutschen Unternehmen leider nicht zum Besten steht. Das Cyber Security Chefsache ist habe ich in diesem Beitrag bereits ausführlich beschrieben:

Blogbeitrag September 2019

Und ich halte das für sehr wichtig. Wenn Mitarbeitende ihr Insider Wissen nutzen um ihre „Hobby Hacker“ Fähigkeiten auszuprobieren. Oder um sich im neuen Unternehmen eine gute Position zu verschaffen ist das schon sehr bedenklich. Ein Schutz der Unternehmenswerte hängt eng mit dem Vertrauen in das Unternehmen und vor allem in die vorbildhafte Führung eines Unternehmens zusammen. Deshalb – achten Sie auf die Unternehmenskultur – es ist wichtig.