Cyber-Attacken, die auf den Ausfall von Websites oder das Ausspionieren von Firmengeheimnissen zielen, sind mittlerweile in der Alltagsrealität angekommen und in der breiten Öffentlichkeit bekannt. In Unternehmen schätzten 61% der Befragten das Bedrohungsrisiko als "hoch" oder "sehr hoch" ein; eine beachtlich hohe Zahl konnte überdies aus erster Hand berichten, denn 39% aller Befragten gaben an, dass ihr Unternehmen selbst schon Opfer von Cyber-Attacken geworden ist.
Konsequenzen werden daraus aber nicht immer gezogen, denn es besteht ein deutliches Missverhältnis zwischen Gefahrenbewusstsein und Handlungsbereitschaft. Erstens beklagte mehr als die Hälfte (53%), dass das eigene Unternehmen nicht genügend Know-how besitzt, um mit Cyber-Bedrohungen umzugehen. Zweitens bedauerten nahezu 40% der Befragten, es sei "schwierig" oder "sehr schwierig", das Management für Investitionen in IT-Sicherheit zu gewinnen.
"Das Missverhältnis zwischen den Gefahren, die von Hackerangriffen und Industriespionage ausgehen, und tatsächlichen Maßnahmen zum Schutz vor Datendiebstahl ist überraschend", sagt Jürgen Metko, Regional Sales Director Central Europe bei Akamai in Garching bei München.
"Viele Unternehmen waren bereits Opfer von Cyber-Angriffen, die voraussichtlich einen hohen materiellen und Imageschaden angerichtet haben. Der Aufbau eines effektiven Schutzwalls, um Angriffe rechtzeitig abzuwehren, ist daher empfehlenswert."
Handlungsbedarf besteht also. Erstens sollte die IT stärker als bislang darauf achten, Sicherheits-Expertise aufzubauen – sei es durch organisatorische oder Weiterbildungsmaßnahmen oder über den Ausbau der Belegschaft. Zweitens müsste das Management Mittel einfacher zur Verfügung stellen – für den Wissensausbau einerseits und für wirkungsvolle Abwehrmaßnahmen gegen Cyber-Angriffe andererseits.