Die Umfrage, an der 1.755 Unternehmen aus 67 Ländern teilnahmen, untersucht einige der wichtigsten Cyber-Sicherheitsprobleme, vor denen Unternehmen heute stehen. 88% vertreten die Meinung, dass die Struktur ihrer Informationssicherheit nicht optimal auf die Erfordernisse des Unternehmens zugeschnitten ist. Im Hinblick auf die Budgets für IT-Sicherheit geben 69% der Befragten an, ihre Budgets müssten um bis zu 50% erhöht werden, um die Sicherheitserfordernisse ihrer Unternehmen an die Risikotoleranz der Geschäftsleitung anzugleichen.

Die häufigsten Quellen für Cyberattacken: kriminelle Vereinigungen (59%), Hacktivisten (54%) und vom Staat unterstützte Gruppierungen (35%) haben ihre Spitzenplätze beibehalten. Im Vergleich zur letztjährigen Umfrage sehen die Befragten diese Quellen jedoch als wahrscheinlicher an: sie stiegen von 53%, 46% und 27% im Jahr 2014.

Brice Lecoustey, Advisory Leader for the Commercial and Public Sector bei EY Luxemburg, sagt: „Unternehmen nehmen die digitale Technik begeistert an, den zunehmend ausgefeilteren Cyberbedrohungen muss jedoch entsprechend begegnet werden. Unternehmen sollten die potentiellen Risiken von Cyberbedrohungen weder übersehen noch unterschätzen. Sie sollten ihren Blick stattdessen verstärkt auf Cybersicherheit richten und die erforderlichen Investitionen tätigen. Unternehmen müssen sich selbst und ihre Kunden schützen können und Vertrauen in die Marke aufbauen. Dies ist der einzige Weg, die digitale Welt voll funktions- und lebensfähig zu machen.

Unternehmen in Luxemburg nutzen die digitale Technik tatsächlich recht aktiv. Dadurch entstehen neue Bedrohungen und Schwachstellen, die von der Geschäftsleitung nicht übersehen werden dürfen. Gleichzeitig ermüden Unternehmen in Anbetracht der Investitionen in Cybersicherheit, da sich die Budgets im Vergleich zum Vorjahr entweder verringern oder nicht verändern. Die digitale Welt erfordert ständige Aufmerksamkeit im Hinblick auf Cybersicherheit, wobei manche das Erfordernis, mehr zu tun nur dann erkennen, wenn sie von einem sicherheitsrelevanten Ereignis ernsthaft betroffen sind. Der Wettlauf ist nicht verloren, er wird jedoch – offen gesagt – nie enden.”

Schwachstellen und Bedrohungen: Wahrnehmungsveränderung

Laut der Umfrage sehen sich Unternehmen derzeit weniger stark Attacken aufgrund unwissender Mitarbeiter (44%) und veralteter Systeme (34%) ausgesetzt; der prozentuale Anteil sank von 57% bzw. 52% im Vergleich zu der Global Information Security Survey (GISS) aus dem Jahr 2014. Unternehmen fühlen sich heute jedoch durch Phishing und Malware bedroht. 44% der Befragten (im Vergleich zu 39% in 2014) geben Phishing als ihre höchste Bedrohung an; 43% (im Vergleich zu 34% in 2014) geben Malware als höchste Bedrohung an.

Die Umfrage ergab des Weiteren, dass die Erwartungen zur Verhinderung von Attacken nicht erfüllt werden:

• 54% geben an, dass es in ihrem Unternehmen keine Funktion gibt, die ihren Fokus auf neue Technologien und  deren Auswirkungen legt
• 47% haben kein Security Operations Center
• 36% haben kein Programm zur Analyse von Bedrohungen, 18% haben weder ein Identitätsmanagement- noch ein Zutrittsmanagementprogramm

Über die Hälfte der Befragten (57%) gab an, dass der Beitrag und die Bedeutung der  Informationssicherheitsfunktion in ihrem Unternehmen durch den Fachkräftemangel gefährdet werden. In der Umfrage 2014 machten 53% der Befragten diese Angaben mit dem Hinweis, dass sich die Situation – anstatt sich zu verbessern – verschlechtern wird.

Olivier Maréchal, Financial Services Advisory Leader bei EY Luxemburg, sagt: „Cybersicherheit ist grundsätzlich eine Verteidigungsfähigkeit, jedoch sollten Unternehmen nicht warten, Opfer zu werden. Stattdessen sollten sie eine Haltung „aktiver Verteidigung“ einnehmen und moderne Security Operations Centers errichten, die potentielle Angreifer identifizieren und Bedrohungen analysieren, beurteilen und neutralisieren, bevor ein Schaden entstehen kann. Es ist unbedingt erforderlich, dass Unternehmen Cybersicherheit als wesentlichen Faktor ansehen, um das Vertrauen der Kunden aufzubauen und zu bewahren.

Finanzdienstleistungen und Technologie sind zwei Sektoren, die rasch konvergent verlaufen. Ohne solide Informationstechnologie kann man in der Finanzbranche kaum erfolgreich sein. Die Gröβe des Finanzdienstleistungssektors in Luxemburg macht das Land extrem anfällig für Cyberattacken. Intelligente Geräte, soziale Medien, Cloud und regulatorische Entwicklungen wie der automatische Informationsaustausch tragen alle zu einer stärkeren Anfälligkeit bei. Die Festlegung der Risikobereitschaft und die Investition in den Aufbau einer angemessenen Verteidigungslinie ist mehr denn je für alle Akteure der Finanzdienstleistungsbranche unverzichtbar.”