Sicherheit im Internet, Bild: © bluebay2014 - Fotolia.com

Beim Thema Informationssicherheit und Risikomanagement haben die Unternehmen im Vergleich zum Vorjahr keinen nennenswerten Fortschritt gemacht. Bild: © bluebay2014 - Fotolia.com

Basierend auf Informationen aus 24 Sicherheits-Betriebszentren, sieben Forschungs- und Entwicklungsstätten, 3,5 Billionen Logeinträgen und 6,2 Milliarden Sicherheitsangriffen in 2015 zeigt der GTIR, dass 77 Prozent der Unternehmen und Organisationen auf Cyber-Angriffe nicht vorbereitet sind, das entspricht einem Anstieg von drei Punkten gegenüber dem Vorjahr.

"Die Bereitschaft zur Vorbereitung und Planung gegen solche Angriffe scheint im besten Fall zu stagnieren", konstatiert Kai Grunwitz, Senior Vice President Central Europe von NTT Com Security in Ismaning bei München. "Der Grund dafür könnte an einer Kombination aus 'Sicherheitsermüdung' – also vielen fortschrittlichen Sicherheitseinbrüchen, Informationsüberfrachtung und widersprüchlichen Ratschlägen –, schnellem technologischem Wandel, Investitionsstau und zunehmender Regulierung liegen."

Tatsächlich sind viele Unternehmen immer wieder mit neuartigen Sicherheitsbedrohungen konfrontiert, kämpfen andererseits aber mit fehlenden Personalressourcen in der IT-Sicherheit. Um die bestehenden IT-Mitarbeiter möglichst effektiv einzusetzen, sollte der Fokus auf Prävention und einem detaillierten Abwehrplan gegen solche Bedrohungen liegen.

Der diesjährige GTIR weist auch darauf hin, dass der Handel mittlerweile die Branche mit den meisten Angriffen ist: rund 22 Prozent aller Angriffe zielten 2015 auf Handelsunternehmen. In den Vorjahren war noch die Finanzindustrie im Mittelpunkt der Attacken.