Trustwave: Hat sich das Cyber-Sicherheitsbewusstsein bei den grossen englischen Unternehmen verbessert?
Im November 2011 hat die britische Regierung eine Cyber Security Strategie gestartet in der Hoffnung, das wichtige Thema „Problematiken bei der Sicherheit von Daten und Systemen“ auf die Agenda der Topmanager der großen englischen Unternehmen zu platzieren. Die Regierung hat diesbezüglich Executive Meetings über die Cyber-Sicherheit mit den englischen Unternehmen abgehalten, die vier wesentliche Punkte beinhalteten:
- Großbritannien zu einem der sichersten Plätze der Welt für geschäftliche Aktivitäten zu machen
- Großbritannien besser vor Cyber-Attacken zu schützen
- einen vertrauenswürdigeren Cyberspace zu schaffen
- eine Stiftung für einen Austausch von Wissen, Fähigkeiten und Möglichkeiten zur Unterstützung der ersten drei Punkte aufzubauen
Im Februar diesen Jahres hat Trustwave eine weitere Untersuchung gestartet um herauszufinden, wie viele der Top 100 FTSE Unternehmen in Großbritannien die Cyber-Risiken wirklich als ein Problem in ihren jährlichen Berichten explizit aufgeführt haben – entweder durch eine explizite Nennung als ein materielles Risiko für ihr Geschäft oder durch Nennung des potentiellen negativen Einflusses, den ein Verlust von sensiblen Kundendaten nach sich ziehen kann.
Die wichtigsten Erkenntnisse der Trustwave Untersuchung (die sich im wesentlichen auf die Geschäftsberichte der Unternehmen aus dem Jahr 2012 bezogen), lauten wie folgt:
- Insgesamt haben 49 Prozent der Unternehmen Cyber Risiken zu einem der Hauptthemen gemacht
- Telekommunikations-, Technologie- und Finanzunternehmen scheint es gut zu gehen
- Unternehmen aus dem Gesundheitswesen und der Produktion von Rohstoffen (mit wenigen Ausnahmen) legen keinen gesteigerten Wert auf die Cyber Risiken
- Die einzige wirkliche Überraschung war, dass vier Dienstleistungsunternehmen eigentlich gar keine Erwähnung von Cyber Risiken in betracht gezogen hatten
Die nachfolgende Grafik zeigt die erhaltenen Daten nach Industriebereichen (unter Verwendung des Standard Industry Classification Benchmarks):
Ein Jahr später wollte Trustwave wissen, ob es Fortschritte im Bewusstsein der verschiedenen Unternehmen bezüglich der Cyber Risiken gegeben hat und diese nun stärker in den Topprioritäten der Unternehmen verankert wurden. Die Umfrage wurde bei den 51 Prozent der FTSE 100 Unternehmen wiederholt, die zuvor das Thema Cyber Risiken in ihren jährlichen Geschäftsberichten vermieden hatten. Entsprechend hat Trustwave die Jahresberichte 2013 dieser Unternehmen hinsichtlich der Thematik Cyber Risiken untersucht. Die nachfolgende Grafik zeigt wieder die erhaltenen Daten nach Industriebereichen – aber diesmal für das Jahr 2013:
Die nachfolgende Grafik zeigt die Ergebnisse der Jahre 2012 und 2013 im Vergleich – wieder nach Industriebereichen unterschieden:
Die Situation hat sich deutlich verbessert. Nahezu 60 Prozent der FTSE 100 Unternehmen führen das Thema Cyber Security in ihrem Jahresbericht explizit auf – 11 Prozent mehr als im Jahr 2012.
In sämtlichen Industriebereichen ist eine Zunahme des Bewusstsein für die Cyber Sicherheit im Topmanagement Umfeld zu beobachten – mit Ausnahme der öffentlichen Versorgungswirtschaft, die unverändert blieb. Die höchsten Zunahmen des Bewusstseins waren in den Industriebereichen Verbrauchsgüter, Gesundheitswesen sowie Öl und Gas zu beobachten. Im Gesundheitswesen hat sich die Zahl der Unternehmen, die sich nun aktiv mit den Cyber Risiken beschäftigen, sogar gegenüber dem Vorjahr verdoppelt. Die Konsumgüterindustrie liegt nur knapp unter diesem Wert – aber auch hier ist der Trend klar zu erkennen.
Sehr interessant ist die Tatsache, dass die Unternehmen, die sich zuvor überhaupt nicht mit der Cyber Security Thematik beschäftigt hatten, nun wirklich damit angefangen haben die Bedrohung durch erfolgreiche Cyber Angriffe Ernst zu nehmen und untersuchen, wie diese auch Auswirkungen auf ihr tägliches Geschäft haben können.
Weiterhin war auch sehr bemerkenswert, dass in einer ganzen Reihe der Jahresberichte die Cyber Security Risiken bereits explizit im Einleitungsteil an die Unternehmensteilhaber angesprochen wurden und in diesem Zusammenhang auch aufgeführt wurde, was die individuellen Unternehmen bereits gegen diese Risiken unternommen haben oder für die Zukunft planen, um die Risiken einzudämmen.
Quelle: Trustwave Weblog – Autor: Tom Neaves
Über Trustwave
Trustwave hilft Unternehmen, sich vor den Cyberbedrohungen zu schützen, die eigenen Daten abzusichern und die Sicherheitsrisiken zu minimieren. Mit den eigenen Cloud- und Managed Security Services, den integrierten Technologien und einem globalen Team von IT-Sicherheitsexperten, ethischen Hackern und Forschern ermöglicht Trustwave Unternehmen, Organisationen und Behörden ihre Informationssicherheit und Compliance-Programme vor allem auch im Zuge geschäftlicher IT-Herausforderungen wie Big Data, BYOD und Social Media zu gewährleisten. Über zwei Millionen Geschäftskunden haben sich bereits der Trustwave TrustKeeper (R) Cloud Plattform angeschlossen, über die Trustwave automatisiert, effizient und kosteneffektiv den richtigen Datenschutz, ein umfassendes Risikomanagement und einen intelligenten Schutz vor Bedrohungen bereitstellt. Trustwave ist ein im Privatbesitz befindliches Unternehmen mit Hauptsitz in Chicago (USA). Das Unternehmen verfügt über Kunden in 96 Ländern auf der ganzen Welt. Weitere Informationen zu Trustwave finden Sie unter www.trustwave.com