Die Perspektive des Informationsaustausches

Insights

Die Perspektive des Informationsaustausches

Studie Information Sharing

In Kooperation mit Fraunhofer SIT entstandene Studie "Cyber Security - Die Perspektive des Informationsaustausches"

Die Perspektive des Informationsaustausches

Die in Kooperation mit Fraunhofer SIT entstandene Studie "Cyber Security - Die Perspektive des Informationsaustausches" hat zum Ziel, den aktuellen Stand zum Cyber-Security-Informationsaustausch innerhalb der EU-Mitgliedsstaaten unter Einbeziehung folgender Themen zu identifizieren:

  • Reaktionsfähigkeit auf Cyber-Vorfälle und Eskalationsverhalten
  • Bedeutung des Informationsaustausches für Cyber Security 
  • Vorhandensein und Auswirkungen aktueller nationaler Cyber-Richtlinien oder -Verordnungen
  • Häufigkeit und Quellen für Cyber-Security-Informationseinholung
  • Bereitschaft und tatsächliche Umsetzung des Informationsaustausches zu Cyber Security 
  • Kenntnis der EU Cyber Security Strategy und erwartete Auswirkungen

Dabei zeigt sich unter anderem: Die Bedeutung des Austausches von Information bewerten 92% der befragten Unternehmen und Institutionen als sehr hoch. Jedoch sind derzeit lediglich 57% an einem tatsächlichen Austausch beteiligt. 

Wie unterscheiden sich Wirtschaftsunternehmen und öffentliche Institution in ihrer Bereitschaft zum Austausch? Und woher werden Informationen über Cyber Security bezogen? Die Kernergebnisse erfahren Sie aus dem Report.

Cyber-Sicherheit – neues Buzzword oder eine echte Herausforderung für Unternehmen und Behörden?

Eine absolute Cyber-Sicherheit gibt es nicht. Die Frage ist also nicht, ob ein Angriff auf das eigene IT-System erfolgt, sondern nur wann. Forschung, Wirtschaft und die öffentliche Hand sind gefordert, im Sinne einer „Collective Intelligence“ gemeinsam gegen aktuelle und künftige Bedrohungen vorzugehen. Deloitte und das Fraunhofer SIT pflegen eine enge Kooperation. Im Interview geben Mechthild Stöwer, Security Management Fraunhofer SIT und Peter Wirnsperger, Partner Cyber Security Deloitte, Antworten auf Fragen rund um Cyber-Sicherheit.

Was verbirgt sich hinter Cyber Security?

Deloitte
Cyber Security ist die logische Weiterentwicklung dessen, was man früher Informationssicherheit nannte. Heute geht es aber nicht mehr darum, spezielle Daten vor Einzeltätern zu schützen, sondern sich innerhalb eines komplexen Bedrohungsumfelds gegen die vielfältigen Formen von Angriffen zu wehren. Entsprechend deckt ein wirksamer Schutz die ganze Bandbreite verfügbarer Tools und Techniken aus den Bereichen Information Security, Operational Technology Security und IT Security ab. Wer also meint, mit aktueller Qualitätssoftware, implementierten Sicherheitsrichtlinien und -standards sei er auf der sicheren Seite, denkt zu kurz. Unternehmen müssen zugleich kontinuierlich ihre Infrastrukturen und Applikationen auf Sicherheitslücken kontrollieren und für den Fall einer Cyber-Attacke über Intrusion-Detection-Systeme sowie Notfallpläne verfügen.

Fraunhofer SIT
Der Begriff Cyber Security macht deutlich, dass alle mit dem Internet und vergleichbaren Netzen verbundenen Informations- und Kommunikationssysteme aus dem privaten, öffentlichen oder wirtschaftlichen Umfeld Angriffen aus dem weltweiten Netz ausgesetzt sind. Dabei sind die Angriffe heute hochprofessionell und von wirtschaftlichen und geostrategischen Interessen geleitet.

Ist Cyber Security nur ein Thema für Großunternehmen?

Fraunhofer SIT
Nein, im Gegenteil. Wir beobachten ein starkes Ungleichgewicht zwischen den Fähigkeiten der Angreifer, der Nachhaltigkeit ihrer Attacken und dem Sicherheitsstandard und -bewusstsein in den Unternehmen oder auch staatlichen Einrichtungen. Dabei hinken gerade mittelständische Unternehmen dem Potenzial der Angreifer hinterher. Dies ist umso kritischer, da sie mit ihren Innovationen und Technologien das Rückgrat der deutschen Volkswirtschaft bilden. Die Brisanz wird durch die Tatsache deutlich erhöht, dass mittelständische Unternehmen zudem Elemente in Organisationsübergreifenden Wertschöpfungsketten sind. Sie müssen deshalb einen hohen Sicherheitsstandard abbilden, um die Vertraulichkeit und Integrität der Informationen über die gesamte Kette zu gewährleisten.

Deloitte
Cyber-Kriminalität kann jeden treffen: von Privatpersonen über staatliche Institutionen und kritische Infrastrukturen bis zu vernetzten, globalen Konzernen und mittelständischen Betrieben. Im Vergleich zu Großunternehmen birgt die geringe Kapitalausstattung von KMU ein höheres Risiko: Schließlich können monetäre Verluste nach einem Cyber-Angriff existenzbedrohende Folgen haben. Hinzu kommt, dass KMU immer öfter zur Zielscheibe von Cyber-Kriminellen werden. 2012 stiegen allein die Malware-Attacken auf dieses Unternehmenssegment um 86 Prozent.

Das vollständige Interview finden Sie im Report "Cyber Security - Die Perspektive des Informationsaustausches".

Ansprechpartner

Peter J. Wirnsperger

Partner Cyber Risk Services

Ein Angebot anfordern

Anfrage über unser Online-Formular

Solutions

Cyber Readiness

Bedrohungen erkennen und Angriffsversuche aufdecken

Solutions

Vulnerability Management

Die gewonnenen Informationen helfen, im Ernstfall richtig zu reagieren