Sicherheitsexperten in der deutschen Wirtschaft sehen in der Gefährdung durch Angriffe auf die IT und die Telekommunikation sowie in Spionage- und Ausspähangriffen aktuell und auch in Zukunft das höchste Gefährdungsrisiko für Unternehmen. Terrorismusgefahren werden eher geringer eingeschätzt. Dies sind zentrale Aussagen der 11. WIK/ASW-Sicherheits-Enquete, einer umfangreichen Befragung der Sicherheitsfachzeitschrift WIK mit der Arbeitsgemeinschaft für Sicherheit der Wirtschaft – ASW, an der 279 Sicherheitsexperten teilgenommen haben.
Sorgenvoller Blick in die Zukunft
Insgesamt sehen die Teilnehmer besorgt in die Zukunft: 77% der Befragten gehen davon aus, dass die Gefährdung der Wirtschaft durch Sicherheitsrisiken weiter zunehmen wird. Fast keiner der Experten (1%) erwartet eine Abnahme und 22% denken, dass die künftige Gefährdungslage auf dem bisherigen Niveau fortbestehen wird.
Das drängendste Problem ist für Sicherheitsexperten in der Wirtschaft, wie auch schon die Befragungen 2010 und 2008 ergeben haben, nach wie vor die Gefährdung von Unternehmensdaten und -kommunikation durch Angriffe unterschiedlichster Art. Mehr als zwei Drittel der Befragten (68%) – fast alle aus der klassischen, nicht-IT-orientierten Security – gehen davon aus, dass die Belastungen durch IT-Kriminalität künftig steigen werden. Auch kostenmäßig belasten die IT-Gefährdungen die Wirtschaft in zunehmendem Maße. 75,9% der Befragten gehen davon aus, dass die Aufwendungen für die IT-Sicherheit in den nächsten zwölf Monaten real steigen werden. Entsprechend erhofft die Wirtschaft auch mehr Unterstützung durch den Staat: 60,5% wünschen verstärkte behördliche Maßnahmen gegen Cybercrime.
Höhere Gefährdung durch Spionage
Auch bei der aus Sicht der Experten zweitwichtigsten Bedrohung – „Ausspähung und Wirtschaftsspionage“ geht eine Mehrheit (58%) von einem Anstieg aus. Trotz der Gefährdung haben betriebliche Know-how-Schutz-Konzepte allerdings keine herausgehobene Bedeutung. So gehen knapp 30% der befragten Sicherheitsexperten davon aus, dass es in ihrem Unternehmen kein schützenswertes Know-how gibt. Doch auch in Unternehmen, die sich bewusst sind, dass Know-how geschützt werden sollte, hat der Schutz Lücken: In 36% dieser Unternehmen konnten oder wollten die Experten noch kein Konzept umsetzen, das Informationsabflüsse erschwert.
Mit der behördlichen Unterstützung bei der Abwehr von Spionage aller Art sind die Sicherheitsexperten mehrheitlich zufrieden: 70% sind der Auffassung, dass der Staat genug für die Spionageabwehr tut (26% hoffen auf ein zusätzliches Engagement, 4% auf weniger). Ein gutes Drittel (35%) wünscht sich allerdings mehr Informationen zum Wirtschaftsschutz.
Häufigste Delikte, mit denen die Sicherheitsexperten in den vergangenen 24 Monaten konfrontiert wurden, waren Diebstähle (85% der Befragten), unkorrektes Verhalten von Mitarbeitern (Mitarbeiterdelikte – 66%, „Zeit-Diebstahl“ – 69%), Einbrüche (67%) und Sachbeschädigung (Vandalismus – 64%, Graffiti – 58%). 66% aller Enquête-Teilnehmer sahen sich in den vorausgegangenen zwei Jahren mit mindestens einem tatsächlichen Cybercrime-Fall konfrontiert. Jeder Fünfte gab an, dass dabei auch mindestens einmal ein Produktionsrechner angegriffen wurde.
Hohe Budgets für Sicherheitsinvestitionen
Für 2013 bis 2015 wollen die befragten Security-Manager (ohne Sicherheitsdienstleister) im Schnitt in ihren Unternehmen jährlich 1,88 Mio. € (2010 – 2012 waren es jährlich 1,91 Mio.€) für Sicherheitstechnikinvestitionen bereitstellen. Am häufigsten wurden Investitionen in die Videoüberwachungstechnik, in den baulichen Brandschutz, in Zutrittskontrolle und elektronische Schließtechnik sowie in den Perimeterschutz genannt.
Bei Neuanschaffungen von Sicherheitstechnik sind die meisten Sicherheitsexperten anbietertreu: 31% kaufen immer von Herstellern, mit denen sie bereits zusammengearbeitet haben, 53% oft. Wichtig bei der Produktauswahl sind verfügbare Zertifizierungen, vor allem für das Produkt, aber auch für den Errichter oder den Hersteller — auf einer Skala von 1 (sehr wichtig) bis 6 (völlig unwichtig) wurden die Bedeutung von Zertifikaten mit 1,7 bis 2,0 bewertet – als wichtigste Zertifikate wurden jene von VdS Schadenverhütung genannt.
Lesen Sie auf Seite 2 mehr über Outsourcing in Sicherheitsfragen
