对于中型企业来说,成为黑客攻击的受害者的危险无处不在。根据 Bitkom 的一项研究,德国 51% 的公司已经遇到间谍、数据盗窃和破坏问题。 28%的人认为他们的网络遭到了黑客攻击。因此,总部位于柏林的审计和咨询公司毕马威 (KPMG) 只看到两类公司:已经受到 IT 攻击影响的公司和将受到影响的公司。
510 亿欧元损失
网络攻击日益增多并造成了巨大损失。粗略估计,这一数字为 RCS 数据土耳其 每年 510 亿欧元。然而,数据安全和数据保护的话题却被许多公司忽视。人们只是缺乏对数据对于公司而言的价值的认识。犯罪者对化工、制药、金融、保险、IT 和电信领域的信息特别感兴趣。
最大的风险是员工
那些想利用这些数据赚大钱的专业黑客并不一定能获得这些数据访问权。在 52% 的案件中,公司怀疑现任或前任员工应对此负责。排在第二位的是竞争对手、服务提供商、供应商和客户,占39%。因此,IT 服务提供商 DATEV 的首席执行官 Dieter Kempf 警告说:“公司自己的员工是其最重要的资源,但也是其最大的风险。”
将网络攻击归咎于有组织团伙犯罪的公司比例相当低,仅为 11%。这也适用于特勤局作为犯罪者(3%)。通常,人们怀疑攻击的背后是“业余”黑客(17%)。
粗心大意的错误会给网络犯罪分子打开方便之门
最大的问题是:尽管危险众所周知,但“令人震惊的是,许多公司并没有为 IT 攻击做好准备”,毕马威的 Alexander Geschonneck 强调道。尤其是中小型企业常常会惊讶地发现,他们自己的错误竟然给犯罪分子打开了方便之门。
甚至连复杂的措施也没有受到足够的重视。毕马威专家表示,安全更新经常被遗忘,没有创建备份,通信未加密,密码太弱。 Alexander Geschonneck 有一个恰当的比喻:“这就像是只用自行车锁就保护了皇冠上的宝石。”
原因:一方面是缺乏时间,另一方面是很多公司都找不到IT经理。除此之外,还有粗心大意——例如,员工将公司的笔记本随意放在酒店里。专家们还对访问权限的处理方式表示不理解。实习生通常可以全面获取相关数据。