DCM

Bedrohungslage, Ausfälle und Handlungsbedarfe im letzten Jahr

Wie hoch schätzen Sie die folgenden Bedrohungen für Ihr Unternehmen ein und wie gut fühlen Sie sich vor diesen geschützt?

	Bedrohungslage							Umsetzung des Schutzes
	1	2	3	4	5	6	k.A.	1	2	3	4	5	6	k.A.
Aushebelung der Zugangsbeschränkungen durch eigene Mitarbeiter
Befall unserer Systeme durch Schadsoftware wie Viren und Würmer
Denial-of-Service-Attacken (Angriffe mit dem Ziel, die Verfügbarkeit unserer Systeme zu verringern)
Interne Angriffe (z.B. Datendiebstahl, Sabotage)
Phishing und Social Engineering
Unbefugter Zugang zu unseren Systemen und Daten (Trojaner, Hackerangriffe, Spyware)
Systemausfälle und Datenverlust durch Unachtsamkeit und Fehlverhalten der Mitarbeiter (Geräteverlust, versehentliche Löschung etc.)
Systemausfälle und Datenverlust durch Defekte (Hardware-Defekte, Software-Fehler etc.)
Staatliche Überwachung (z.B. durch Geheimdienste)
Zielgerichtete anspruchsvolle Angriffe / Advanced Persistent Threats (APT)
Sicherheitslücken in Anwendungen und Systemen
Identitätsdiebstahl
Erpressung mittels verschlüsselnder Software (Ransomware)
Datendiebstahl bei unseren Kunden/Zulieferern
Industriespionage
Angriff auf mobile Endgeräte durch Viren, Würmer oder Malware
Abhören von Mobilfunk und/oder Festnetz-Telefonen

Gibt es weitere Bedrohungen der IT-Sicherheit, denen sich Ihr Unternehmen ausgesetzt sieht?

Ja
Nein

Hatten Sie im letzten Jahr einen Ausfall bzw. Ausfälle von IT-Systemen, Einbrüche in IT-Systeme oder Datenverluste?

Ja
Nein

Welche Reaktionen gab es auf Grund der Vorfälle in Ihrem Unternehmen?

Ausbau der internen IT-Security-Ressourcen (z.B. zusätzliche Mitarbeiter)
Investition in IT-Security-Lösungen (inkl. Cloud-Lösungen, Managed Services)
Änderung der IT-Security-Strategie (z.B. verstärkter Bezug von Security-Dienstleistungen)
Konkretisierung der IT-Security-Strategie (z.B. Formulierung und Test von Compliance-Regelungen)
Andere

Kennen Sie die Ausfallkosten der kritischen System in Ihrem Unternehmen? Wenn ja,wie hoch sind die Ausfallkosten pro Stunde?

Ja, sie liegen bei unter 5.000 Euro pro Stunde.
Ja, sie liegen zwischen 5.001 und 10.000 Euro pro Stunde.
Ja, sie liegen zwischen 10.001 und 20.000 Euro pro Stunde.
Ja, sie liegen zwischen 20.001 Euro bis 50.000 Euro pro Stunde.
Ja, sie liegen zwischen 50.001 Euro bis 100.000 Euro pro Stunde.
Ja, sie liegen über 100.000 Euro pro Stunde.
Nein, die Ausfallkosten pro Stunde sind bei uns nicht bekannt.

Sind Sie gegen Ausfälle von IT-Systemen versichert?

Ja, wir haben eine eigene Versicherung, die im Fall von Systemausfällen für die dabei direkt entstehenden Kosten (Wiederherstellung des Betriebs etc.) aufkommt.
Ja, wir haben eine eigene Versicherung, die im Fall von Systemausfällen für die dabei (direkt) entstehenden Kosten und Folgeschäden (entgangener Gewinn, fortlaufende Kosten) aufkommt.
Ja, jedoch nur im Rahmen einer allgemeinen Haftpflicht-Versicherung.
Nein, wir sind nicht gegen Systemausfälle versichert.
Weiß nicht

Sind Sie gegen Datenverlust versichert?

Ja, sofern der Datenverlust durch Sachschaden am Datenträger oder durch Schaden an/Ausfall von IT-Systemen, Infrastruktur o.ä. entstanden ist.
Ja, sowohl bei Sachschaden an Datenträgern, Schäden und Ausfällen von IT-Systemen als auch bei Fehlern durch Mitarbeiter und vorsätzlichem Datenverlust/-zerstörung (Hackerangriff, Virenbefall etc.).
Ja, jedoch nur im Rahmen einer Haftpflicht-Versicherung.
Nein, wir sind nicht gegen Datenverlust versichert.
Weiß nicht

Welche Themen der IT- und Informationssicherheit sind für Sie neu, d.h. im letzten Jahr erstmals aktuell geworden?