Rund jedes fünfte von 405 befragten Unternehmen hat keine umfassenden Maßnahmen zum Schutz seiner Daten ausgearbeitet. Nur ein Drittel der Unternehmen hat nach den Berichten über die NSA-Überwachung die eigene Sicherheitsstrategie hinterfragt. Rund jedes zweite Unternehmen plant höhere Investitionen in die Informationssicherheit. Jedes fünfte Unternehmen war schon mindestens einmal Ziel einer Cyber-Attacke. Mehr als die Hälfte (58 %) der Betroffenen konnte jedoch nicht genau angeben, welche Bereiche und Daten angegriffen wurden. Dennoch geht jedes zweite Unternehmen davon aus, dass durch Angriffe kein finanzieller Schaden entstanden ist. In gut jedem dritten geschädigten Betrieb beliefen sich die Verluste auf bis zu 100.000 Euro, noch höhere Schäden identifizierten lediglich drei Prozent der Befragten. Besonders skeptisch zeigten sich die Befragten beim Thema der Auslagerung von Firmendaten an Internetdienste. 47 % nannten die Speicherung in der Cloud als größtes IT-Sicherheitsrisiko, rund 1/4 nannte den externen Zugriff auf die Unternehmens-IT mit privatem Smartphone oder Tablet. (Quelle: dpa/PwC, 2014)