Mobile-Menu

IT-Sicherheit Cybersecurity: Immer noch keine Chefsache?

Von Ira Zahorsky 2 min Lesedauer

Anbieter zum Thema

Sophos Technology GmbH
G DATA CyberDefense AG
OSWALD Elektromotoren GmbH
FIS Informationssysteme und Consulting GmbH
ZORGE Rubber Solutions GmbH

Zu einer funktionierenden Security-Strategie tragen viele Aspekte bei. Zwei Studien zeigen, wie relevant das Thema in Unternehmen ist.

Die Unternehmen G Data und Sophos haben Beschäftigte und IT-Verantwortliche zum Thema Cybersicherheit befragt.(Bild: Bosch)
Die Unternehmen G Data und Sophos haben Beschäftigte und IT-Verantwortliche zum Thema Cybersicherheit befragt.
(Bild: Bosch)

Das Positive vorweg: Die Ergebnisse der G-Data-Studie „Cybersicherheit in Zahlen“ belegen, dass die IT-Sicherheit mehr in das Bewusstsein der Verantwortlichen rückt. Dies ist auch der medialen Aufmerksamkeit geschuldet, wenn Firmen Cyberkriminellen zum Opfer gefallen sind. Auch die ab Oktober verpflichtende NIS-2-Richtlinie trägt dazu bei. Die Studie ergab zudem, dass das Bewusstsein in Unternehmen mit mehr als 1.000 Beschäftigten größer ist, als in kleineren Unternehmen mit weniger als 50 Angestellten. Bei letzteren fehlt oft das Verständnis für IT-Sicherheitsmaßnahmen. Große Firmen haben außerdem oft mehr Ressourcen.

Eine große Bereitschaft, die IT-Sicherheit im Unternehmen zu erhöhen, ist dringend notwendig. „Jedes Unternehmen, unabhängig von Größe und Geschäftsfeld, ist ein potenzielles Ziel für Cyberkriminelle“, warnt Andreas Lüning, Vorstand und Mitgründer von G Data. „Die Gefahr besteht nicht nur für Großunternehmen, sondern auch für kleinere Betriebe, die oft den Irrglauben besitzen, nicht im Fokus von Angreifern zu stehen. Insbesondere als Teil einer Lieferkette von Großunternehmen müssen sie sich in der Verantwortung sehen, resilienter zu werden, um Teil einer Lieferkette zu bleiben.“

Kleinere Betriebe haben oft den Irrglauben, nicht im Fokus von Angreifern zu stehen.

Andreas Lüning, G Data

Bereits jetzt ist die Bedrohungslage hoch. Mehr als die Hälfte (52,5 Prozent) der von Sophos für die Studie „Cybersecurity as a Service“ Befragten geht davon aus, dass sich diese deutlich verschlimmert oder zumindest gleich hoch bleibt (42,5 Prozent). Umso erschreckender ist, dass 57 Prozent der Teilnehmenden erst nach einem Sicherheitsvorfall entsprechende umfassende Maßnahmen ergreifen.

Was können Unternehmen für mehr Cybersicherheit tun?

Um dem entgegenzuwirken, empfiehlt sich der Einsatz eines Security Operations Center, SOC. Es erkennt, analysiert und reagiert auf Sicherheitsbrüche. 73 Prozent der Befragten haben bereits ein SOC im Einsatz, 41 Prozent davon vertrauen auf externe Dienstleister.

Um die IT-Security weiter zu optimieren, setzen je knapp die Hälfte (49 Prozent) auf ein IT-Sicherheitskonzept, das Ansätze wie Multi-Layer und Zero Trust integrieren sollte, und auf die stärkere Sensibilisierung der Mitarbeiter. Je 42 Prozent sehen die Auslagerung der Cyber Security an IT-Dienstleister und größere IT-Budgets als essentiell. Ergänzende Security-Produkte und das Einbeziehen von externen Experten nennen 29 beziehungsweise 14 Prozent der Befragten.

Über die Studien

Für die repräsentative Online-Studie „Cybersicherheit in Zahlen“ von G Data, Statista und „brand eins“ wurden mehr als 5.000 Arbeitnehmer in Deutschland zur Cybersicherheit im beruflichen und privaten Kontext befragt. Demnach haben 85 Prozent der Befragten eine Cyberversicherung und die Hälfte konnte durch verstärkte Sicherungsmaßnahmen bessere Konditionen aushandeln. Den Unternehmen ist also durchaus bewusst, dass eine umfassende Sicherheitsstrategie nötig ist.

Künftig sollen „Managed Security Services“ eine größere Rolle spielen. So wollen rund 70 Prozent der Studienteilnehmer die Sicherheit ihrer IT-Systeme mittel- bis langfristig outsourcen. Für eine präzisere und vorausschauende Bedrohungserkennung wollen etwa 60 Prozent auch auf Lösungen setzen, die verhaltensbasierte Erkennungsmethoden und Künstliche Intelligenz beinhalten. Für die Studie „Cybersecurity as a Service“ von Sophos hat Techconsult 200 IT-Verantwortliche und -Entscheider aus deutschen Unternehmen mit 100 bis 999 Beschäftigten befragt. (thg)

(ID:49886755)

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Weiterführende Inhalte