Studie Cyber Security
Das Security-Risiko steigt – das Bewusstsein auch
Wie nehmen Unternehmen in Deutschland die Cyber-Bedrohungslage wahr? Hat sich das Bewusstsein verändert, welchen Stellenwert nimmt Cyber Security ein und wie gut sind Abwehrmaßnahmen auf etwaige Angriffe vorbereitet? ICT CHANNEL, funkschau und LANline haben eine umfassende Umfrage durchgeführt.
Die Bedrohungslage ist angespannt. Ob Supply Chain-Angriffe, Zero Day-Exploits wie die Aktivitäten der Hafnium Gruppe oder gezielte Angriffe auf KRITIS-Infrastrukturen: Die vergangenen Jahre haben eindringlich unterstrichen, dass sich die Wirtschaft einem wachsenden Cyber-Risiko gegenübersieht und erfolgreiche Angriffe oftmals drastische Folgen nach sich ziehen können. Doch wie nehmen Unternehmen in Deutschland diese Gefahr wahr? Hat sich das Bewusstsein verändert, welchen Stellenwert nimmt Cyber Security mittlerweile ein und wie gut sind die eigenen Abwehrmaßnahmen auf etwaige Attacken vorbereitet?
ICT CHANNEL, funkschau und LANline wollten es genau wissen und haben gemeinsam mit WEKA Consulting, dem Marktforschungsinstitut IFAK sowie in Kooperation mit Kaspersky, Securepoint, Watchguard, G Data und Sophos im vergangenen Juli im Zuge der „Studie Cyber Security“ vier Wochen lang Unternehmen aus Deutschland zu ihrer Cyber Security-Strategie befragt. Und die Risikobewertung fiel dabei eindeutig aus: 93 Prozent der Teilnehmer sind der Ansicht, dass die Zahl der Angriffe sowie die allgemeine Bedrohung zuletzt „moderat“ (21 Prozent) oder sogar „stark“ (72 Prozent) zugenommen haben. Ein positiver Aspekt: Trotz angewachsenen Risikos ist nur dem kleineren Teil der Unternehmen bisher durch Cyber-Angriffe ein wirtschaftlicher Schaden entstanden. 9 Prozent berichten von einem „marginalen Schaden“, 3 Prozent von einem „moderaten Schaden“ und 2 Prozent von einem „enormen wirtschaftlichen Schaden“.
Cyber Security: eine geschäftskritische Unternehmensdisziplin
Dennoch scheinen vor allem die regelmäßige Berichterstattung zu weitreichenden Angriffen sowie die allgemein hohe Aufmerksamkeit für das Thema Cyber Security in den letzten Jahren Effekte zu zeigen. Galt IT-Sicherheit lange Zeit als kostspielige Notwendigkeit, scheint das Bewusstsein um ihre Bedeutung in vielen Unternehmen angekommen zu sein. Insgesamt 87 Prozent der Studienteilnehmer gaben an, dass sich IT-Security vom „notwendigen Übel“ hin zur „geschäftskritischen Unternehmensdisziplin“ entwickelt habe (60 Prozent stimmen absolut zu, 27 Prozent stimmen eher zu). Ein unerlässliches Umdenken, das keine Sekunde zu spät eingesetzt hat. Immerhin gehen 9 von 10 Unternehmen auch mit Blick in die Zukunft davon aus, dass sich die Bedrohungslage weiter zuspitzt, jeder vierte Befragte rechnet gar mit einer starken Zuspitzung in kommender Zeit.
Netzwerksicherheit wichtigster Investitionsbereich
Entsprechend stellen viele IT-Abteilungen ihre Security-Infrastruktur derzeit auf den Prüfstand, modernisieren und investieren, um den steigenden Risiken begegnen zu können. Besonders relevant ist dabei die „Netzwerksicherheit“. 46 Prozent der Unternehmen wollen in diesen Bereich investieren. Dicht gefolgt von Lösungen für die gezielte Abwehr von Ransomware-Angriffen (34 Prozent) sowie Security-Awareness-Maßnahmen (ebenfalls 34 Prozent). Gerade Letzteren könnte künftig aber eine noch bedeutendere Rolle im Rahmen der Security-Strategien zukommen. Immerhin gilt die Nachlässigkeit von Mitarbeitern unter den Befragten als größte Cybersicherheitsbedrohung für Unternehmen, noch vor Ransomware-Angriffen und Zero Day-Exploits. Ein positiver Trend zeichnet sich in diesem Bereich bereits ab: Aktuell führen 21 Prozent der Unternehmen kontinuierliche Security-Awareness-Trainings durch, lediglich 12 Prozent verzichten derzeit noch gänzlich auf die Schulungsmaßnahmen.
Künftig wird aber nicht nur den Mitarbeitern eine tragende Rolle im Zuge von Abwehrmaßnahmen zukommen, auch Zukunftstechnologien wie Künstliche Intelligenz und Security Automation messen Unternehmen eine wachsende Bedeutung für Ihre Cyber-Sicherheitsstrategien bei. So setzen bereits 24 Prozent der befragten Unternehmen aktuell auf KI als Teil ihrer Security-Strategie, 27 Prozent der Befragten wiederum auf Security Automation.
Sie möchten mehr zu den Ergebnissen der Befragung erfahren? Die gesamte Studie finden Sie in unserem Shop:
Hier gelangen Sie zur Studie Cyber Security
Zur Befragung:
Basis der Ergebnisse ist eine Online-Befragung unter 412 Teilnehmerinnen und Teilnehmern aus Kleinstunternehmen, KMU, dem gehobenen Mittelstand sowie Großunternehmen. Die Befragung wurde zwischen dem 26. Juni und dem 1. August 2021 über ict-channel.com, funkschau.de sowie lanline.de durchgeführt. Unter den Befragten waren IT-Leiter beziehungsweise IT-Mitarbeiter (32 Prozent), Management/C-Level (18 Prozent), Fach- und andere Unternehmensbereiche (25 Prozent) sowie Vertreter von IT-Dienstleistern, Systemhäusern, MSPs und Resellern (25 Prozent). Erstellt wurde der Fragebogen durch die Redaktionen ICT CHANNEL, funkschau und LANline in Zusammenarbeit mit dem unabhängigen Marktforschungsinstitut IFAK. Die Auswertung der Ergebnisse erfolgte über das IFAK Institut.
Vielen Dank an Kaspersky, Securepoint, Watchguard, G Data und Sophos, die dieses Projekt als Parnter unterstützt haben.
Lesen Sie mehr zum Thema
