News & Blog Archiv
Ergebnisse & Details zur Studie "Cyber Security"
Die Bedrohungslage ist angespannt. Ob Supply Chain-Angriffe, Zero Day-Exploits wie die Aktivitäten der Hafnium Gruppe oder gezielte Angriffe auf KRITIS-Infrastrukturen: Die vergangenen Jahre haben eindringlich unterstrichen, dass sich die Wirtschaft einem wachsenden Cyber-Risiko gegenübersieht. Erfolgreiche Angriffe können oftmals drastische Folgen nach sich ziehen. Wie aber nehmen Unternehmen in Deutschland diese Gefahr wahr? Hat sich das Bewusstsein verändert, welchen Stellenwert nimmt Cyber Security mittlerweile ein und wie gut sind die eigenen Abwehrmaßnahmen von Unternehmen auf etwaige Attacken vorbereitet?
In Kooperation mit Securepoint als marktführendem IT-Sicherheitshersteller haben ICT CHANNEL, funkschau und LANline gemeinsam mit WEKA Consulting sowie dem Marktforschungsinstitut IFAK im vergangenen Sommer im Zuge der „Studie Cyber Security“ über vier Wochen hinweg Unternehmen aus Deutschland zu ihrer IT-Sicherheitsstrategie befragt. Und die Risikobewertung fiel dabei eindeutig aus: 93 Prozent der Teilnehmer sind der Ansicht, dass die Zahl der Angriffe sowie die allgemeine Bedrohung zuletzt „moderat“ (21 Prozent) oder sogar „stark“ (72 Prozent) zugenommen haben.
Cyber Security: eine geschäftskritische Unternehmensdisziplin
Dennoch scheinen vor allem die regelmäßige Berichterstattung zu weitreichenden Angriffen sowie die allgemein hohe Aufmerksamkeit für das Thema Cyber Security in den letzten Jahren Effekte zu zeigen. Galt IT-Sicherheit lange Zeit als unpopulär, kostspielig, scheint das Bewusstsein um ihre Bedeutung in vielen Unternehmen angekommen zu sein. Insgesamt 87 Prozent der Studienteilnehmer gaben an, dass sich IT-Security vom „notwendigen Übel“ hin zur „geschäftskritischen Unternehmensdisziplin“ entwickelt habe (60 Prozent stimmen absolut zu, 27 Prozent stimmen eher zu). Ein unerlässliches Umdenken, das keine Sekunde zu spät eingesetzt hat. Immerhin gehen 9 von 10 Unternehmen auch mit Blick in die Zukunft davon aus, dass sich die Bedrohungslage weiter zuspitzt, jeder vierte Befragte rechnet gar mit einer starken Zuspitzung in kommender Zeit.
Hier zentrale Ergebnisse der Untersuchung im Überblick:
- 93% der Befragten sind der Meinung, dass die Zahl der Cyber-Angriffe und die Bedrohung zugenommen haben...
- …doch nur insgesamt 14% der Unternehmen haben bisher einen marginalen, moderaten oder enormen wirtschaftlichen Schaden durch Cyber-Angriffe erlitten.
- 60% sehen Cyber Security mittlerweile „absolut“ als geschäftskritische Unternehmensdisziplin. Nur 4% stimmen hier „eher nicht“ oder „keinesfalls“ zu.
- Fast alle befragten Unternehmen befürchten künftig eine Zuspitzung der Security-Lage, zwei von fünf sogar eine starke.
- 62% sehen die Nachlässigkeit von Mitarbeitenden als bedeutende Gefahr für die eigene Cyber-Sicherheit.
- Unternehmen investieren im Cyber Security-Bereich vor allem in ihre Netzwerksicherheit und die Schulung der Belegschaft.
- Über die Hälfte der Unternehmen gab an, man sei auf Cyberbedrohungen gut vorbereitet, es gebe aber noch ungenutzte Potenziale; knapp ein Drittel sieht in puncto Cyber Security noch explizit Nachholbedarf.
- 24% setzen bereits auf KI im Zuge ihrer Cyber Security-Strategie, 27% auf Security Automation.
- 79% der suchenden Unternehmen hatten Schwierigkeiten, geeignetes Fachpersonal für Cyber Security-Aufgaben zu finden.
Eric Kaiser, Product Management Director von Securepoint, ordnet die Ergebnisse der Studie im Kontext von kleinen und mittleren Unternehmen ein:
"Die Ergebnisse der Studie zeigen in sehr vielen Unternehmen eine eklatante Lücke bei der Analyse aktueller Cyber-Gefahren und den daraus resultierenden IT-Sicherheitsmaßnahmen auf. Der Bereich Cyber Security Awareness stellt das besonders gut dar. 62 Prozent der Befragten benennen die Nachlässigkeit von Mitarbeitenden als die größte Bedrohung für die Cybersicherheit ihres Unternehmens.
Trotz dieses definierten Risikos macht die Studie deutlich, dass vor allem viele Kleinstunternehmen und KMU bei der Planung von Investitionen in IT-Sicherheit große Fehler machen, ihr keine Bedeutung beimessen und das Thema Awareness nicht ernst genug nehmen. Hier muss dringend eine neue Form ganzheitlicher Sicherheitskultur etabliert werden. Bei der Cyber Security Awareness ist Securepoint als Hersteller mit seinem umfassenden Konzept der Unified Security hier auf dem richtigen Weg. Es geht darum, den User so auszubilden, dass er weiß, wie er sich verhalten soll und was er besser nicht tun sollte.“
Als Systemhaus mit Securepoint Unified Security punkten
Im Zusammenhang der Studie zeigen sich also die Stärken der ganzheitlichen Perspektive von Securepoints Strategie der Unified Security. Systemhäusern und Managed Service-Providern (MSP) bieten die Untersuchungsergebnisse die Möglichkeit, Kunden über die Risiken und Chancen von Cyber Security-Strategien weitergehend zu informieren, weiter wichtige Aufklärungsarbeit zu leisten und neue Vertriebswege zu erschließen.