Nur 25 Prozent der Führungskräfte sind von eigener Cyber-Sicherheit überzeugt
3. Juli 2019Schlechte Zeiten für die Sicherheit: Laut einer Studie, die von VMware beauftragt und von Forbes Insights durchgeführt wurde, sind nur knapp ein Viertel der Führungskräfte in Europa von ihrer aktuellen Cyber-Sicherheit überzeugt. Mehr als drei Viertel (76 Prozent) der Führungskräfte und IT-Sicherheitsexperten aus der Region glauben, dass die Sicherheitslösungen, mit denen ihr Unternehmen arbeitet, veraltet sind. Die Deutschen sehen das im Ländervergleich mit 67 Prozent nur geringfügig entspannter (zum Vergleich: Großbritannien, Frankreich und Italien 78 Prozent, Spanien 69 Prozent, Russland 70 Prozent).
Ein möglicher Grund könnten die bislang getätigten Investitionen in die IT-Sicherheit sein. Deutschland ist hier Schlusslicht: Gerade mal 32 Prozent der deutschen Unternehmen geben an, im vergangenen Jahr neue Sicherheitstools erworben zu haben. Der EMEA-weite Durchschnitt liegt bei zehn Prozentpunkten mehr.
Immerhin weit mehr als die Hälfte, nämlich 60 Prozent der deutschen befragten Unternehmen planen, mehr in die Erkennung und Identifizierung von Angriffen zu investieren. Damit liegen sie wiederum über dem europaweiten Durchschnitt von 54 Prozent.
Wildwuchs und Heterogenität erschweren Security
Offensichtlich ist die IT-Landschaft in den Unternehmen von einem Wildwuchs an Einzelprodukten geprägt. Fast ein Drittel (29 Prozent) berichten, dass 26 oder mehr Sicherheitsprodukte in ihren Unternehmen installiert sind. Das wirft die Frage auf, ob Heterogenität in puncto Sicherheit der richtige Ansatz ist. Denn obwohl Unternehmen inzwischen mehr in ihre IT-Security investieren, geben fast ein Drittel (31 Prozent) der Befragten an, dass es bis zu einer Woche dauert bis ein Cyber-Sicherheitsproblem gelöst werden kann.
Im Zeitalter der Echtzeitverarbeitung, mehr als einer Million neuer Internetnutzer pro Tag und der Menge an Geschäften, die pro Sekunde über Apps abgewickelt werden, ist diese langsame Reaktionszeit erschreckend. Für die Zukunft planen 75 Prozent (Europa 83 Prozent), den Kauf oder die Installation neuer Sicherheitsprodukte in den nächsten drei Jahren zu erhöhen.
Trend in die falsche Richtung
Die Studie zeigt einen Trend zu einer ineffizienten Bekämpfung von Cyber-Bedrohungen auf. Und das, obwohl sich die wirtschaftlichen Schäden durch Cyber-Kriminalität nach Angaben der Europäischen Union seit 2013 verfünffacht haben. Dieser offensichtlich nicht ausreichende Sicherheitsansatz hat dazu geführt, dass Unternehmen das Vertrauen in ihre IT-Sicherheit verlieren. Nur ein Viertel (sowohl in Deutschland als in der Region) äußert großes Vertrauen in die Sicherheit ihrer Cloud-Services, und nur 22 Prozent (Europa 18 Prozent) sind zuversichtlich, dass ihre Mitarbeiter für die anstehenden Sicherheitsherausforderungen gewappnet sind.
Kluft zwischen Management und IT
Außerdem herrscht eine Kluft zwischen Management und IT-Sicherheitsteams hinsichtlich der Wahrnehmung von Fortschritt und Zusammenarbeit rund um die Cyber-Sicherheit. Nur 27 Prozent (in Europa sogar nur 21 Prozent) der IT-Abteilungen halten ihre C-level-Führungskräfte für sehr kooperativ, wenn es um Cyber-Sicherheit geht. Im Gegenzug glauben 27 Prozent der Führungskräfte, dass Management und IT in signifikanter Weise zusammenarbeiten, um Probleme mit der IT-Sicherheit anzugehen.
Die Studie wurde im Sommer 2019 unter 650 Unternehmen in der Region EMEA durchgeführt. Sie beleuchtet den Trend zu langsamen und ineffizienten Praktiken zur Bekämpfung der neuesten Cyber-Bedrohungen und wurde im Auftrag von VMware vom Marktforschungsunternehmen Forbes Insight durchgeführt. Neben den EMEA-weiten Zahlen gibt es Daten für Deutschland, UK, Frankreich, Spanien, Italien und Russland. (rhh)