Studie verdeutlicht den Status Quo der IT-Sicherheit in Unternehmen
23. April 2020
Cyber-Angriffe nehmen nicht nur zahlenmäßig, sondern auch in ihrer Raffinesse zu. Allerdings beeinträchtigt der IT-Fachkräftemangel viele Unternehmen bei der Umsetzung von IT-Sicherheitsmaßnahmen. Diese und weitere Erkenntnisse zum aktuellen Stand der IT-Sicherheit haben die Experten von Drivelock in einer Studie herausgefunden.
Die überwältigende Mehrheit (79 Prozent) der Befragten ist sich des Risikos bewusst, jederzeit Opfer eines Cyber-Angriffs werden zu können. Allerdings wurden in der Studie verschiedene Probleme bei der Umsetzung der IT-Sicherheit deutlich. Knapp ein Drittel (32 Prozent) ist der Ansicht, dass ihren Mitarbeitern die notwendige Qualifikation fehlt, um die IT-Sicherheit im eigenen Unternehmen problemlos umzusetzen. 28 Prozent beklagen zudem einen Personalmangel. In Deutschland ist der IT-Fachkräftemangel aktuell besonders akut: Erstmals gibt es laut Bitkom mehr als 100.000 offene Stellen.
Ob Cyber-Attacken abgewehrt oder vermieden werden können, hängt maßgeblich vom Handeln der eigenen Mitarbeiter ab. Durch entsprechende IT-Sicherheitsschulungen, Trainings oder Informationsveranstaltungen können Organisationen die Risiken und Schäden von Cyber-Angriffen deutlich reduzieren. Es erscheint wenig verwunderlich, dass sich die Zahl der mitarbeiterzentrierten Maßnahmen mit steigender Unternehmensgröße erhöht.
58 Prozent der Großunternehmen veranstalten Sensibilisierungskampagnen, während dies nur 30 Prozent der kleinen Unternehmen mit 10-50 Mitarbeitern tun. Zwei Drittel der Letzteren setzen überhaupt keine mitarbeiterzentrierten Maßnahmen um. Obwohl die Mehrheit der befragten Unternehmen diese als besonders relevant betrachtet, ist mehr als ein Drittel mit der Umsetzung von Sensibilisierungskampagnen (38 Prozent) und IT-Sicherheitsschulungen (35 Prozent) unzufrieden.
Preis der IT-Sicherheit
Das IT-Sicherheitsbudget macht 27 Prozent der Gesamtausgaben für IT aus, wobei der größte Teil (25 Prozent) des Security-Budgets für Personal verwendet wird. Um ihre IT vor Cyber-Angriffen zu sichern, setzen Unternehmen auch auf Unterstützung von außen. Alleine 15 Prozent des Sicherheitsbudgets fließen in externe Services und Know-how. Die Zufriedenheit der Befragten ist durchwachsen.
Weniger als ein Drittel (31 Prozent) ist mit dem Budget für neue Mitarbeiter zufrieden. Dies erscheint vor dem Hintergrund des IT-Fachkräftemangels besonders problematisch. Aufgrund der vielen unbesetzten Stellen steigt der Marktpreis für IT-Spezialisten stark an. Am häufigsten sind die Studienteilnehmer mit den Budgets für Lizenzen (44 Prozent) und neuen Lösungen (41 Prozent) zufrieden.
In den meisten Fällen wird die IT-Sicherheit im eigenen Unternehmen betrieben. Externe Dienstleister werden größtenteils (47 Prozent) für spezielle Bereiche punktuell hinzugezogen. Eine komplette Auslagerung an externe Dienstleister findet nur sehr selten (6 Prozent) statt. Im Banken- und Versicherungswesen lagern Unternehmen die IT-Sicherheit am häufigsten aus: Insgesamt 82 Prozent lassen ihre IT-Security teilweise, größtenteils oder ganz von Experten betreiben. Der Grund: Der Finanzsektor erscheint Cyberkriminellen aufgrund seiner hohen Digitalisierung und seines Stroms an Millionen von Finanz- und Kundendaten besonders lukrativ.
Ob die IT-Sicherheit intern verwaltet oder extern gemanagt wird, hängt zudem auch von der Unternehmensgröße ab. Je größer das Unternehmen, umso häufiger geht die IT-Sicherheit in den eigenen Verantwortungsbereich über. Kleinere Unternehmen beziehen häufiger externe Dienstleister ein, wie das Studienergebnis zeigt: Über ein Drittel (35 Prozent) der Unternehmen mit 10 bis 50 Mitarbeitern lagern ihre IT-Sicherheit größtenteils oder komplett an externe Dienstleister aus, während dies nur 13 Prozent der Großunternehmen tun.
Die Eckdaten: Für die Studie wurden über 200 Unternehmen mit maximal 999 Mitarbeitern aus unterschiedlichen Sektoren befragt: 33 Prozent aus der Dienstleistungsbranche, 27 Prozent aus der Industrie, 13 Prozent aus dem Handel, 10 Prozent aus dem öffentlichen Sektor sowie 8 Prozent aus dem Finanzsektor.
Am häufigsten wurden Unternehmen mit 50 bis 249 Mitarbeitern befragt, gefolgt von Unternehmen mit 250 bis 499 (24 Prozent) und 10 bis 49 Mitarbeitern (23 Prozent). 15 Prozent der Studienteilnehmer waren Großunternehmen mit 500 bis 999 Arbeitnehmern. Befragt wurden zur Hälfte IT-Leiter, CIOs wie auch IT-Mitarbeiter, -Administratoren und -Spezialisten. Die andere Hälfte machten C-Level-Positionen -darunter CISOs-, Compliance-Spezialisten sowie Sicherheits- und Datenschutzbeauftragte aus. (rhh)
