Zu großes Vertrauen in IT-Sicherheitskompetenz schadet der Cybersicherheit
Vier von fünf Beschäftigten sind überzeugt, dass ihre IT-Kollegen den aktuellen Anforderungen an eine effektive IT-Sicherheit gewachsen sind. Zu diesem Ergebnis kommt die aktuelle Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins. Dies zeigt zwar ein hohes Maß an Vertrauen in die Fähigkeiten der IT-Verantwortlichen, doch genau hier liegt auch ein oft übersehenes Risiko. Verzichten Entscheider auf gezielte Investitionen in IT-Sicherheit, erhöht sich das Risiko einer erfolgreichen Cyberattacke.
Viele Unternehmen verlassen sich bei dem Thema Cybersicherheit auf ihre IT-Verantwortlichen. Laut der aktuellen Umfrage „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins trauen fast acht von zehn Beschäftigten ihrer IT-Abteilung zu, mit einer effektiven IT-Sicherheit der aktuellen Bedrohungslage souverän zu begegnen. Was auf den ersten Blick positiv wirkt, kann in der Praxis für die IT-Sicherheit im Unternehmen zur Gefahr werden. Denn wenn auch Führungskräfte (inklusive Unternehmensleitung) darauf vertrauen, dass die notwendige Expertise vorhanden ist, erkennen sie den Handlungsbedarf nicht. Die Wirklichkeit sieht so aus: Selbst eine leistungsfähige IT-Abteilung mit qualifizierten Fachkräften deckt oft nicht automatisch den hochspezialisierten Bereich der Cybersicherheit ab. IT-Verantwortliche sind bereits mit zahlreichen Aufgaben ausgelastet – von der Hardware- und Softwareverwaltung bis zur Datensicherung. Fehlen spezifisches Know-how und gezielte Ressourcen im Bereich IT-Security sind Unternehmen trotz starker IT-Infrastruktur anfällig für Cyberangriffe.
„IT und IT-Sicherheit sind zwei eigenständige Disziplinen“, erklärt Andreas Lüning, Gründer und Vorstand der G DATA CyberDefense AG.
„Wer sie in der Praxis gleichsetzt, unterschätzt die Komplexität heutiger Bedrohungsszenarien. Entscheidend ist, ob Unternehmen wirklich über die nötige Sicherheitskompetenz verfügen oder bereit sind, gezielt in Budget, Personal und Zeit zu investieren. Wer an der falschen Stelle spart, riskiert vermeidbare Schwachstellen.“ Je höher IT-Sicherheitskompetenz, desto größer das VertrauenJe mehr IT-Sicherheitskompetenz die Befragten mitbringen, desto stärker vertrauen sie auch der IT-Abteilung in diesem Bereich: So sind neun von zehn Personen mit (sehr) hoher eigener Kompetenz überzeugt, dass ihre IT-Abteilung die aktuellen Anforderungen an eine effektive IT-Sicherheit erfüllt – bei Menschen mit (sehr) geringen Kompetenzen sind es sieben von zehn der Befragten. Hier zeigt sich das generelle Problem: Sehen Entscheider nicht den Bedarf für zusätzliche Investitionen, können Lücken in der IT-Sicherheit entstehen. Denn Cybersicherheit braucht mehr als Vertrauen: Sie erfordert klare Strukturen, kontinuierliche Weiterentwicklung und das Bewusstsein, dass IT-Security ein eigenständiges Aufgabenfeld ist, das nicht nebenbei abgedeckt werden kann. Unternehmen müssen daher kritisch hinterfragen, ob ihre Strukturen heutigen Angriffsszenarien wirklich standhalten, die sich kontinuierlich verändern.
Cybersicherheit in Zahlen zum Download „Cybersicherheit in Zahlen“ erschien bereits zum vierten Mal und zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Die Marktforscher von Statista haben Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem einzigartigen Gesamtwerk zusammengeführt. Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Magazin „Cybersicherheit in Zahlen“ präsentieren.
Das Magazin „Cybersicherheit in Zahlen“ steht
hier zum Download bereit.