16.03.2023 | 3 Bilder

Lauernde Gefahr: Warum eine fachlich überschätzte IT-Abteilung der IT-Sicherheit schadet

Exklusive G DATA-Umfrage zeigt: Unternehmen wiegen sich in falscher Sicherheit
G DATA Cybersicherheit in Zahlen 2022/23 Blick ins Magazin © G DATA CyberDefense

Das Magazin "Cybersicherheit in Zahlen" von G DATA CyberDefense, Statista und brand eins ist aufgeschlagen und wird von einer Person in den Händen gehalten.

Zu dieser Medienmitteilung gibt es:
Vier von fünf Befragten bescheinigen ihrer IT-Abteilung große Kompetenzen – wie die aktuelle Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins belegt. Die Zuschreibung hervorragender Fähigkeiten der IT-Verantwortlichen zeigt das Vertrauen in ihre Arbeit, gleichzeitig offenbart sich dadurch aber auch ein enormes Risiko für die IT-Sicherheit in Unternehmen. Wenn Entscheider die Firma nicht als potenzielles Ziel für Angriffe und keinen Handlungsbedarf für zusätzliche Investitionen in IT-Sicherheitsmaßnahmen sehen, steigt das Risiko einer Cyberattacke.

Pressetext Pressetext als .txt

Fast 80 Prozent der befragten Arbeitnehmer*innen in Deutschland attestieren ihrer IT-Abteilung oder den IT-Verantwortlichen in ihrer Firma große bis sehr große Kompetenzen. Dies zeigt die exklusive Umfrage „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins. Was auf den ersten Blick positiv erscheint, birgt jedoch eine große Gefahr für die IT-Sicherheit im Unternehmen: Eine gut aufgestellte IT-Abteilung mit erstklassigen IT-Fachkräften bedeutet nicht gleichzeitig, dass die IT-Verantwortlichen auch den Bereich IT-Sicherheit hinreichend abdecken können. Eine zu hohe Arbeitsbelastung und Fachkräftemangel sind wesentliche Gründe dafür. Die Aufgaben von IT-Abteilungen in Unternehmen sind vielfältig und reichen von der Installation der Hardware, über die Einrichtung relevanter Software, dem Einspielen von Updates bis zur Sicherung von Backups. Die Umsetzung von IT-Sicherheitsmaßnahmen fällt ebenfalls in den Bereich der IT. Ist das Fachgebiet IT-Sicherheit jedoch nicht mit qualifizierten IT-Experten intern oder extern besetzt, kann eine gut aufgestellte IT-Abteilung einen Cyberangriff nicht verhindern.

„Unternehmen müssen sich die Frage stellen, ob sie mit einer ausgezeichneten IT-Abteilung auch den Bereich IT-Sicherheit genügend abdecken können“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. „IT-Security ist mittlerweile ein eigenständiger Bereich, der neben dem notwendigen Know-how auch viel Zeit in Anspruch nimmt. IT-Sicherheit lässt sich nicht nebenbei bewältigen. Diese Zeiten sind vorbei.“

Kompetenzwahrnehmung abhängig von eigenen Fähigkeiten und Abteilung
Hinzu kommt: Die Wahrnehmung der Kompetenzen der IT-Abteilung in Unternehmen unterscheidet sich bei den befragten Arbeitnehmer*innen deutlich von den eigenen Fähigkeiten und der Abteilungszugehörigkeit. Bei Personen, die selbst eine große IT-Sicherheitskompetenz haben oder aus der Geschäftsleitung stammen, sind es knapp 90 Prozent, die der IT-Abteilung großes Können zuschreiben. Genau hier liegt das Problem: Sehen die Verantwortlichen keine Notwendigkeit mehr, Geld in die IT-Abteilung zu investieren, um mehr IT-Sicherheitsmaßnahmen umzusetzen oder den Sicherheitsstatus zu überprüfen, stellt dies eine große Gefahr dar – insbesondere für KMU. Verantwortliche betrachten ihr Unternehmen nicht als Angriffsziel, da die IT-Abteilung gut aufgestellt ist. Doch Cyberkriminelle greifen auch kleinere Firmen an, die beispielsweise Teil einer Lieferkette sind, um große Unternehmen zu attackieren. Jedes Unternehmen sollte daher prüfen, ob die IT-Verantwortlichen in der Lage sind, den Bereich Cybersecurity abzudecken oder ob hier Unterstützung eines externen IT-Dienstleisters notwendig ist.

Studie „Cybersicherheit in Zahlen“ zum Download
Die Studie „Cybersicherheit in Zahlen“ zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Mehr als 5.000 Arbeitnehmer*innen in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Experten von Statista haben die Befragung durchgeführt und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Heft „Cybersicherheit in Zahlen“ präsentieren.

Das Magazin „Cybersicherheit in Zahlen gibt es zum Download unter: www.gdata.de/cybersicherheit-in-zahlen

G DATA CyberDefense

Die G DATA CyberDefense AG ist ein führendes deutsches Unternehmen im Bereich IT-Sicherheit. Seit 1985 steht das Unternehmen aus Bochum für digitale Sicherheit „Made in Germany“.

Über 500 Expertinnen und Experten schützen täglich Unternehmen, Behörden und Privatnutzer. Mit modularen Lösungen, die Software und Services nahtlos verbinden:

  • Managed Extended Detection and Response (MXDR)
  • Endpoint-Security für Unternehmen
  • Security Awareness Trainings
  • IT-Sicherheitsdienstleistungen wie Penetrationstests, Incident Response und forensische Analysen

Transparenz, Datenschutz und digitale Souveränität sind die Grundpfeiler der Sicherheitsstrategie. Deshalb entwickelt und betreibt G DATA seine Lösungen in Deutschland. Mit No-Backdoor-Garantie und ISO-27001-Zertifizierzung unterstützten sie Unternehmen und Organisationen dabei, regulatorische Anforderungen zu erfüllen. So schafft G DATA die Grundlage für CyberVertrauen und eine sichere, handlungsfähige Zukunft.

G DATA. Trust in German Sicherheit.

Alle Inhalte dieser Meldung als .zip:

Sofort downloaden

Bilder (3)

G DATA Cybersicherheit in Zahlen 202223 Blick ins Magazin
5 212 x 3 475 © G DATA CyberDefense
G DATA Zahl der Woche: Kompetenz der IT-Abteilung
2 320 x 2 143 © G DATA CyberDefense
G DATA Security Evangelist Tim Berghoff
1 600 x 1 067 © G DATA CyberDefense


Kontakt

Marita Bierhoff
Marita Bierhoff
Public Relations Managerin

+49 234 9762 - 689
marita.bierhoff@gdata.de