16.03.2023 | 3 Bilder

Lauernde Gefahr: Warum eine fachlich überschätzte IT-Abteilung der IT-Sicherheit schadet

Exklusive G DATA-Umfrage zeigt: Unternehmen wiegen sich in falscher Sicherheit
G DATA Cybersicherheit in Zahlen 2022/23 Blick ins Magazin © G DATA CyberDefense

Das Magazin "Cybersicherheit in Zahlen" von G DATA CyberDefense, Statista und brand eins ist aufgeschlagen und wird von einer Person in den Händen gehalten.

Zu dieser Meldung gibt es:
Vier von fünf Befragten bescheinigen ihrer IT-Abteilung große Kompetenzen – wie die aktuelle Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins belegt. Die Zuschreibung hervorragender Fähigkeiten der IT-Verantwortlichen zeigt das Vertrauen in ihre Arbeit, gleichzeitig offenbart sich dadurch aber auch ein enormes Risiko für die IT-Sicherheit in Unternehmen. Wenn Entscheider die Firma nicht als potenzielles Ziel für Angriffe und keinen Handlungsbedarf für zusätzliche Investitionen in IT-Sicherheitsmaßnahmen sehen, steigt das Risiko einer Cyberattacke.

Pressetext Pressetext als .txt

Fast 80 Prozent der befragten Arbeitnehmer*innen in Deutschland attestieren ihrer IT-Abteilung oder den IT-Verantwortlichen in ihrer Firma große bis sehr große Kompetenzen. Dies zeigt die exklusive Umfrage „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins. Was auf den ersten Blick positiv erscheint, birgt jedoch eine große Gefahr für die IT-Sicherheit im Unternehmen: Eine gut aufgestellte IT-Abteilung mit erstklassigen IT-Fachkräften bedeutet nicht gleichzeitig, dass die IT-Verantwortlichen auch den Bereich IT-Sicherheit hinreichend abdecken können. Eine zu hohe Arbeitsbelastung und Fachkräftemangel sind wesentliche Gründe dafür. Die Aufgaben von IT-Abteilungen in Unternehmen sind vielfältig und reichen von der Installation der Hardware, über die Einrichtung relevanter Software, dem Einspielen von Updates bis zur Sicherung von Backups. Die Umsetzung von IT-Sicherheitsmaßnahmen fällt ebenfalls in den Bereich der IT. Ist das Fachgebiet IT-Sicherheit jedoch nicht mit qualifizierten IT-Experten intern oder extern besetzt, kann eine gut aufgestellte IT-Abteilung einen Cyberangriff nicht verhindern.

„Unternehmen müssen sich die Frage stellen, ob sie mit einer ausgezeichneten IT-Abteilung auch den Bereich IT-Sicherheit genügend abdecken können“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. „IT-Security ist mittlerweile ein eigenständiger Bereich, der neben dem notwendigen Know-how auch viel Zeit in Anspruch nimmt. IT-Sicherheit lässt sich nicht nebenbei bewältigen. Diese Zeiten sind vorbei.“

Kompetenzwahrnehmung abhängig von eigenen Fähigkeiten und Abteilung
Hinzu kommt: Die Wahrnehmung der Kompetenzen der IT-Abteilung in Unternehmen unterscheidet sich bei den befragten Arbeitnehmer*innen deutlich von den eigenen Fähigkeiten und der Abteilungszugehörigkeit. Bei Personen, die selbst eine große IT-Sicherheitskompetenz haben oder aus der Geschäftsleitung stammen, sind es knapp 90 Prozent, die der IT-Abteilung großes Können zuschreiben. Genau hier liegt das Problem: Sehen die Verantwortlichen keine Notwendigkeit mehr, Geld in die IT-Abteilung zu investieren, um mehr IT-Sicherheitsmaßnahmen umzusetzen oder den Sicherheitsstatus zu überprüfen, stellt dies eine große Gefahr dar – insbesondere für KMU. Verantwortliche betrachten ihr Unternehmen nicht als Angriffsziel, da die IT-Abteilung gut aufgestellt ist. Doch Cyberkriminelle greifen auch kleinere Firmen an, die beispielsweise Teil einer Lieferkette sind, um große Unternehmen zu attackieren. Jedes Unternehmen sollte daher prüfen, ob die IT-Verantwortlichen in der Lage sind, den Bereich Cybersecurity abzudecken oder ob hier Unterstützung eines externen IT-Dienstleisters notwendig ist.

Studie „Cybersicherheit in Zahlen“ zum Download
Die Studie „Cybersicherheit in Zahlen“ zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Mehr als 5.000 Arbeitnehmer*innen in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Experten von Statista haben die Befragung durchgeführt und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Heft „Cybersicherheit in Zahlen“ präsentieren.

Das Magazin „Cybersicherheit in Zahlen gibt es zum Download unter: www.gdata.de/cybersicherheit-in-zahlen

G DATA CyberDefense

Die G DATA CyberDefense AG ist ein führendes deutsches Unternehmen im Bereich IT-Sicherheit. Mit einem klaren Fokus auf innovativen Lösungen bietet der 1985 in Bochum gegründete Cyber-Defense-Spezialist Unternehmen und Privatanwendern auf der ganzen Welt umfassenden Schutz vor Cyberbedrohungen. Das engagierte Team der mehr als 550 Angestellten arbeitet kontinuierlich daran, die Sicherheitslösungen zu verbessern und den ständig wachsenden Herausforderungen der digitalen Welt gerecht zu werden.

Das Cyber-Defense-Portfolio von G DATA reicht von modernsten Sicherheitslösungen, Managed eXtended Detection and Response (MXDR) über Security Awareness Trainings bis hin zu Security-Dienstleistungen wie Penetrationstests, Incident Response und forensischen Analysen. Die mehrfach ausgezeichneten Technologien des Unternehmens basieren auf jahrzehntelanger Erfahrung und kontinuierlicher Forschung und Entwicklung in Deutschland.

Alle Inhalte dieser Meldung als .zip:

Sofort downloaden

Bilder (3)

G DATA Cybersicherheit in Zahlen 202223 Blick ins Magazin
5 212 x 3 475 © G DATA CyberDefense
G DATA Zahl der Woche: Kompetenz der IT-Abteilung
2 320 x 2 143 © G DATA CyberDefense
G DATA Security Evangelist Tim Berghoff
5 978 x 3 985 © G DATA CyberDefense


Kontakt

Marita Bierhoff
Marita Bierhoff
Public Relations Managerin

+49 234 9762 - 689
marita.bierhoff@gdata.de