G DATA Studie zeigt: Beschäftigte sehen größte Anforderungen bei Reaktionsfähigkeit und Awareness-Schulungen
Welche Anforderungen stellen Mitarbeitende an eine effektive IT-Sicherheit? Laut der aktuellen Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins stehen drei Themen ganz oben auf der Prioritätenliste der Beschäftigten: Schnelle Reaktionen auf Sicherheitsvorfälle, Awareness-Maßnahmen und aktuelles Know-how über Schwachstellen. So lassen sich Cyberangriffe frühzeitig erkennen und Gegenmaßnahmen einleiten.
Effektive IT-Sicherheit braucht mehr als zeitgemäße Schutztechnologien. Daher rückt angesichts der wachsenden Bedrohungslage im digitalen Raum eine effektive IT-Sicherheit immer stärker in den Vordergrund. Zu den Top-Prioritäten an eine IT-Security-Strategie gehören nach Erkenntnissen der Studie „Cybersicherheit in Zahlen“ eine schnelle Reaktion auf Sicherheitsvorfälle. Sieben von zehn Befragten sehen die Fähigkeit als eine zentrale Anforderung. Je schneller ein Unternehmen wieder handlungsfähig ist, desto geringer ist der finanzielle Schaden etwa durch Produktionsausfälle. Der Haken an der Sache: Vielen Unternehmen, insbesondere mittelständischen Betrieben, fehlt es an Fachpersonal, Zeit und finanziellen Ressourcen, um frühzeitig Angriffsversuche zu erkennen und schnell Gegenmaßnahmen zu ergreifen. Vor diesem Hintergrund gewinnen Managed Security Services wie etwa Managed Extended Detection and Response (MXDR) an Bedeutung.
„Die Ergebnisse zeigen, wie komplex und umfangreich IT-Sicherheit heutzutage ist. Denn die Anforderungen reichen von Detection/Response und Awareness über Thread Intelligence bis hin zum Spezialwissen und Policymanagement“, erklärt Andreas Lüning, Vorstand und Mitgründer von G DATA CyberDefense. „Daher müssen Verantwortliche IT-Sicherheit zunehmend als unternehmensweite Aufgabe verstehen. Unternehmen müssen ihre Sicherheitsstrukturen nicht nur technologisch, sondern auch personell und prozessual weiterentwickeln.“
IT-Sicherheit hat viele FacettenFast ebenso wichtig ist aus Sicht der Beschäftigten die regelmäßige Schulung und Sensibilisierung aller Mitarbeitenden für Sicherheitsbewusstsein – dies befürworten 70 Prozent. Ein Großteil der Angriffe beginnt immer noch bei den Angestellten, die etwa einer Phishing-Mail zum Opfer fallen oder einfache Passwörter verwenden. Kenntnisse über aktuelle IT-Sicherheitslücken und Schwachstellen (67,7 Prozent) und Fachwissen im Bereich Angriffserkennung (61,3 Prozent) sehen die Befragten ebenfalls als wichtig an. Weniger stark priorisiert werden die Implementierung von Zugriffskontrollen und Berechtigungsmanagement, aber auch die Einsatzfähigkeit rund um die Uhr. Gerade die letzte Aussage lässt auf Nachholbedarf in der Risikobewertung schließen, denn Cyberkriminelle greifen auch gerne außerhalb der Geschäftszeiten an.
Cybersicherheit in Zahlen zum Download„Cybersicherheit in Zahlen“ erschien bereits zum vierten Mal und zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Die Marktforscher von Statista haben Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem einzigartigen Gesamtwerk zusammengeführt. Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Magazin „Cybersicherheit in Zahlen“ präsentieren.
Das Magazin „Cybersicherheit in Zahlen“ steht
hier zum Download bereit.