Aktuelles, Branche, Studien - geschrieben von cp am Donnerstag, April 23, 2020 13:28 - noch keine Kommentare
Von Security-Budgets bis Personalmangel: Status quo der IT-Sicherheit in Unternehmen
Cyberangriffe nehmen nicht nur zahlenmäßig, sondern auch in ihrer Raffinesse zu
[datensicherheit.de, 23.04.2020] Cyberangriffe nehmen nicht nur zahlenmäßig, sondern auch in ihrer Raffinesse zu. Allerdings beeinträchtigt der IT-Fachkräftemangel viele Unternehmen bei der Umsetzung von IT-Sicherheitsmaßnahmen. Diese und weitere Erkenntnisse zum aktuellen Stand der IT-Sicherheit haben wir in einer Studie herausgefunden.
Mangel an Fachkräften und mitarbeiterzentrierten Maßnahmen
Die überwältigende Mehrheit (79 %) der Befragten ist sich des Risikos bewusst, jederzeit Opfer eines Cyberangriffs werden zu können. Allerdings wurden in der Studie verschiedene Probleme bei der Umsetzung der IT-Sicherheit deutlich. Knapp ein Drittel (32 %) ist der Ansicht, dass ihren Mitarbeitern die notwendige Qualifikation fehlt, um die IT-Sicherheit im eigenen Unternehmen problemlos umzusetzen. 28 % beklagen zudem einen Personalmangel. In Deutschland ist der IT-Fachkräftemangel aktuell besonders akut: Erstmals gibt es laut Bitkom mehr als 100.000 offene Stellen.
Betrieb der IT-Sicherheit im Unternehmen
Ob Cyberattacken abgewehrt oder vermieden werden können, hängt maßgeblich vom Handeln der eigenen Mitarbeiter ab. Durch entsprechende IT-Sicherheitsschulungen, Trainings oder Informationsveranstaltungen können Organisationen die Risiken und Schäden von Cyberangriffen deutlich reduzieren. Es erscheint wenig verwunderlich, dass sich die Zahl der mitarbeiterzentrierten Maßnahmen mit steigender Unternehmensgröße erhöht. 58 % der Großunternehmen veranstalten Sensibilisierungskampagnen, während dies nur 30 % der kleinen Unternehmen mit 10-50 Mitarbeitern tun. Zwei Drittel der Letzteren setzen überhaupt keine mitarbeiterzentrierten Maßnahmen um. Obwohl die Mehrheit der befragten Unternehmen diese als besonders relevant betrachtet, ist mehr als ein Drittel mit der Umsetzung von Sensibilisierungskampagnen (38 %) und IT-Sicherheitsschulungen (35 %) unzufrieden.
Der Preis der IT-Sicherheit
Das IT-Sicherheitsbudget macht 27 % der Gesamtausgaben für IT aus, wobei der größte Teil (25 %) des Security-Budgets für Personal verwendet wird. Um ihre IT vor Cyberangriffen zu sichern, setzen Unternehmen auch auf Unterstützung von außen. Alleine 15 % des Sicherheitsbudgets fließen in externe Services und Know-how. Die Zufriedenheit der Befragten ist durchwachsen:
IT-Sicherheitsbudgets prozentual an den Gesamtausgaben für IT
Weniger als ein Drittel (31 %) ist mit dem Budget für neue Mitarbeiter zufrieden. Dies erscheint vor dem Hintergrund des IT-Fachkräftemangels besonders problematisch. Aufgrund der vielen unbesetzten Stellen steigt der Marktpreis für IT-Spezialisten stark an. Am häufigsten sind die Studienteilnehmer mit den Budgets für Lizenzen (44 %) und neuen Lösungen (41 %) zufrieden.
Finanzsektor für Cyberkriminelle besonders attraktiv
In den meisten Fällen wird die IT-Sicherheit im eigenen Unternehmen betrieben. Externe Dienstleister werden größtenteils (47 %) für spezielle Bereiche punktuell hinzugezogen. Eine komplette Auslagerung an externe Dienstleister findet nur sehr selten (6 %) statt. Im Banken- und Versicherungswesen lagern Unternehmen die IT-Sicherheit am häufigsten aus: Insgesamt 82 % lassen ihre IT-Security teilweise, größtenteils oder ganz von Experten betreiben. Der Grund: Der Finanzsektor erscheint Cyberkriminellen aufgrund seiner hohen Digitalisierung und seines Stroms an Millionen von Finanz- und Kundendaten besonders lukrativ.
Umsetzung der IT-Sicherheit
Ob die IT-Sicherheit intern verwaltet oder extern gemanagt wird, hängt zudem auch von der Unternehmensgröße ab. Je größer das Unternehmen, umso häufiger geht die IT-Sicherheit in den eigenen Verantwortungsbereich über. Kleinere Unternehmen beziehen häufiger externe Dienstleister ein, wie das Studienergebnis zeigt: Über ein Drittel (35 %) der Unternehmen mit 10-50 Mitarbeitern lagern ihre IT-Sicherheit größtenteils oder komplett an externe Dienstleister aus, während dies nur 13 % der Großunternehmen tun.
Die Eckdaten: Für die Studie wurden über 200 Unternehmen mit maximal 999 Mitarbeitern aus unterschiedlichen Sektoren befragt: 33 % aus der Dienstleistungsbranche, 27 % aus der Industrie, 13 % aus dem Handel, 10 % aus dem öffentlichen- sowie 8 % aus dem Finanzsektor. Am häufigsten wurden Unternehmen mit 50-249 Mitarbeitern befragt, gefolgt von Unternehmen mit 250-499 (24 %) und 10-49 Mitarbeitern (23 %). 15 % der Studienteilnehmer waren Großunternehmen mit 500-999 Arbeitnehmern. Befragt wurden zur Hälfte IT-Leiter, CIOs wie auch IT-Mitarbeiter, -Administratoren und -Spezialisten. Die andere Hälfte machten C-Level-Positionen -darunter CISOs-, Compliance-Spezialisten sowie Sicherheits- und Datenschutzbeauftragte aus.
Weitere Informationen zum Thema:
Drivelock
Studie „IT-Sicherheit im Mittelstand“
datensicherheit.de, 17.03.2020
eco IT-Sicherheitsstudie 2020: Unternehmen bereiten sich auf den Ernstfall vor
datensicherheit.de, 17.02.2020
Industrie 4.0 braucht ganzheitliche IT-Sicherheit im Wertschöpfungsprozess
Aktuelles, Experten - Apr 26, 2024 20:46 - noch keine Kommentare
eco-Stellungnahme zum Verschlüsselungsverbot – praktisch nicht umsetzbar und Verstoß gegen Grundrechte
weitere Beiträge in Experten
- Schleswig-Holstein: Datenschutzbericht 2023 vorgestellt
- Bundesdatenschutzgesetz: DSK-Stellungnahme zum Gesetzentwurf zur Änderung veröffentlicht
- Digitalministerkonferenz: Digitalverband Bitkom benennt Herausforderungen an die neue Institution
- Digitalministerkonferenz sollte Schnellboot der Digitalisierung in Deutschland sein
- World Cybercrime Index: Identifizierung globaler Brennpunkte der Cyber-Kriminalität
Aktuelles, Branche, Studien - Mai 3, 2024 21:30 - noch keine Kommentare
Faktor Mensch bleibt der am häufigsten genutzte Angriffsvektor
weitere Beiträge in Branche
- NIS-2: Verpasste Chance oder Wegweiser für mehr IT-Sicherheit
- Soziale Medien: Booster oder Cyber-Achillesferse für Politiker
- DORA ante portas: Verbindliche Richtlinie für das Risikomanagement im Finanzsektor rückt näher
- Generative KI: Jüngste Erkenntnisse von Check Point Research zur Gefahr für die Wahlen 2024
- DDoS-Attacken: Check Point warnt vor neue Wellen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren