Aktuelles, Branche, Studien - geschrieben von cp am Donnerstag, April 23, 2020 13:28 - noch keine Kommentare
Von Security-Budgets bis Personalmangel: Status quo der IT-Sicherheit in Unternehmen
Cyberangriffe nehmen nicht nur zahlenmäßig, sondern auch in ihrer Raffinesse zu
[datensicherheit.de, 23.04.2020] Cyberangriffe nehmen nicht nur zahlenmäßig, sondern auch in ihrer Raffinesse zu. Allerdings beeinträchtigt der IT-Fachkräftemangel viele Unternehmen bei der Umsetzung von IT-Sicherheitsmaßnahmen. Diese und weitere Erkenntnisse zum aktuellen Stand der IT-Sicherheit haben wir in einer Studie herausgefunden.
Mangel an Fachkräften und mitarbeiterzentrierten Maßnahmen
Die überwältigende Mehrheit (79 %) der Befragten ist sich des Risikos bewusst, jederzeit Opfer eines Cyberangriffs werden zu können. Allerdings wurden in der Studie verschiedene Probleme bei der Umsetzung der IT-Sicherheit deutlich. Knapp ein Drittel (32 %) ist der Ansicht, dass ihren Mitarbeitern die notwendige Qualifikation fehlt, um die IT-Sicherheit im eigenen Unternehmen problemlos umzusetzen. 28 % beklagen zudem einen Personalmangel. In Deutschland ist der IT-Fachkräftemangel aktuell besonders akut: Erstmals gibt es laut Bitkom mehr als 100.000 offene Stellen.
Betrieb der IT-Sicherheit im Unternehmen
Ob Cyberattacken abgewehrt oder vermieden werden können, hängt maßgeblich vom Handeln der eigenen Mitarbeiter ab. Durch entsprechende IT-Sicherheitsschulungen, Trainings oder Informationsveranstaltungen können Organisationen die Risiken und Schäden von Cyberangriffen deutlich reduzieren. Es erscheint wenig verwunderlich, dass sich die Zahl der mitarbeiterzentrierten Maßnahmen mit steigender Unternehmensgröße erhöht. 58 % der Großunternehmen veranstalten Sensibilisierungskampagnen, während dies nur 30 % der kleinen Unternehmen mit 10-50 Mitarbeitern tun. Zwei Drittel der Letzteren setzen überhaupt keine mitarbeiterzentrierten Maßnahmen um. Obwohl die Mehrheit der befragten Unternehmen diese als besonders relevant betrachtet, ist mehr als ein Drittel mit der Umsetzung von Sensibilisierungskampagnen (38 %) und IT-Sicherheitsschulungen (35 %) unzufrieden.
Der Preis der IT-Sicherheit
Das IT-Sicherheitsbudget macht 27 % der Gesamtausgaben für IT aus, wobei der größte Teil (25 %) des Security-Budgets für Personal verwendet wird. Um ihre IT vor Cyberangriffen zu sichern, setzen Unternehmen auch auf Unterstützung von außen. Alleine 15 % des Sicherheitsbudgets fließen in externe Services und Know-how. Die Zufriedenheit der Befragten ist durchwachsen:
IT-Sicherheitsbudgets prozentual an den Gesamtausgaben für IT
Weniger als ein Drittel (31 %) ist mit dem Budget für neue Mitarbeiter zufrieden. Dies erscheint vor dem Hintergrund des IT-Fachkräftemangels besonders problematisch. Aufgrund der vielen unbesetzten Stellen steigt der Marktpreis für IT-Spezialisten stark an. Am häufigsten sind die Studienteilnehmer mit den Budgets für Lizenzen (44 %) und neuen Lösungen (41 %) zufrieden.
Finanzsektor für Cyberkriminelle besonders attraktiv
In den meisten Fällen wird die IT-Sicherheit im eigenen Unternehmen betrieben. Externe Dienstleister werden größtenteils (47 %) für spezielle Bereiche punktuell hinzugezogen. Eine komplette Auslagerung an externe Dienstleister findet nur sehr selten (6 %) statt. Im Banken- und Versicherungswesen lagern Unternehmen die IT-Sicherheit am häufigsten aus: Insgesamt 82 % lassen ihre IT-Security teilweise, größtenteils oder ganz von Experten betreiben. Der Grund: Der Finanzsektor erscheint Cyberkriminellen aufgrund seiner hohen Digitalisierung und seines Stroms an Millionen von Finanz- und Kundendaten besonders lukrativ.
Umsetzung der IT-Sicherheit
Ob die IT-Sicherheit intern verwaltet oder extern gemanagt wird, hängt zudem auch von der Unternehmensgröße ab. Je größer das Unternehmen, umso häufiger geht die IT-Sicherheit in den eigenen Verantwortungsbereich über. Kleinere Unternehmen beziehen häufiger externe Dienstleister ein, wie das Studienergebnis zeigt: Über ein Drittel (35 %) der Unternehmen mit 10-50 Mitarbeitern lagern ihre IT-Sicherheit größtenteils oder komplett an externe Dienstleister aus, während dies nur 13 % der Großunternehmen tun.
Die Eckdaten: Für die Studie wurden über 200 Unternehmen mit maximal 999 Mitarbeitern aus unterschiedlichen Sektoren befragt: 33 % aus der Dienstleistungsbranche, 27 % aus der Industrie, 13 % aus dem Handel, 10 % aus dem öffentlichen- sowie 8 % aus dem Finanzsektor. Am häufigsten wurden Unternehmen mit 50-249 Mitarbeitern befragt, gefolgt von Unternehmen mit 250-499 (24 %) und 10-49 Mitarbeitern (23 %). 15 % der Studienteilnehmer waren Großunternehmen mit 500-999 Arbeitnehmern. Befragt wurden zur Hälfte IT-Leiter, CIOs wie auch IT-Mitarbeiter, -Administratoren und -Spezialisten. Die andere Hälfte machten C-Level-Positionen -darunter CISOs-, Compliance-Spezialisten sowie Sicherheits- und Datenschutzbeauftragte aus.
Weitere Informationen zum Thema:
Drivelock
Studie „IT-Sicherheit im Mittelstand“
datensicherheit.de, 17.03.2020
eco IT-Sicherheitsstudie 2020: Unternehmen bereiten sich auf den Ernstfall vor
datensicherheit.de, 17.02.2020
Industrie 4.0 braucht ganzheitliche IT-Sicherheit im Wertschöpfungsprozess
Aktuelles, Experten - Nov 1, 2024 20:21 - noch keine Kommentare
Festnahmen in Hessen und Rheinland-Pfalz: BKA meldet erneuten Schlag gegen Underground Economy im Internet
weitere Beiträge in Experten
- Politisches Herbstforum der BfDI: Daten im Dienst der Patienten
- ELITE 2.0 Wanderzirkus: OT-Awareness für KMU am 16. Oktober 2024
- Cyber Resilience Act der EU verabschiedet – Fraunhofer IEM nimmt Stellung
- BigBrotherAwards 2024 an Deutsche Bahn, Karl Lauterbach, Sachsens Innenminister, Shein und Temu sowie Technikpaternalismus
- Berechtigtes Interesse: BfDI begrüßt EDSA-Leitlinien
Branche, Aktuelles - Nov 1, 2024 20:32 - noch keine Kommentare
Smart Cities: Aspekte der Sicherheit in urbaner Zukunft
weitere Beiträge in Branche
- Fit für DORA in 3 Schritten: Birol Yildiz rät zum effektiven Incident Management zwecks Stärkung der Cyber-Sicherheit im Finanzsektor
- Trinity-Ransomware: Vorfall zeigt, warum starke Sicherheitskultur unverzichtbar auch für den Gesundheitssektor ist
- Cyber-Angriffe auf die Lieferkette: Unternehmen sollten Risiken erkennen und gezielt vorbeugen
- Kaspersky-Entdeckung: Spyware-Verbreitung über Telegram
- it-sa Expo&Congress 2024 schloss mit starkem Andrang: 25.830 Fachbesucher und 897 Aussteller
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren