Viele Unternehmen unterschätzen laut eco-IT-Sicherheitsumfrage 2023 noch immer die Bedrohungslage

eco betont, dass Cyber-Sicherheit Chefsache ist und in allen Unternehmensbereichen berücksichtigt werden sollte

[datensicherheit.de, 12.04.2023] Der eco – Verband der Internetwirtschaft e.V. meldet, dass laut einer aktuellen Umfrage 93 Prozent der Befragten angegeben haben, „dass die Bedrohungslage der Internet-Sicherheit wächst, beziehungsweise stark wächst“. 71 Prozent der Unternehmen schulten und sensibilisierten Mitarbeiter hinsichtlich Cyber-Sicherheit und hätten Notfallpläne für Cybercrime-Vorfälle. Der eco unterstreicht: „Cyber-Sicherheit ist Chefsache und sollte in allen Unternehmensbereichen berücksichtigt werden.“

Abbildung: eco – Verband der Internetwirtschaft e.V.

eco IT-SICHERHEITSUMFRAGE 2023: Aktuelle Cyber-Sicherheitslage in Deutschland weiterhin angespannt!

Rund 78% der vom eco Befragten meinen, dass die deutsche Wirtschaft unzureichend geschützt ist

Die aktuelle Cyber-Sicherheitslage in Deutschland bleibe weiterhin angespannt, so das überwiegende Urteil von IT-Experten. Demnach schätzen 93 Prozent die allgemeine Bedrohungslage als „hoch“, beziehungsweise als „sehr hoch“ ein. Nur etwa sieben Prozent der im Rahmen der aktuellen IT-Sicherheitsumfrage des eco Befragten gingen von einer „gleichbleibenden Bedrohungslage“ aus. Zugleich sähen sich allerdings viele Unternehmen als „gut geschützt“ an. 53 Prozent der Befragten schätzten die Absicherung ihres Unternehmens als „gut“ beziehungsweise „sehr gut“ ein, während 28 Prozent eine „ausreichende Absicherung“ angäben. Nur jeder Fünfte (19%) empfinde die Cyber-Sicherheit im eigenen Unternehmen als „unzureichend“. Diese Wahrnehmung der unternehmensinternen Sicherheit stehe im Kontrast dazu, wie die befragten Experten die IT-Sicherheit der deutschen Wirtschaft insgesamt bewerten: „Rund 78 Prozent geben an, die deutsche Wirtschaft sei ,unzureichend geschützt’– vor zwei Jahren waren es noch 67 Prozent.“

Oliver Dehning, Leiter der „Kompetenzgruppe Sicherheit“ im eco, sieht darin eine potenzielle Gefahr: „Die IT-Landschaft wird immer komplexer, wodurch sich auch die Angriffsfläche von Unternehmen und Institutionen vergrößert. Gleichzeitig wächst stetig die Bedrohungslage durch zunehmend professioneller organisierte Formen von Cyber-Kriminalität.“ Viele mittelständische Unternehmen schätzten ihre Cyber-Resilienz zu optimisch ein. Vor dem Hintergrund globaler Krisen müssten diese Unternehmen besonders jetzt aktiv Sicherheitsmaßnahmen implementieren.

Unternehmen reagieren auf Bedrohung durch Cyberkriminalität

„Tatsächlich hatten 13 Prozent der befragten Unternehmen einen oder mehrere IT-Sicherheitsvorfälle im vergangenen Jahr.“ Bei sieben Prozent habe es einen und bei sechs Prozent sogar mehrere schwerwiegende Fälle gegeben. Dies seien weniger als ein Jahr zuvor, knapp 17 Prozent der Befragten hätten 2021 einen oder mehrere gravierende Sicherheitsvorfälle gehabt. Die häufigsten Angriffe seien unter anderem in den Bereichen Ransomware, Distributed Denial of Service (DDoS) und Webseiten-Hacking angesiedelt.

Zahlreiche Unternehmen wirkten diesem Risiko mit Maßnahmen wie Sensibilisierung der Mitarbeitenden oder „Cloud Security“ entgegen. „Schon viele Unternehmen reagieren angemessen und passen ihre IT-Strategie an die angespannte Sicherheitslage an“, berichtet Dehning. 71 Prozent der Firmen hätten einen Notfallplan für IT-Angriffe und schulten oder sensibilisierten die Mitarbeiter regelmäßig zum Thema IT-Sicherheit. Lediglich drei Prozent klärten ihre Mitarbeiter nicht auf und zehn Prozent hätten keinen Notfallplan und auch keinen in Vorbereitung.

eco fordert: Cyber-Sicherheit sollte Chefsache sein!

Die vorliegende Studie zeige, dass sich die empfundene Bedrohungslage im Bereich IT zuspitze und durch Krisen weiter verschärft werde. Neben den in der IT bereits bekannten Formen von organisierter Cyber-Kriminalität gebe es mittlerweile auch staatliche Akteure, die Cyber-Räume gezielt für Angriffe auf Unternehmen und öffentliche Infrastrukturen nutzten.

„Gerade viele Mittelständler stehen im Fokus international agierender Cybercrime-Netzwerke und sind sich dessen nicht bewusst“, warnt Dehning abschließend. Daher betont der eco, dass Cyber-Sicherheit „Chefsache“ sein sollte und dementsprechend in allen Unternehmensbereichen umgesetzt werden müsse.

Weitere Informationen zum Thema:

eco
eco IT-SICHERHEITSUMFRAGE 2023