Von Security-Budgets über Personalmangel: Wie ist der Status Quo der IT-Sicherheit in Unternehmen?
Cyberangriffe nehmen nicht nur zahlenmäßig, sondern auch in ihrer Raffinesse zu. Allerdings beeinträchtigt der IT-Fachkräftemangel viele Unternehmen bei der Umsetzung von IT-Sicherheitsmaßnahmen. Diese und weitere Erkenntnisse zum aktuellen Stand der IT-Sicherheit haben wir in einer Studie herausgefunden.
Mangel an Fachkräften und mitarbeiterzentrierten Maßnahmen
Die überwältigende Mehrheit (79 %) der Befragten ist sich des Risikos bewusst, jederzeit Opfer eines Cyberangriffs werden zu können. Allerdings wurden in der Studie verschiedene Probleme bei der Umsetzung der IT-Sicherheit deutlich. Knapp ein Drittel (32 %) ist der Ansicht, dass ihren Mitarbeitern die notwendige Qualifikation fehlt, um die IT-Sicherheit im eigenen Unternehmen problemlos umzusetzen. 28 % beklagen zudem einen Personalmangel. In Deutschland ist der IT-Fachkräftemangel aktuell besonders akut: Erstmals gibt es laut Bitkom mehr als 100.000 offene Stellen.
Ob Cyberattacken abgewehrt oder vermieden werden können, hängt maßgeblich vom Handeln der eigenen Mitarbeiter ab. Durch entsprechende IT-Sicherheitsschulungen, Trainings oder Informationsveranstaltungen können Organisationen die Risiken und Schäden von Cyberangriffen deutlich reduzieren. Es erscheint wenig verwunderlich, dass sich die Zahl der mitarbeiterzentrierten Maßnahmen mit steigender Unternehmensgröße erhöht. 58 % der Großunternehmen veranstalten Sensibilisierungskampagnen, während dies nur 30 % der kleinen Unternehmen mit 10-50 Mitarbeitern tun. Zwei Drittel der Letzteren setzen überhaupt keine mitarbeiterzentrierten Maßnahmen um. Obwohl die Mehrheit der befragten Unternehmen diese als besonders relevant betrachtet, ist mehr als ein Drittel mit der Umsetzung von Sensibilisierungskampagnen (38 %) und IT-Sicherheitsschulungen (35 %) unzufrieden.
Der Preis der IT-Sicherheit
Das IT-Sicherheitsbudget macht 27 % der Gesamtausgaben für IT aus, wobei der größte Teil (25 %) des Security-Budgets für Personal verwendet wird. Um ihre IT vor Cyberangriffen zu sichern, setzen Unternehmen auch auf Unterstützung von außen. Alleine 15 % des Sicherheitsbudgets fließen in externe Services und Know-how. Die Zufriedenheit der Befragten ist durchwachsen:
Weniger als ein Drittel (31 %) ist mit dem Budget für neue Mitarbeiter zufrieden. Dies erscheint vor dem Hintergrund des IT-Fachkräftemangels besonders problematisch. Aufgrund der vielen unbesetzten Stellen steigt der Marktpreis für IT-Spezialisten stark an. Am häufigsten sind die Studienteilnehmer mit den Budgets für Lizenzen (44 %) und neuen Lösungen (41 %) zufrieden.
In den meisten Fällen wird die IT-Sicherheit im eigenen Unternehmen betrieben. Externe Dienstleister werden größtenteils (47 %) für spezielle Bereiche punktuell hinzugezogen. Eine komplette Auslagerung an externe Dienstleister findet nur sehr selten (6 %) statt. Im Banken- und Versicherungswesen lagern Unternehmen die IT-Sicherheit am häufigsten aus: Insgesamt 82 % lassen ihre IT-Security teilweise, größtenteils oder ganz von Experten betreiben. Der Grund: Der Finanzsektor erscheint Cyberkriminellen aufgrund seiner hohen Digitalisierung und seines Stroms an Millionen von Finanz- und Kundendaten besonders lukrativ.
Ob die IT-Sicherheit intern verwaltet oder extern gemanagt wird, hängt zudem auch von der Unternehmensgröße ab. Je größer das Unternehmen, umso häufiger geht die IT-Sicherheit in den eigenen Verantwortungsbereich über. Kleinere Unternehmen beziehen häufiger externe Dienstleister ein, wie das Studienergebnis zeigt: Über ein Drittel (35 %) der Unternehmen mit 10-50 Mitarbeitern lagern ihre IT-Sicherheit größtenteils oder komplett an externe Dienstleister aus, während dies nur 13 % der Großunternehmen tun.
Die Eckdaten: Für die Studie wurden über 200 Unternehmen mit maximal 999 Mitarbeitern aus unterschiedlichen Sektoren befragt: 33 % aus der Dienstleistungsbranche, 27 % aus der Industrie, 13 % aus dem Handel, 10 % aus dem öffentlichen- sowie 8 % aus dem Finanzsektor. Am häufigsten wurden Unternehmen mit 50-249 Mitarbeitern befragt, gefolgt von Unternehmen mit 250-499 (24 %) und 10-49 Mitarbeitern (23 %). 15 % der Studienteilnehmer waren Großunternehmen mit 500-999 Arbeitnehmern. Befragt wurden zur Hälfte IT-Leiter, CIOs wie auch IT-Mitarbeiter, -Administratoren und -Spezialisten. Die andere Hälfte machten C-Level-Positionen -darunter CISOs-, Compliance-Spezialisten sowie Sicherheits- und Datenschutzbeauftragte aus.
Das deutsche Unternehmen DriveLock SE wurde 1999 gegründet und ist inzwischen einer der international führenden Spezialisten für IT- und Datensicherheit mit Niederlassungen in Deutschland, Frankreich, Australien, Singapur, Middle East und USA.
In Zeiten der digitalen Transformation hängt der Erfolg von Unternehmen maßgeblich davon ab, wie zuverlässig Menschen, Unternehmen und Dienste vor Cyberangriffen und vor dem Verlust wertvoller Daten geschützt sind. DriveLock hat es sich zum Ziel gesetzt, Unternehmensdaten, -geräte und -systeme zu schützen. Hierfür setzt das Unternehmen auf neueste Technologien, erfahrene Security-Experten und Lösungen nach dem Zero-Trust-Modell. Zero Trust bedeutet in heutigen Sicherheitsarchitekturen einen Paradigmenwechsel nach der Maxime "Never trust, always verify". So können auch in modernen Geschäftsmodellen Daten zuverlässig geschützt werden.
Die DriveLock Zero-Trust-Plattform vereint die Elemente
– Data Protection
– Endpoint Protection
– Endpoint Detection & Response
– Identity & Access Management
Die voll integrierte Zero-Trust-Plattform unterstützt unterschiedliche Betriebssysteme, Endgeräte und wird als On-Premise-Lösung und Managed Security Service angeboten. Die Lösung ist Made in Germany und „ohne Backdoor“.
DriveLock SE
Landsberger Straße 396
81241 München
Telefon: +49 (89) 5463649-0
Telefax: +49 (7141) 97178-77
http://www.drivelock.de/
Telefon: +49 (89) 993887-25
E-Mail: drivelock@hbi.de
