Während die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2) die strategische Verantwortung eindeutig auf der Leitungsebene verortet, gibt es innerhalb von Unternehmen ein deutliches Gefälle. Das persönliche Pflichtgefühl für IT-Sicherheit ist eng an die Hierarchie gekoppelt. Laut der Studie „Cybersicherheit in Zahlen“ von G DATA, Statista und brand eins fühlen sich 77 Prozent der Geschäftsführungen stark verantwortlich, gefolgt von drei von fünf Bereichsleitungen, knapp der Hälfte der Abteilungsleitungen und 41 Prozent der Teamleitungen. Damit wird deutlich: Die Intensität des Verantwortungsgefühls folgt der jeweiligen Führungsrolle. Vor dem Hintergrund regulatorischer Entwicklungen, wie der NIS-2-Richtlinie oder dem Cyber Resilience Act (CRA), lässt sich ein gestärktes Verantwortungsbewusstsein insbesondere auf strategischer Ebene erkennen.
Bildquelle: G Data | Statista | brand eins
Grundsätzlich ist das Bewusstsein für die Bedeutung von IT-Sicherheit vorhanden. Es ergibt sich ein dreiteiliges Bild: Ein Drittel der Mitarbeitenden geben an, sich nur teilweise zuständig zu fühlen. 34 Prozent der Befragten fühlen sich eher stark bis sehr stark zuständig für IT-Security. Ein weiteres Drittel fühlt sich nur gering oder gar nicht verantwortlich. Während Führungskräfte ihre Rolle klar definieren, zeigt sich bei Mitarbeitenden ohne Führungsposition ein differenziertes Bild: Fast ein Viertel fühlt sich sehr stark verantwortlich, 43 Prozent jedoch gar nicht.
Für Unternehmen zeigt sich hier eine klare Chance: Das bereits stark ausgeprägte Verantwortungsbewusstsein im Management als Hebel zu nutzen, um IT-Sicherheit noch konsequenter als Teil der Unternehmenskultur zu etablieren. Cyberresilienz entsteht nicht allein durch technische Maßnahmen oder Richtlinien. Sie entwickelt sich, wenn Beschäftigte ihre eigene Wirksamkeit erkennen, etwa beim Umgang mit Phishing-Mails, bei der Nutzung sicherer Passwörter oder beim Melden verdächtiger Vorfälle.
Methodik:
Über 5.000 Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Statista-Experten haben die Befragung eng begleitet. Darüber hinaus haben die Marktforscher Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem umfassenden Nachschlagewerk der IT-Sicherheit zusammengeführt.
„Cybersicherheit in Zahlen“ zum Download nach Registrierung