Vier von fünf Beschäftigten sind überzeugt, dass ihre IT-Kollegen imstande sind, mit effektiven Maßnahmen zur IT-Sicherheit der aktuellen Bedrohungslage souverän zu begegnen. Zu diesem Ergebnis kommt die aktuelle Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins. Dies zeigt zwar ein hohes Maß an Vertrauen in die Fähigkeiten der IT-Verantwortlichen, doch genau hier liegt auch ein oft übersehenes Risiko. Denn verzichten Entscheider aufgrund solcher Einschätzungen auf kontinuierliche Investitionen in IT-Sicherheit, kann sich das Risiko einer erfolgreichen Cyberattacke erhöhen. Die Wirklichkeit sieht laut Studie vielmehr so aus: Selbst eine leistungsfähige IT-Abteilung mit qualifizierten Fachkräften deckt oft nicht automatisch den hochspezialisierten Bereich der Cybersicherheit ab. IT-Verantwortliche sind bereits mit zahlreichen Aufgaben ausgelastet – von der Hardware- und Softwareverwaltung bis zur Datensicherung. Fehlen spezifisches Know-how und gezielte Ressourcen im Bereich IT-Security sind Unternehmen trotz starker IT-Infrastruktur anfällig für Cyberangriffe.
„IT und IT-Sicherheit sind zwei eigenständige Disziplinen“, erklärt Andreas Lüning, Gründer und Vorstand der G DATA CyberDefense AG. „Wer sie in der Praxis gleichsetzt, unterschätzt die Komplexität heutiger Bedrohungsszenarien. Entscheidend ist, ob Unternehmen wirklich über die nötige Sicherheitskompetenz verfügen oder bereit sind, gezielt in die Ressourcen Budget, Personal und Zeit zu investieren. Wer an der falschen Stelle spart, riskiert vermeidbare Schwachstellen.“
Je mehr eigene IT-Sicherheitskompetenz die Befragten mitbringen, desto stärker vertrauen sie auch der IT-Abteilung in diesem Bereich: So sind neun von zehn Personen mit hoher eigener Kompetenz überzeugt, dass ihre IT-Abteilung die aktuellen Anforderungen an eine effektive IT-Sicherheit erfüllt – bei Menschen mit eher geringen eigenen Kompetenzen sind es sieben von zehn der Befragten. Und genau das kann problematisch werden: Sehen Entscheider nicht den Bedarf für zusätzliche Investitionen, können Lücken in der IT-Sicherheit entstehen. Denn Cybersicherheit braucht mehr als Vertrauen: Sie erfordert klare Strukturen, kontinuierliche Weiterentwicklung und das Bewusstsein, dass IT-Security ein eigenständiges Aufgabenfeld ist, das nicht “nebenbei” abgedeckt werden kann. Unternehmen müssen daher kritisch hinterfragen, ob ihre Strukturen heutigen Angriffsszenarien wirklich standhalten, die sich kontinuierlich verändern.
Zur aktuellen Ausgabe von “Cybersicherheit in Zahlen” (Kostenloser Download nach Registrierung)
