IT-Sicherheit in Unternehmen Cybersecurity: Immer noch keine Chefsache?

Anbieter zum Thema

G DATA CyberDefense AG

Sophos Technology GmbH

Securepoint GmbH

WatchGuard Technologies GmbH

Cybersicherheit ist ein umfassendes Feld und darf bei der aktuellen Bedrohungslage nicht vernachlässigt werden. Viele Aspekte tragen zu einer ganzheitlichen Security-Strategie bei und sollten bei deren Planung berücksichtigt werden. G Data und Sophos informieren mit Zahlen und Tipps.

Das Positive vorweg: Die Ergebnisse der G-Data-Studie „Cybersicherheit in Zahlen“ belegen, dass die IT-Sicherheit mehr in das Bewusstsein der Verantwortlichen rückt. Dies ist auch der medialen Aufmerksamkeit geschuldet, wenn Firmen Cyberkriminellen zum Opfer gefallen sind. Auch die ab Oktober verpflichtende NIS2-Richtlinie trägt dazu bei. Die Studie ergab auch, dass die Awareness in Unternehmen mit mehr als 1.000 Mitarbeitenden größer ist, als in kleineren Unternehmen mit weniger als 50 Angestellten. Bei letzteren fehlt oft das Verständnis für IT-Sicherheitsmaßnahmen wie sichere Passwörter und Endgeräte, Softwareupdates und Datenschutz. In großen Firmen sind mehr Awareness, aber auch mehr Ressourcen vorhanden.

Eine große Bereitschaft, die IT-Sicherheit im Unternehmen zu erhöhen, ist dringend notwendig. „Jedes Unternehmen, unabhängig von Größe und Geschäftsfeld, ist ein potenzielles Ziel für Cyberkriminelle“, warnt Andreas Lüning, Vorstand und Mitgründer von G Data. „Die Gefahr besteht nicht nur für Großunternehmen, sondern auch für kleinere Betriebe, die oft den Irrglauben besitzen, nicht im Fokus von Angreifern zu stehen. Insbesondere als Teil einer Lieferkette von Großunternehmen müssen sie sich in der Verantwortung sehen, resilienter zu werden, um Teil einer Lieferkette zu bleiben.“

Bereits jetzt ist die Bedrohungslage hoch. Mehr als die Hälfte (52,5 %) der von Sophos für die Studie „Cybersecurity as a Service“ Befragten geht davon aus, dass sich diese deutlich verschlimmert oder zumindest gleich hoch bleibt (42,5 %). Umso erschreckender ist, dass 57 Prozent der Teilnehmenden erst nach einem Sicherheitsvorfall entsprechende umfassende Maßnahmen ergreifen.

NIS2-Richtlinie

NIS2 und Risikomanagement – Wie Unternehmen sich erfolgreich abhärten

Was können Unternehmen tun?

Um dem entgegenzuwirken, empfiehlt sich der Einsatz eines Security Operations Center (SOC). Es erkennt, analysiert und reagiert auf Security Breaches, minimiert so Risiken und schützt die wertvollen Unternehmensdaten und Geschäftsprozesse. 73 Prozent der Befragten haben bereits ein SOC im Einsatz, 41 Prozent davon vertrauen auf externe Dienstleister.

Um die IT-Security weiter zu optimieren, setzen je knapp die Hälfte (49 %) auf ein ganzheitliches IT-Sicherheitskonzept, das Ansätze wie Multi-Layer und Zero Trust integrieren sollte, sowie auf die stärkere Sensibilisierung der Mitarbeiter. Je 42 Prozent sehen die Auslagerung der Cyber Security an IT-Dienstleister sowie größere IT-Budgets als essentiell an. Ergänzende Security-Lösungen sowie das Einbeziehen von externen Experten nennen 29 bzw. 14 Prozent der Befragten.

Prevention, Detection and Response

Ransomware-Angriffe: Es steht immer mehr auf dem Spiel

85 Prozent der Befragten haben bereits eine Cyberversicherung und die Hälfte konnte durch verstärkte Sicherungsmaßnahmen bessere Konditionen aushandeln. Den Unternehmen ist also durchaus bewusst, dass eine umfassende Sicherheitsstrategie nötig ist.

Bildergalerie

Künftig sollen auch Managed Security Services eine größere Rolle spielen. So wollen rund 70 Prozent der Studienteilnehmer die Sicherheit ihrer IT-Systeme mittel- bis langfristig outsourcen. Für eine präzisere und vorausschauende Bedrohungserkennung wollen etwa 60 Prozent auch auf Lösungen setzen, die verhaltensbasierte Erkennungsmethoden und Künstliche Intelligenz (KI) beinhalten.

ISG-Studie: KMU-Nachfrage schafft Wachstumschancen

Cybersicherheit wird zur Schlüsselkompetenz

(ID:49871241)