IT-BUSINESS Aktion:

#ITfightsCorona

Studie von DriveLock

Der Status Quo der IT-Security in Unternehmen

| Autor: Heidemarie Schuster

In den von DriveLock befragten Unternehmen herrscht, bezogen auf die IT-Sicherheit, ein Mangel an Fachkräften und mitarbeiterzentrierten Maßnahmen.
In den von DriveLock befragten Unternehmen herrscht, bezogen auf die IT-Sicherheit, ein Mangel an Fachkräften und mitarbeiterzentrierten Maßnahmen. (Bild: Nmedia - stock.adobe.com)

DriveLock ist in einer Umfrage der Frage nachgegangen, wie Unternehmen aktuell die IT-Sicherheit regeln. Dabei kam unter anderem heraus, dass der IT-Fachkräftemangel viele Firmen bei der Umsetzung von IT-Sicherheitsmaßnahmen bremst.

Cyberangriffe nehmen zahlenmäßig und auch in ihrer Raffinesse immer weiter zu. Eine Studie von DriveLock hat sich damit beschäftigt, wie Unternehmen mit der IT-Sicherheit umgehen. Die Mehrheit (79 %) der Befragten ist sich des Risikos bewusst, jederzeit Opfer eines Cyberangriffs werden zu können. Allerdings wurden in der Studie verschiedene Probleme bei der Umsetzung der IT-Sicherheit deutlich. Knapp ein Drittel (32 %) ist der Ansicht, dass ihren Mitarbeitern die notwendige Qualifikation fehlt, um die IT-Sicherheit im eigenen Unternehmen problemlos umzusetzen. 28 Prozent beklagen zudem einen Personalmangel.

Ob Cyberattacken abgewehrt oder vermieden werden können, hängt maßgeblich vom Handeln der eigenen Mitarbeiter ab. Durch entsprechende IT-Sicherheitsschulungen, Trainings oder Informationsveranstaltungen können Organisationen die Risiken und Schäden von Cyberangriffen deutlich reduzieren. Es erscheint wenig verwunderlich, dass sich die Zahl der mitarbeiterzentrierten Maßnahmen mit steigender Unternehmensgröße erhöht. 58 Prozent der Großunternehmen veranstalten Sensibilisierungskampagnen, während dies nur 30 Prozent der kleinen Unternehmen mit 10 bis 50 Mitarbeitern tun. Zwei Drittel der Letzteren setzen überhaupt keine mitarbeiterzentrierten Maßnahmen um. Obwohl die Mehrheit der befragten Unternehmen diese als besonders relevant betrachtet, ist mehr als ein Drittel mit der Umsetzung von Sensibilisierungskampagnen (38 %) und IT-Sicherheitsschulungen (35 %) unzufrieden.

Kosten der IT-Sicherheit

Das IT-Sicherheitsbudget macht bei den Befragten 27 Prozent der Gesamtausgaben für IT aus, wobei der größte Teil (25 %) des Security-Budgets für Personal verwendet wird. Um ihre IT vor Cyberangriffen zu sichern, setzen Unternehmen auch auf Unterstützung von außen. Alleine 15 Prozent des Sicherheitsbudgets fließen in externe Services und Knowhow.

Weniger als ein Drittel (31 %) ist mit dem Budget für neue Mitarbeiter zufrieden. Dies erscheint vor dem Hintergrund des IT-Fachkräftemangels besonders problematisch. Aufgrund der vielen unbesetzten Stellen steigt der Marktpreis für IT-Spezialisten stark an. Am häufigsten sind die Studienteilnehmer mit den Budgets für Lizenzen (44 %) und neuen Lösungen (41 %) zufrieden.

In den meisten Fällen wird die IT-Sicherheit im eigenen Unternehmen betrieben. Externe Dienstleister werden größtenteils (47 %) für spezielle Bereiche punktuell hinzugezogen. Eine komplette Auslagerung an externe Dienstleister findet nur sehr selten (6 %) statt. Im Banken- und Versicherungswesen lagern Unternehmen die IT-Sicherheit am häufigsten aus: Insgesamt 82 Prozent lassen ihre IT-Security teilweise, größtenteils oder ganz von Experten betreiben. Der Grund: Der Finanzsektor erscheint Cyberkriminellen aufgrund seiner hohen Digitalisierung und seines Stroms an Millionen von Finanz- und Kundendaten besonders lukrativ.

Intern oder extern?

Ob die IT-Sicherheit intern verwaltet oder extern gemanagt wird, hängt auch von der Unternehmensgröße ab. Je größer das Unternehmen, desto häufiger geht die IT-Sicherheit in den eigenen Verantwortungsbereich über. Kleinere Unternehmen beziehen häufiger externe Dienstleister ein, wie das Studienergebnis zeigt: Über ein Drittel (35 %) der Unternehmen mit 10 bis 50 Mitarbeitern lagern ihre IT-Sicherheit größtenteils oder komplett an externe Dienstleister aus, während dies nur 13 Prozent der Großunternehmen tun.

Über die Studie

Für die Studie wurden über 200 Unternehmen mit maximal 999 Mitarbeitern aus unterschiedlichen Sektoren befragt: 33 Prozent aus der Dienstleistungsbranche, 27 Prozent aus der Industrie, 13 Prozent aus dem Handel, 10 Prozent aus dem öffentlichen- sowie 8 Prozent aus dem Finanzsektor. Am häufigsten wurden Unternehmen mit 50 bis 249 Mitarbeitern befragt (38 %), gefolgt von Unternehmen mit 250 bis 499 (24 %) und 10 bis 49 Mitarbeitern (23 %). 15 Prozent der Studienteilnehmer waren Großunternehmen mit 500 bis 999 Arbeitnehmern. Befragt wurden zur Hälfte IT-Leiter, CIOs wie auch IT-Mitarbeiter, -Administratoren und -Spezialisten. Die andere Hälfte machten C-Level-Positionen -darunter CISOs-, Compliance-Spezialisten sowie Sicherheits- und Datenschutzbeauftragte aus.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46534004 / Studien)