■ Vor allem Finanz- und Versicherungsbranchen wollen Budgets ausweiten.
■ Größte Herausforderung bei IT-Sicherheit: Einsatz von Cloud Computing.
■ 3 von 4 Unternehmen wollen mehr in IT-Sicherheit investieren.
Deutschlands Wirtschaft sieht Nachholbedarf beim Thema IT-Sicherheit. Drei von vier Unternehmen (74 Prozent) wollen ihre Investitionen in IT-Sicherheitslösungen im Jahr 2018 steigern. Das ist das Ergebnis einer repräsentativen Umfrage von Bitkom Research im Auftrag des IT-Sicherheitsunternehmens F-Secure unter 750 Unternehmen mit 50 oder mehr Mitarbeitern in Deutschland.
Vor allem in den Finanz- und Versicherungsbranchen sollen die Budgets für IT-Sicherheit erhöht werden. 41 Prozent der Finanzdienstleister und Versicherungen geben an, dass ihre Investitionen in IT-Sicherheit im Jahr 2018 sogar stark zunehmen werden verglichen mit dem Vorjahr. »Die meisten Unternehmen haben erkannt, dass Cyberattacken jeden treffen können und die Angriffsgefahr mit jedem Jahr zunimmt«, sagt Dr. Axel Pols, Geschäftsführer der Bitkom Research. »Finanzdienstleister stehen dabei ebenso im Fokus der Attacken wie Unternehmen aus sensiblen Bereichen wie Energie, Verkehr oder dem Maschinenbau.«
Cloud Computing
Viele Unternehmen sind mit großen Herausforderungen konfrontiert, wenn sie ihre Systeme auch künftig vor Cyberattacken schützen wollen. Schwierigkeiten bereitet ihnen vor allem der zunehmende Einsatz von Cloud Computing. 43 Prozent der Unternehmen sehen diese Entwicklung als größte Herausforderung für ihre IT-Sicherheit in den kommenden zwei Jahren. »Allein die Umstellung auf neue IT-Infrastrukturen und Anwendungen stellt hohe Anforderungen an die IT-Sicherheit«, erklärt Klaus Jetter, Deutschlandchef bei F-Secure. Das betreffe unter anderem die Auswahl und Kontrolle der genutzten Cloud-Services, um eine »Schatten-IT« zu verhindern, die Verschlüsselung von Daten in der Cloud oder die Verwaltung von Zugriffsrechten. »Die IT-Abteilungen der Unternehmen müssen diesen Transformationsprozess bewältigen.«
Weitere Herausforderungen beim Thema Sicherheit sehen die Befragten in der Digitalisierung von Büro- und Verwaltungsprozessen (34 Prozent), den zunehmend professionelleren Angriffen auf IT-Systeme sowie auch in der steigenden Vernetzung durch Internet of Things (21 Prozent).
Unterschiedliche Sicherheitsniveaus
Im Rahmen der Studie wurden Unternehmen in Deutschland in vier Gruppen mit unterschiedlichen Sicherheitslevels entlang des F-Secure »Live Security Ansatzes« eingestuft. Danach verfügen die meisten Unternehmen über ein hohes Sicherheitsniveau – insgesamt 47 Prozent. Weitere 7 Prozent haben ein überdurchschnittliches Sicherheitsniveau. Auf der anderen Seite sind 30 Prozent der Unternehmen nur unterdurchschnittlich sicher aufgestellt. Die Schlusslichter mit einem niedrigen Sicherheitsniveau machen immerhin 16 Prozent der Unternehmen im Deutschland aus. Eben diese Unternehmen sind gleichzeitig weniger bereit, ihre Investitionen in IT-Sicherheit zu erhöhen. Nur 47 Prozent der Unternehmen mit niedrigstem Sicherheitsniveau wollen dies tun. Jetter: »Wer nicht die Mittel für eine bessere IT-Sicherheit im Unternehmen bereitstellen will, handelt fahrlässig.«
Zu großes Vertrauen
Gut jeder zweite befragte Unternehmensvertreter (55 Prozent) ist der Auffassung, dass man IT-Angriffe mit Hilfe der richtigen Maßnahmen vollständig verhindern kann. 24 Prozent sind nicht dieser Meinung und 20 Prozent sind unentschieden und antworten mit »teils/teils«.
Diese Antworten lassen den Schluss zu, dass sich viele Unternehmen zu sehr in Sicherheit wiegen. Das Thema IT-Sicherheit hat in den vergangenen Jahren einen deutlich höheren Stellenwert bekommen und viele Unternehmen investieren verstärkt in ihren eigenen Schutz. Eine absolute Sicherheit vor IT-Angriffen kann es aber in einer digital vernetzten Welt aus Sicht von Experten kaum geben. Neben der Abwehr von IT-Angriffen geht es heute vor allem darum, erfolgreiche Attacken möglichst schnell zu erkennen und angemessen auf diese zu reagieren.
Nur 19 Prozent ohne Angriffe
Zwei von drei Unternehmen (67 Prozent) waren in den vergangenen 12 Monaten von IT-Sicherheitsvorfällen betroffen, weitere 14 Prozent waren vermutlich von IT-Angriffen betroffen. Sicherheitsvorfälle sind in der Regel IT-Angriffe von außen oder innen mit dem Ziel, Daten zu stehlen, das Unternehmen zu sabotieren und ihm damit einen wirtschaftlichen Schaden zuzufügen oder es zu erpressen. Sicherheitsvorfälle können aber auch versehentlich auftreten, zum Beispiel bei Wartungsarbeiten an den IT-Systemen. Am häufigsten verzeichneten kleinere Unternehmen IT-Sicherheitsvorfälle mit einem Anteil von 72 Prozent, gefolgt von den großen Unternehmen mit 67 Prozent und den mittleren mit 62 Prozent. Im Branchenvergleich liegt die Automobilbranche an der Spitze des Negativ-Rankings, vor den sonstigen Dienstleistungen und dem Maschinen- und Anlagenbau. Dagegen sind Finanzdienstleister und Versicherungen am seltensten betroffen. Die Branche hat aktuell das höchste Sicherheitslevel im Sinne des Live Security Ansatzes und kann damit offenbar die Zahl der Vorfälle begrenzen.
Alle Ergebnisse der Live Security Studie 2017/2018 mit Daten zu IT-Sicherheit in der deutschen Wirtschaft sind im neu erstellen Studienband zum Download verfügbar (PDF).
[1] Hinweis zur Methodik: Grundlage der Angaben ist eine Umfrage, die Bitkom Research im Auftrag des IT-Sicherheitsunternehmens F-Secure durchgeführt hat. Dabei wurden 750 für IT-Sicherheit verantwortliche Personen (u.a. Leiter Informationstechnik, Leiter Informationssicherheit, Leiter Digitale Technologien, Geschäftsführer) von Unternehmen aller Branchen ab 50 Mitarbeitern in Deutschland befragt. Die Umfrage ist repräsentativ.
IT-Sicherheitsvorhersagen 2018 – Von Ransomware bis Business E-Mail Compromise
Top-Themen der Digitalwirtschaft 2018: IT-Sicherheit, Cloud Computing und Internet der Dinge
IT-Sicherheit: Sicherheitsbewusstsein allein reicht nicht für sicheres Surfen
Was Versicherungswirtschaft und IT-Sicherheit gemeinsam haben