Wer hätte das gedacht: Unternehmen profitieren von Richtlinien und Vorschriften.

Regulatorik wirkt sich positiv auf die Cybersicherheit von Unternehmen aus. Das ist ein Ergebnis der repräsentativen Studie »Cybersicherheit in Zahlen« von der G DATA CyberDefense AG, Statista und brand eins [1].

36 Prozent der Belegschaften in deutschen Firmen attestiert sich eine gute oder sehr gute Security-Kompetenz. Im Vergleich zum Vorjahr stieg der Anteil, aber trotzdem ist noch viel Luft nach oben. Damit einhergehend ist die Hälfte der Arbeitnehmenden davon überzeugt, dass das Risiko gering ist, ein Opfer von Cyberkriminalität zu werden. Für IT-Verantwortliche heißt es jetzt am Ball zu bleiben auf dem Weg zu einem resilienten Unternehmen.

Der regulatorische Druck, zum Beispiel durch den Cyber Resilience Act (CRA) und DORA (Digital Operational Resilience Act), und die damit einhergehende mediale Berichterstattung hat in der deutschen Wirtschaft zu spürbaren Verbesserungen der Cybersicherheit geführt. So haben sich das Wissen und die Fähigkeiten rund um IT-Security bei den Mitarbeitenden verbessert.

Der Grund: NIS2 schreibt unter anderem verpflichtende Mitarbeiterschulungen für mehr Security Awareness vor. Mehr als ein Drittel (36 Prozent) schätzt die eigene Kompetenz als sehr groß oder groß ein. Zwei von fünf Angestellten bescheinigen sich einen mittleren Grad. Weniger als ein Viertel sieht sich auf einem schlechten oder sehr schlechten Niveau. Das zeigt, dass in vielen der betroffenen Unternehmen der Umsetzungsprozess schon erste Wirkungen zeigt, aber noch lange nicht am Ende ist.

»Neue regulatorische Impulse haben viele Unternehmen darin bestärkt, ihre IT-Sicherheitsstrategien weiterzuentwickeln. Dadurch erleben wir einen deutlichen Modernisierungsschub in der Security. Unsere Studie zeigt, dass diese Investitionen bereits spürbar Früchte tragen. Für IT-Entscheider bietet sich jetzt die Chance, die aufgebauten Security-Kompetenzen konsequent weiter auszubauen – und so die Resilienz ihrer Organisation gegenüber Cyberangriffen nachhaltig zu stärken«, sagt Andreas Lüning, Mitgründer und Vorstand der G DATA CyberDefense AG.

Mitarbeitende fühlen sich zu sicher

Trotz der steigenden Security-Kompetenz zeigen die Ergebnisse aus »Cybersicherheit in Zahlen« ein eher geringes Empfinden für die Risiken durch Cyberkriminalität und Datendiebstahl. Nur etwas mehr als ein Viertel (27 Prozent) der Befragten glaubt an eine hohe oder sehr hohe Gefahr, dass ihr Unternehmen einer Cyberattacke zum Opfer fällt. Im Branchenvergleich fällt der Wert im öffentlichen Dienst mit 20 Prozent am geringsten aus. Deutlich wird hier ein großer Handlungsdruck, denn generell sind alle Unternehmen und Institutionen für Cyberkriminelle interessante Angriffsziele. Am sensibelsten sind die Mitarbeitenden aus den beiden Bereichen »Telekommunikation und Information« und »Finanzen und Versicherungen«. Gerade diese Branchen sind stark durch Verordnungen reguliert.

»Cybersicherheit in Zahlen« erschien bereits zum fünften Mal und zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Magazin »Cybersicherheit in Zahlen« präsentieren. Darüber hinaus haben die Marktforscher Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem umfassenden Nachschlagewerk der IT-Sicherheit zusammengeführt.

