Am letzten Freitag war ich auf einer sehr interessanten IDC-Veranstaltung zum Thema DSGVO, und so ergab es sich, dass eine Einladung der Firma Fortinet folgte, die ihrerseits eine in Auftrag gegebene Umfrage präsentieren wollten. Die zugehörige Auswertung ist überschrieben mit dem Titel „The attitudes towards cybersecurity in organizations“.
Es ging bei der Umfrage, die im August 2017 unter 1.801 weltweit operierenden Unternehmen mit einer Firmengröße von mehr als 250 Mitarbeitern durchgeführt wurde, um eine wichtige Frage:
Wie ernst nehmen Unternehmen das Thema IT-Sicherheit?
Um es vorweg zu nehmen: Das Bewusstsein für funktionierende Sicherheitsmaßnahmen mag ja vorhanden sein, alleine an der Umsetzung hapert es an zahlreichen Stellen.
Dieses „Ignorieren“ von notwendigen Maßnahmen, die Unternehmen eigentlich verstärkt in Sicherheit investieren müssten, ist umso erstaunlicher, da weltweit 85 Prozent aller Firmen bereits Opfer eines Hackerangriffs waren.
Die gute Nachrichte offenbarte die Studie immerhin auch: So stiegen die Ausgaben für die IT-Sicherheit während des letzten Jahres weltweit um 71 Prozent, hierzulande waren es 56 Prozent.
Gleichzeitig geben Unternehmen in diesem Jahr weniger für IT-Sicherheitsexperten aus. Was wohl auch damit zu tun hat, dass die Zahl der erforderlichen Spezialisten derzeit am Markt einfach nicht vorhanden sind.
Interessant an der Studie ist auch die Frage, wie unterschiedlich deutsche Unternehmen im weltweiten Vergleich mit der Frage „Wer ist Schuld bei einem Hackerangriff und deren Folgen“ umgehen. So machen deutsche IT-Verantwortliche zu einem geringeren Prozentsatz die IT-Abteilung oder eine spezifische Person verantwortlich für einen Schadensfall. Interessant daran: Das Bedrohungspotential seitens eines externen IT-Beauftragten wird hierzulande wesentlich weniger gefährlich eingestuft als im weltweiten Vergleich.
Was ebenfalls anhand der Studie auffällt: Aus einem Schadensfall ergeben sich ganz unterschiedliche Reaktionen. So stellt sich fast jeder zweite deutsche Unternehmensverantwortliche die Frage, warum es zu dem Angriff kommen konnte und was künftig dagegen getan werden kann. Und auch im Bereitstellen notwendiger finanzieller Mittel sind deutsche CEOs deutlich freigiebiger als ihre internationalen Kollegen.
[irp posts=“161342″ ]
Aber, und das ist die wesentliche Erkenntnis der Studie: Die CEOs dieser Welt unterschätzen das Thema IT-Sicherheit nach wie vor. So glauben in Deutschland 72 Prozent der CEOs, dass ihr Budget für IT-Sicherheit ausreichend ist. Und gar 44 Prozent räumen dem Thema keine Toppriorität ein.
Umso erstaunlicher ist es, dass sich so viele Firmen recht sicher fühlen, was ihre gesamte IT-Infrastruktur betrifft. So nimmt die Hälfte aller Befragten tatsächlich an, dass sie in Fragen der inneren und äußeren Sicherheit volle Kontrolle und den vollen Überblick haben. Was sich mit zahlreichen Studien zu dem Thema nicht wirklich deckt.
[irp posts=“161228″ ]
Aber, und das mag die abschließend gute Nachricht sein, sehen Unternehmensverantwortliche das Thema Sicherheit durchaus als Herausforderung an, mit der sie heute und morgen konfrontiert werden.