Tierney - stock.adobe.com
Die IT-Sicherheitslage lässt Security-Budgets steigen
Das Thema IT-Sicherheit wird kritischer für den wirtschaftlichen Erfolg von Unternehmen. Netzwerksicherheit, die Absicherung der Cloud und von Daten haben dabei hohe Priorität.
Das Thema IT-Sicherheit hat für viele Unternehmen augenscheinlich an Bedeutung gewonnen, was nicht zuletzt der aktuellen Situation geschuldet sein dürfte. So steigen in einigen Unternehmen die Security-Budgets. Das ist eines der Ergebnisse einer Studie zur Cybersicherheit 2020 in Deutschland. Für die Studie hat das Marktforschungsunternehmen IDC im August 2020 in Deutschland 210 Organisationen mit mehr als 100 Mitarbeitern befragt.
So haben 38 Prozent der befragten Unternehmen im Kontext der COVID-19-Pandemie ihre Budgets für die Absicherung von im Home-Office und Telearbeit erhöht. Und 31 Prozent der Befragten wollen mehr für Netzwerksicherheit ausgeben. Bei 28 Prozent der Befragten wurden das Budget für Datensicherheit nach oben korrigiert.
Insgesamt waren bereits 78 Prozent der befragten Unternehmen bereits mit Sicherheitsvorfällen konfrontiert. Die größte Sorge der Befragten ist mit 24 Prozent ein finanzieller Schaden für das Unternehmen. „Das Ziel von Angriffen ist immer ein wirtschaftlicher Schaden in den Zielunternehmen, wie finanzielle Einbußen, Verlust von geistigem Eigentum, Rufschädigung oder Kundenverlust. Wenn die IT ruht und die Daten nicht verfügbar sind, dann hat das direkte finanzielle Auswirkungen“, so Matthias Zacher, Senior Consulting Manager und Projektleiter bei IDC.
Die meistgenannten Sicherheitsrisiken sind Phishing, Malware, die Anwender selbst, fehlende Updates und Patches sowie Ransomware. Bei der Betrachtung der Risiken müsste man davon ausgehen, dass der Anwender als wichtiger Faktor und Aktivposten der IT-Sicherheit entsprechend eingestuft wird. Die weniger gute Nachricht: 27 Prozent der Befragten gaben an, die Budgets für Schulungen und Security Awareness zu verringern. 22 Prozent der befragten Unternehmen erhöhen diese. Die Frage der IT-Ausgaben wurde im Zusammenhang mit der Pandemie gestellt.
Cloud-Sicherheit steht bei vielen Unternehmen inzwischen sehr weit oben auf der Security-Agenda. Dabei sind für Organisationen Themen wie die Vermeidung von Ausfällen und der Einsatz von speziellen Lösungen für die Cloud-Sicherheit ganz besonders wichtig. Für 33 Prozent der Befragten spielt die Erfassung von Cloud-basierten Risiken eine wichtige Rolle.
Zu den wichtigsten Sicherheitsthemen gehören für Unternehmen allgemein die Netzwerksicherheit (37 Prozent), Datensicherheit (36 Prozent) sowie Backup und Data Protection (35 Prozent). Befragt nach den IT-Security-Herausforderungen nennen die Unternehmen beispielsweise die hohe Komplexität der Security-Infrastruktur, den Mangel an Spezialisten im Bereich IT-Sicherheit sowie das Sicherstellen des IT-Betriebs als Top-3-Baustellen.
Der Mangel an qualifizierten Mitarbeitern im Bereich IT-Sicherheit ist kein neues Problem und bleibt eine dauerhafte Herausforderung. Mit der Integration von Security-Lösungen und dem Thema Automatisierung wollen Unternehmen dies zumindest in Teilen kompensieren. So sei die Integration von verschiedenen Security-Lösungen laut IDC eine der Dauerbaustellen in Unternehmen. Daran hätten die Anbieter mit der teils mangelnde Integrationsfähigkeit der Produkte ihren Anteil. Gemäß der Studie nutzen 49 Prozent der Befragten inzwischen Lösungen zur engeren Verzahnung der Komponenten eines Anbieters. Und 42 Prozent der Unternehmen korrelieren Security-Lösungen mit Netzwerk-Management-Produkten und integrierten Lösungen Dritter.