Cybersicherheit in Zahlen: Jedes zweite Unternehmen erhöht Investitionen in IT-Sicherheit

Befragt wurden Arbeitnehmer*innen, die in der IT-Abteilung oder Geschäftsleitung arbeiten. Die Investitionsbereitschaft ist allerdings stark von der Unternehmensgröße abhängig: Knapp 60% der großen Unternehmen mit mehr als 1.000 Beschäftigten wollen ihre Investitionen in IT-Sicherheit erhöhen. Bei KMU mit weniger als 50 Mitarbeitenden will nur jede vierte Firma die Ausgaben steigern.

Erfolgreiche Angriffe auf bekannte Firmen jeder Branche und Größe haben dafür gesorgt, dass bei IT-Verantwortlichen in Unternehmen mehr Bewusstsein für Cybercrime vorhanden ist. Insbesondere kleine und mittelständische Betriebe unterschätzen allerdings immer noch die Gefahr, Opfer einer Cyberattacke zu werden. Denn häufig sind KMU ein Teil von Lieferketten großer Unternehmen und durch IT-Systeme miteinander verknüpft. Kriminelle nutzen die weniger gut geschützten Mittelständler als Einfallstor, um Zugang zu Netzwerken großer Firmen zu erhalten.

Andreas Lüning, Gründer und Vorstand der G DATA CyberDefense AG, kommentiert: „Fast täglich liest man in den Medien von erfolgreichen Cyberangriffen. In vielen Unternehmen ist dadurch das Bewusstsein für IT-Sicherheit und der Invest in Sicherheitslösungen gestiegen. Ein eigenes und vor allem ausreichendes Budget für IT-Sicherheit ist notwendig, um Risiken eines Ausfalls digitaler Infrastrukturen zu minimieren. Aber insbesondere KMU unterschätzen die vorangeschrittene Digitalisierung von Systemen im eigenen Betrieb, etwa der Kommunikation und Buchhaltung. Das Risiko eines Angriffs darf heute niemand mehr außer Acht lassen.“

Hälfte der IT-Verantwortlichen mit großer IT-Sicherheitskompetenz erhöhen Investitionen

Die Studie „Cybersicherheit in Zahlen“ belegt auch: Wer die Gefahren und seine Gegner kennt, zeigt eine höhere Investitionsbereitschaft. Ist die Kompetenz der Befragten aus dem IT-Bereich oder der Geschäftsleitung im Bereich IT-Sicherheit sehr groß, erhöht jeder zweite Verantwortliche sein Budget für IT-Sicherheit. Bei Personen mit sehr geringen IT-Kompetenzen setzt sich nur jeder sechste Beschäftigte für mehr Ausgaben in die IT-Sicherheit ein. Besonders in kleinen und mittelständischen Unternehmen sind IT-Mitarbeitende für viele verschiedene Aufgaben zuständig, wie die Ausstattung und das Anschließen der IT sowie die Wartung und Instandhaltung von IT-Systemen. Ist kein ausreichendes Wissen über IT-Sicherheit und Cyberrisiken vorhanden, ist es schwer, Gefahren einzuschätzen und Gegenmaßnahmen zu treffen.