Home » News » Cybersecurity » Die Hälfte der deutschen IT-Sicherheit ist veraltet

Die Hälfte der deutschen IT-Sicherheit ist veraltet

In Deutschland glauben nur 19 Prozent der ExpertInnen für Sicherheit und Datenschutz, dass sie die wichtigsten Risiken bewältigen können.

·

Redaktion IT-SICHERHEIT (jeh)

2 Min. Lesezeit
Nahaufnahme von Händen, die auf einer alten Computertastatur tippen. Sie weckt Nostalgie in eine Zeit, bevor Datenschutzverletzungen ein Thema waren. Der klobige Monitor mit seinem beigen Gehäuse summt leise, während im Hintergrund zwei verschwommene Figuren neben einem großen Fenster stehen.
©Adobe Stock/stokkete

In Deutschland glauben nur 19 Prozent der ExpertInnen für Sicherheit und Datenschutz, dass sie die wichtigsten Risiken bewältigen können. Lediglich 20 Prozent sehen sich in der Lage, größere Vorfälle zu vermeiden.

Dies sind im internationalen Vergleich die niedrigsten Werte. Zudem zeigt die Security Outcomes-Studie von Cisco, worauf Unternehmen achten müssen, um sich vor den steigenden Security-Risiken effektiv zu schützen. Für diese Studie wurden mehr als 5.100 Sicherheits- und Datenschutzexperten aus 27 Ländern, darunter Deutschland, befragt. Demnach können sich Unternehmen durch folgende fünf Ansätze vor den zunehmenden Angriffen absichern:

  • proaktive technische Modernisierung,
  • gut integrierte Security-Technologien,
  • frühzeitige, präzise Bedrohungserkennung,
  • zeitnaher Incident Response und
  • schnelle Disaster Recovery.

„Die wachsende Bedrohungslage ist nur eine Seite der Medaille. Die andere: Steigende Compliance-Anforderungen, der Fachkräftemangel und eine hybride Belegschaft machen IT- Sicherheit heute hochkomplex. In Deutschland sind viele Sicherheitslösungen nicht auf dem neuesten Stand – das kann aktuell zum Problem werden“, sagt Michael von der Horst, Managing Director Cybersecurity bei Cisco Deutschland.

 

Cloudbasierte Sicherheit ist häufiger up-to-date

Weltweit gelten 39 Prozent der von Unternehmen eingesetzten Sicherheitstechnologien als veraltet. In Deutschland berichten sogar 48 Prozent der Befragten von veralteter IT-Infrastruktur. Dabei spielt die Bezugsquelle eine entscheidende Rolle: Unternehmen mit Cloud-basierten Architekturen nehmen mehr als doppelt so häufig Aktualisierungen vor als Firmen mit On-Premises-Technologien. Für eine proaktive Modernisierung möchten in Deutschland daher zwei Drittel ihre Cloud-basierte Security-Technologie ausbauen. 44 Prozent der Befragten in Deutschland besitzen bereits eine aktive Update-Strategie, um auf dem neuesten Stand zu bleiben.

Cloud-basierte Sicherheitsarchitekturen bieten weitere Vorteile. Unternehmen mit ausgereiften Zero Trust- oder Secure Access Service Edge (SASE)-Architekturen bemerken Angriffe doppelt so schnell und können mit geeigneten Gegenmaßnahmen Folgeschäden und Kosten deutlich verringern.

 

Eine Lösung: Automatisierung

In Zeiten von steigenden Angriffen und wachsendem Fachkräftemangel sorgt Automatisierung für effektive Prozesse und verringert den manuellen Aufwand. Unternehmen mit gut integrierten Security-Technologien erreichen siebenmal wahrscheinlicher einen hohen Grad an Prozessautomatisierung. „Eine zentrale Säule jeder Sicherheitsstrategie muss die Automatisierung sein“, so Michael von der Horst. Denn Unternehmen mit gut integrierten Security-Technologien verfügen über eine mehr als 40 Prozent bessere Fähigkeit zur Erkennung von Bedrohungen.

Weiterhin kann durch Automatisierung die Leistung von weniger erfahrenen MitarbeiterInnen mehr als verdoppelt werden, so dass auch der Fachkräftemangel gelindert wird. Gerade in Deutschland ist das ein wichtiger Vorteil, da nur 18 Prozent der Befragten glauben, dass sie ihre SicherheitsexpertInnen langfristig halten können.

 

Datenschutz wird immer wichtiger

Wenn es um die eigenen Stärken geht, sehen die deutschen Sicherheits- und Datenschutzexperten allerdings das Erfüllen von Compliance-Anforderungen auf dem ersten Platz (26 Prozent der Befragten). Welche Bedeutung der Datenschutz besitzt, zeigt die Data Privacy Benchmark Study 2022 von Cisco, für die ebenfalls etwa 5.000 IT-, Security- und Privacy-Professionals befragt wurden. Demnach sehen 90 Prozent der Befragten Datenschutz inzwischen als geschäftskritisch an. Dadurch steigen auch die Investitionen. So geben deutsche Unternehmen pro Jahr im Schnitt 3,3 Millionen US-Dollar dafür aus. Damit liegen sie in Europa hinter den Niederlanden auf Platz 2 und deutlich vor Frankreich, Spanien und Italien.

Der Aufwand lohnt sich: Die Befragten schätzen den ROI ihrer Datenschutz-Investitionen im Durchschnitt auf das 1,8-fache der Ausgaben. Mehr als 60 Prozent sind der Meinung, dass sie einen erheblichen geschäftlichen Nutzen aus dem Datenschutz ziehen. Dies gelingt insbesondere durch: weniger Verzögerungen beim Umsatz, Vermeidung von Datenschutzverletzungen, mehr Innovationen, höhere Effizienz und eine verbesserte Attraktivität des Unternehmens.

 

Die vollständige Security-Outcomes-Studie gibt es hier.

Infografik mit dem Titel „So schützen Sie sich Unternehmen vor Sicherheitsrisiken“ von Cisco zeigt Strategien gegen Datenschutzverletzungen auf. Verfügt über fünf Punkte: Cloud-basierte Sicherheitsarchitekturen, Automatisierte Sicherheitstechnologien, zeitnahe Reaktion auf Vorfälle, schnelle Notfallwiederherstellung und präzise Bedrohungserkennung. Schild mit Schlosssymbol im Lieferumfang enthalten.

Unternehmen können sich durch fünf Ansätze vor den zunehmenden Angriffen absichern.

Andere interessante News

Eine digitale Netzwerkvisualisierung mit rot leuchtenden Knoten, die durch Linien auf dunklem Hintergrund verbunden sind. Symbole und schaltungsartige Muster vermitteln ein hochtechnologisches, vernetztes System.

Report: Wie deutsche Unternehmen unter Cyberbedrohungen leiden

Ein neuer Report mit über 100 dokumentierten IT-Sicherheitsvorfällen aus dem zweiten Halbjahr 2024 deckt auf, wo deutsche Unternehmen am verwundbarsten sind – und welche Fehler Cyb...

Cybersecurity
Digitale Darstellung einer Bedrohungssituation

Bitkom veröffentlicht düstere Cybercrime-Bilanz

Deutlich mehr als die Hälfte der Internetnutzer wurde in den vergangenen zwölf Monaten Opfer von Cyberkriminalität – doch nur jeder Vierte erstattete Anzeige. Der durchschnittliche...

Cybersecurity
Phishing-Symbol

Studie: Fertigungsbranche häufigstes Ziel von Spear-Phishing-Angriffen

Aktuelle Studienergebnisse belegen, dass die Fertigungsbranche das Hauptziel von Spear-Phishing-Angriffen ist. In den vergangenen sechs Monaten entfielen nicht weniger als 41 Proze...

Cybersecurity