Die Hälfte der deutschen IT-Sicherheit ist veraltet
In Deutschland glauben nur 19 Prozent der ExpertInnen für Sicherheit und Datenschutz, dass sie die wichtigsten Risiken bewältigen können.
In Deutschland glauben nur 19 Prozent der ExpertInnen für Sicherheit und Datenschutz, dass sie die wichtigsten Risiken bewältigen können. Lediglich 20 Prozent sehen sich in der Lage, größere Vorfälle zu vermeiden.
Dies sind im internationalen Vergleich die niedrigsten Werte. Zudem zeigt die Security Outcomes-Studie von Cisco, worauf Unternehmen achten müssen, um sich vor den steigenden Security-Risiken effektiv zu schützen. Für diese Studie wurden mehr als 5.100 Sicherheits- und Datenschutzexperten aus 27 Ländern, darunter Deutschland, befragt. Demnach können sich Unternehmen durch folgende fünf Ansätze vor den zunehmenden Angriffen absichern:
- proaktive technische Modernisierung,
- gut integrierte Security-Technologien,
- frühzeitige, präzise Bedrohungserkennung,
- zeitnaher Incident Response und
- schnelle Disaster Recovery.
„Die wachsende Bedrohungslage ist nur eine Seite der Medaille. Die andere: Steigende Compliance-Anforderungen, der Fachkräftemangel und eine hybride Belegschaft machen IT- Sicherheit heute hochkomplex. In Deutschland sind viele Sicherheitslösungen nicht auf dem neuesten Stand – das kann aktuell zum Problem werden“, sagt Michael von der Horst, Managing Director Cybersecurity bei Cisco Deutschland.
Cloudbasierte Sicherheit ist häufiger up-to-date
Weltweit gelten 39 Prozent der von Unternehmen eingesetzten Sicherheitstechnologien als veraltet. In Deutschland berichten sogar 48 Prozent der Befragten von veralteter IT-Infrastruktur. Dabei spielt die Bezugsquelle eine entscheidende Rolle: Unternehmen mit Cloud-basierten Architekturen nehmen mehr als doppelt so häufig Aktualisierungen vor als Firmen mit On-Premises-Technologien. Für eine proaktive Modernisierung möchten in Deutschland daher zwei Drittel ihre Cloud-basierte Security-Technologie ausbauen. 44 Prozent der Befragten in Deutschland besitzen bereits eine aktive Update-Strategie, um auf dem neuesten Stand zu bleiben.
Cloud-basierte Sicherheitsarchitekturen bieten weitere Vorteile. Unternehmen mit ausgereiften Zero Trust- oder Secure Access Service Edge (SASE)-Architekturen bemerken Angriffe doppelt so schnell und können mit geeigneten Gegenmaßnahmen Folgeschäden und Kosten deutlich verringern.
Eine Lösung: Automatisierung
In Zeiten von steigenden Angriffen und wachsendem Fachkräftemangel sorgt Automatisierung für effektive Prozesse und verringert den manuellen Aufwand. Unternehmen mit gut integrierten Security-Technologien erreichen siebenmal wahrscheinlicher einen hohen Grad an Prozessautomatisierung. „Eine zentrale Säule jeder Sicherheitsstrategie muss die Automatisierung sein“, so Michael von der Horst. Denn Unternehmen mit gut integrierten Security-Technologien verfügen über eine mehr als 40 Prozent bessere Fähigkeit zur Erkennung von Bedrohungen.
Weiterhin kann durch Automatisierung die Leistung von weniger erfahrenen MitarbeiterInnen mehr als verdoppelt werden, so dass auch der Fachkräftemangel gelindert wird. Gerade in Deutschland ist das ein wichtiger Vorteil, da nur 18 Prozent der Befragten glauben, dass sie ihre SicherheitsexpertInnen langfristig halten können.
Datenschutz wird immer wichtiger
Wenn es um die eigenen Stärken geht, sehen die deutschen Sicherheits- und Datenschutzexperten allerdings das Erfüllen von Compliance-Anforderungen auf dem ersten Platz (26 Prozent der Befragten). Welche Bedeutung der Datenschutz besitzt, zeigt die Data Privacy Benchmark Study 2022 von Cisco, für die ebenfalls etwa 5.000 IT-, Security- und Privacy-Professionals befragt wurden. Demnach sehen 90 Prozent der Befragten Datenschutz inzwischen als geschäftskritisch an. Dadurch steigen auch die Investitionen. So geben deutsche Unternehmen pro Jahr im Schnitt 3,3 Millionen US-Dollar dafür aus. Damit liegen sie in Europa hinter den Niederlanden auf Platz 2 und deutlich vor Frankreich, Spanien und Italien.
Der Aufwand lohnt sich: Die Befragten schätzen den ROI ihrer Datenschutz-Investitionen im Durchschnitt auf das 1,8-fache der Ausgaben. Mehr als 60 Prozent sind der Meinung, dass sie einen erheblichen geschäftlichen Nutzen aus dem Datenschutz ziehen. Dies gelingt insbesondere durch: weniger Verzögerungen beim Umsatz, Vermeidung von Datenschutzverletzungen, mehr Innovationen, höhere Effizienz und eine verbesserte Attraktivität des Unternehmens.
Die vollständige Security-Outcomes-Studie gibt es hier.
Unternehmen können sich durch fünf Ansätze vor den zunehmenden Angriffen absichern.