Unternehmen reagieren auf angespannte Cybersicherheitslage

54 Prozent der Unternehmen haben letztes Jahr die Ausgaben für IT-Sicherheit erhöht. Die Zahl gravierender Sicherheitsvorfälle ging im letzten Jahr leicht zurück, von 20 Prozent auf 17 Prozent.

Die Unternehmen in Deutschland reagieren auf die angespannte IT-Sicherheitslage und investieren mehr in Cyber-Security. 54 Prozent der Unternehmen haben letztes Jahr die Ausgaben für IT-Sicherheit erhöht. Im Ergebnis ging die Zahl der gravierenden Sicherheitsvorfälle im letzten Jahr leicht zurück, von 20 Prozent auf 17 Prozent. Das ist ein Ergebnis der jetzt veröffentlichen IT-Sicherheitsumfrage 2022 des eco – Verbands der Internetwirtschaft e. V. Jährlich, seit 2010, untersucht der eco Verband die Lage der IT-Sicherheit in Deutschland und hat dafür kürzlich 145 Experten aus der IT-Sicherheitsbranche befragt.

Auch wenn die Bemühungen um mehr IT-Sicherheit steigen, die IT-Sicherheitslage bleibt weiterhin angespannt. Die Bedrohungslage in Deutschland wächst weiter, sagen 93,8 Prozent der IT-Sicherheitsexperten. Als einen wichtigen Grund dafür identifizieren sie auch die Corona-Pandemie. Die hat nach Einschätzung von 80 Prozent der Befragten die Sicherheitslage verschärft. Erfolgreiche Angriffe im Home-Office gab es bei rund 16 Prozent der Unternehmen.

Mitarbeitersensibilisierung im Home-Office ist wichtigstes Sicherheitsthema

„In Anbetracht einer wachsenden Bedrohungslage und Verwundbarkeiten durch mehr Mitarbeiter im Home-Office, schützen sich viele Unternehmen nicht ausreichend vor Cyberangriffen“, sagt Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit im eco – Verband der Internetwirtschaft e. V. „Insbesondere vielen kleinen und mittelständischen Unternehmen fehlt ein Sicherheitskonzept für Remote-Arbeitsplätze. Dazu gehören beispielsweise Maßnahmen zur Mitarbeitersensibilisierung, welche die Cyber-Resilienz insgesamt erhöhen.“ Das wichtige Sicherheitsthema sei jetzt die Mitarbeitersensibilisierung, stellt die Studie fest. Auf Platz zwei und drei im Ranking der wichtigsten Sicherheitsthemen rangieren Notfallplanung und Spam-Schutz.

In den letzten zwölf Monaten hatten 32 Prozent der Unternehmen Schäden durch IT-Sicherheitsvorfälle. Wenn es zum IT-Sicherheitsvorfall kommt, dann ist wie in den Vorjahren das Unternehmen meist Opfer einer Ransomware-Attacke (21 Prozent). Erpressungstrojaner sind offenbar bei Cyberkriminellen als lukrative Einnahmequelle weiter hoch im Kurs. Aufgeholt haben jedoch andere Formen der Cyberkriminalität. Auf Platz zwei liegt Website-Hacking mit 18 Prozent. Insbesondere Schadensfälle mit Datendiebstahl haben stark zugenommen und liegen nun mit ebenfalls 18 Prozent gleichauf. Nur bei neun Prozent aller Geschädigten durch Cyberkriminalität hatte eine Versicherung den Schaden aufgefangen.