Cybersicherheit ist Chefsache
Die aktuelle Cybersicherheitslage in Deutschland bleibt weiterhin angespannt, so das überwiegende Urteil von IT-Expert:innen. Demnach schätzen 93 Prozent die allgemeine Bedrohungslage als hoch, beziehungsweise als sehr hoch ein. Nur etwa 7 Prozent der im Rahmen der aktuellen IT-Sicherheitsumfrage von eco – Verband der Internetwirtschaft e.V. Befragten gehen von einer gleichbleibenden Bedrohungslage aus. Zugleich sehen sich allerdings viele Unternehmen als gut geschützt an. 53 Prozent der Befragten schätzen die Absicherung ihres Unternehmens als gut beziehungsweise sehr gut ein, während 28 Prozent eine ausreichende Absicherung angeben. Nur jede und jeder Fünfte (19 Prozent) empfindet die Cybersicherheit im eigenen Unternehmen als unzureichend.
Diese Wahrnehmung der unternehmensinternen Sicherheit steht im Kontrast dazu, wie die befragten Expert:innen die IT-Sicherheit der deutschen Wirtschaft insgesamt bewerten: Rund 78 Prozent geben an, die deutsche Wirtschaft sei unzureichend geschützt– vor zwei Jahren waren es noch 67 Prozent. Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit, sieht darin eine potenzielle Gefahr: „Die IT-Landschaft wird immer komplexer, wodurch sich auch die Angriffsfläche von Unternehmen und Institutionen vergrößert. Gleichzeitig wächst stetig die Bedrohungslage durch zunehmend professioneller organisierte Formen von Cyberkriminalität. Viele mittelständische Unternehmen schätzen ihre Cyberresilienz zu optimisch ein. Vor dem Hintergrund globaler Krisen müssen diese Unternehmen besonders jetzt aktiv Sicherheitsmaßnahmen implementieren.“
Unternehmen reagieren auf Bedrohung durch Cyberkriminalität
Tatsächlich hatten 13 Prozent der befragten Unternehmen einen oder mehrere IT-Sicherheitsvorfälle im vergangenen Jahr. Bei 7 Prozent gab es einen und bei 6 Prozent sogar mehrere schwerwiegende Fälle. Das sind weniger als ein Jahr zuvor, knapp 17 Prozent der Befragten hatten 2021 einen oder mehrere gravierende Sicherheitsvorfälle. Die häufigsten Angriffe waren unter anderem in den Bereichen Ransomware, Distributed Denial of Service (DDoS) und Webseiten-Hacking.
Zahlreiche Unternehmen wirken diesem Risiko mit Maßnahmen wie Sensibilisierung der Mitarbeitenden oder Cloud Security entgegen. „Schon viele Unternehmen reagieren angemessen und passen ihre IT-Strategie an die angespannte Sicherheitslage an“, sagt Dehning. 71 Prozent der Firmen haben einen Notfallplan für IT-Angriffe und schulen oder sensibilisieren die Mitarbeitenden regelmäßig zum Thema IT-Sicherheit. Lediglich 3 Prozent klären ihre Mitarbeitenden nicht auf und 10 Prozent haben keinen Notfallplan und auch keinen in Vorbereitung.
Cybersicherheit sollte Chefsache sein
Die Studie zeigt, dass sich die empfundene Bedrohungslage im Bereich IT zuspitzt und durch Krisen, wie der Coronapandemie oder dem russischen Angriffskrieg auf die Ukraine, weiter verschärft wird. Neben den in der IT bereits bekannten Formen von organisierter Cyberkriminalität gibt es mittlerweile auch staatliche Akteure, die Cyberräume gezielt für Angriffe auf Unternehmen und öffentliche Infrastrukturen nutzen. Oliver Dehning erklärt: „Grade viele Mittelständler stehen im Fokus international agierender Cybercrime-Netzwerke und sind sich dessen nicht bewusst.“ Daher betont eco, dass Cybersicherheit Chefsache sein sollte und dementsprechend in allen Unternehmensbereichen umgesetzt werden muss.
Um Mitgliedsunternehmen zu unterstützen, informiert die eco Kompetenzgruppe Sicherheit regelmäßig zum Bereich Cybersicherheit und organisiert thematische Veranstaltungen, wie die Internet Security Days (ISD).