Bei mehr als einem Viertel der Unternehmen in Deutschland mangelt es den Beschäftigten am Verständnis für Cybersicherheit. Besondere Problem gibt es jedoch vor allem an der Spitze vieler Organisationen und Firmen.
Einen wichtigen, aber wenig beachteten Aspekt in Sachen Cybersicherheit hat kürzlich das der rumänische IT-Sicherheitshersteller Bitdefender näher beleuchtet: Die Frage, inwiefern IT-Sicherheitsmechanismen von den eigenen Mitarbeitern auch tatsächlich befolgt werden.
Der wichtigste – und durchaus erschreckende Befund: Mit 44 Prozent sagt fast jeder zweite befragte IT-Security-Experten aus Deutschland, dass das Top-Management in ihrem Unternehmen Cybersicherheits-Richtlinien aufweicht oder ignoriert.
Die Antworten der IT-Security-Experten aus Deutschland zeigen weiter, dass sich die Hälfte der Befragten Sorgen um die Fähigkeit ihrer Organisation im Umgang mit einem großangelegten Cyberangriff machen (51 Prozent).
Und das nicht ohne Anlass: Über die Hälfte der deutschen Unternehmen sind in den Jahren 2017 bis 2019 erfolgreich gehackt worden (54 Prozent) – fast ein Viertel der Unternehmen wurden alleine in den ersten sieben Monaten des laufenden Jahres Opfer eines solchen Angriffs (24 Prozent).
Darüber hinaus hält es ein Viertel ein gutes der IT-Security-Profis, deren Arbeitgeber nicht bekanntermaßen Opfer eines Cyberangriffs geworden sind, für wahrscheinlich, dass doch insgeheim ein solcher Angriff läuft, ohne dass die Firma davon Kenntnis hat (26 Prozent). Dies wiederum könnte darauf hindeuten, dass 2019 zum Rekordjahr für Datenverstöße avanciert. Im Jahr 2018 lag der Anteil der Unternehmen, die Datenverstöße festgestellt haben noch bei 35 Prozent.
Vor diesem Hintergrund sind sich die Fachleute der Risiken ihrer Organisationen sehr bewusst. Ein Drittel gibt an, dass ihnen die Sorge um die Cybersicherheit nachts den Schlaf raubt (34 Prozent). Etwas mehr als die Hälfte zeigt sich besorgt über die Bereitschaft ihrer Organisation, bei Bedarf mit einer global angelegten Cyberattacke in der Größenordnung einer Ransomware wie WannaCry klarzukommen (51 Prozent).
Erschwerend kommt hinzu, dass es nicht nur die Bedrohung von außen ist, mit der die Experten zu kämpfen haben. Mehr als ein Viertel der Befragten gibt an, dass es bei den Beschäftigten am Verständnis für Cybersicherheit mangelt (28 Prozent). Es gibt insbesondere ein Problem an der Spitze von Organisationen. Die Unterstützung des Top-Managements ist minimal: 44 Prozent der IT-Security-Experten geben an, dass leitende Angestellte die IT-Sicherheitsregeln entweder aufweichen oder vollständig ignorieren. Zugleich sagen 12 Prozent der Befragten, dass diese Gruppe am stärksten dem Risiko eines Hacks ausgesetzt ist.
Weitere Zahlen & Fakten aus der Studie „Hacked Off!“, für die Bitdefender mehr als 6.000 IT-Security-Experten in acht Ländern, darunter 515 in Deutschland tätige Security-Spezialisten befragt hat, in der folgenden Infografik – zum Vergrößern zwei Mal anklicken:
Quelle: Bitdefender
Verwandte Artikel:
Nur jeder 4. Manager in Europa von der IT-Sicherheit seiner Firma überzeugt
Deutschland in Europa Top-Ziel von Ransomware – Cloud gerät ins Visier
Gefälschte LinkedIn-Mails für 50% aller Social-Phishing-Attacken verantwortlich
Cybersecurity: Die Anatonomie einer Phishing-Attacke auf eine Bank