Die deutsche Wirtschaft setzt bei der Absicherung ihrer IT-Systeme nicht nur auf eine Virenschutzlösung – auch wenn diese die am häufigsten implementierte Maßnahme ist. Das zeigt die repräsentative Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins. Fast 43 Prozent der befragten Unternehmen nutzen Managed Security Services und haben damit eine moderne Abwehrstrategie gegen Cyberangriffe. Darüber hinaus hält mehr als die Hälfte der IT-Experten Notfallpläne und -übungen für den Ernstfall bereit und führt Security Awareness Trainings durch. Viele Firmen befinden sich auf dem richtigen Weg, aber der Handlungsbedarf ist trotzdem hoch.
Die Abwehr von Cyberangriffen ist komplex. Sie besteht im Idealfall aus mehreren effektiven und aufeinander abgestimmten Komponenten. Zwei von fünf Unternehmen nutzen Managed Security Services, zum Beispiel ein Managed Security Operations Center. Das zeigt die Studie „Cybersicherheit in Zahlen“. Hierdurch haben IT-Leiter eine gute Lösung für gleich mehrere Probleme an der Hand: Sie haben effektiven Schutz vor Cyberkriminellen, lösen ihr Fachkräftemangelproblem und lagern diese wichtige Aufgabe an einen externen Spezialisten aus.
„Die Studie zeigt, dass viele Unternehmen ihre Cybersicherheit breiter aufstellen und zunehmend auf externe Unterstützung setzen – ein wichtiger Schritt in die richtige Richtung. Der klassische Virenschutz ist weiterhin wichtig, ist aber nur im Zusammenspiel mit klaren Prozessen, Notfallplänen und verlässlicher Hilfe im Ernstfall wirklich wirksam. Entscheidend ist jetzt Cybersicherheit als dauerhafte Führungsaufgabe zu verankern“, sagt Andreas Lüning, Mitgründer und Vorstand der G DATA CyberDefense AG.„
Die größte Rolle in der Security-Architektur von deutschen Unternehmen spielt allerdings der Virenschutz mit einem Anteil von fast 70 Prozent. Dieser ist aufgrund veränderter Angriffsvektoren und -strategien nur dann wirksam, wenn er durch weitere geeignete Komponenten ergänzt wird. Mehr als die Hälfte der Befragten setzt auf Notfallpläne und -übungen und Security Awareness Trainings für ihre Mitarbeitenden.
Incident Response Retainer kaum relevant
Die Vorbereitung auf den Ernstfall geht in vielen Firmen nicht weit genug: Während Notfallpläne und -übungen die zweithäufigste ergriffene Maßnahme für Cybersicherheit sind, hat nur jedes fünfte Unternehmen einen Rahmenvertrag für den Einsatz eines IT-Notfallteams (IRR – Incident Response Retainer). Dabei ist dies für den Fall sinnvoll, dass ein Cyberangriff erfolgreich war. Dann ist schnelle und fachkundige Hilfe entscheidend, um Schäden einzugrenzen und um die IT-Systeme schnellstmöglich wiederherzustellen. Mit einem Rahmenvertrag haben Firmen einen direkten Zugriff auf kompetente Unterstützung von IT-Security-Fachleuten.
Cybersicherheit in Zahlen zum Download
„Cybersicherheit in Zahlen“ erschien bereits zum fünften Mal und zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Magazin „Cybersicherheit in Zahlen“ präsentieren. Darüber hinaus haben die Marktforscher Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem umfassenden Nachschlagewerk der IT-Sicherheit zusammengeführt.
Hier finden Sie „Cybersicherheit in Zahlen“ zum Download.
Cyberabwehr auf dem neuesten Stand: Zwei von fünf Unternehmen nutzen Managed Security Services hinzugefügt von Redaktion am
Alle Beiträge von Redaktion →
