NET 11/2024

16 www.net-im-web.de 11/24 Gut jeder Vierte (25,2 Prozent) teilt die Erfahrung, dass die Unternehmensfüh- rung davon ausgeht, dass Cybersicherheit einfach ist und die Bedenken übertrieben sind. 22,3 Prozent geben zudem an, dass die Unternehmensplanung ihrerMeinung nach der Cybersicherheit nicht konse- quent die nötige Priorität einräumt. Und 18,8 Prozent fällt auf, dass einzelne Unter- nehmensbereiche immer wieder Wege finden, die Security-Regeln zu umgehen. Unterschiedliche Bedenken Immerhin 16,8 Prozent geben an, dass ihre Unternehmensführung zwar die existierende Cybersicherheit lobt, aber nicht wirklich an deren Wirksamkeit glaubt. In Betriebsgrößen 50 bis 249 gibt das gut jeder Vierte (23,5 Prozent) an, in Konzernen findet diese Haltung mit 5,1 Prozent kaum statt. Je größer das Unternehmen, desto genauer scheinen die Verantwortlichen die Ausgaben abzuwä- gen und dann aber auch an deren Wirk- samkeit zu glauben. Allerdings nennen Mitarbeitende in der IT von Konzernen am stärksten (30,8 Prozent) die Sorge, mit demTempo der Cyberbedrohungen nicht mithalten zu können. Fehlende Sicherheitskultur Große Unternehmen unterliegen anderen Arbeitsprozessen, und so ist hier die zweit- wichtigste Nennung zu den Schwierig- keiten im Betrieb: „Es fällt schwer, eine einheitliche und starke Sicherheitskultur im Unternehmen zu schaffen.“ – 28,8 Prozent zumMittel von 17,8 Prozent. Die Hindernisse der anderen Unternehmens- größen sind in dieser Betriebsgröße kein Thema, nämlich, dass die Unternehmens- führung Cybersicherheit für einfach hält und Bedenken übertrieben sind (5,1 Prozent zum Mittel 25,2 Prozent). Auch der Fachkräftemangel macht sich bemerkbar. Kleine Firmen bis 49 Mitarbeiter leiden mit 33,3 Pro- zent mehr als der Durchschnitt (26,2 Prozent) darunter. Fehlendes Budget ist hier aber kein Hindernis und wird mit 10 Prozent unterdurchschnittlich (17,8 Prozent) genannt. Hohe Belastung für interne IT Die stärkste Belastung (45,3 Prozent) für das IT-Sicherheitspersonal geht im Durchschnitt branchenweit von der ge- nerellen Zunahme an Cyberbedrohun- gen aus. Auch hier ist wieder eine große Diskrepanz hinsichtlich der Unterneh- mensgröße auffällig. Während Firmen bis 49 Mitarbeiter diesen Punkt nur zu 36 Prozent hervorheben, ist er bei Unter- nehmen mit über 1.000 Mitarbeitern unangefochten auf Platz 1. An zweiter Stelle sorgt mit 40,7 Prozent branchenübergreifend der er- höhte Druck seitens der Unternehmens- führung für Stress. Bei Betrieben mit bis zu 49 Mitarbeitenden und jenen mit 250-999 Angestellten liegt der „Druck von oben“ mit 44 beziehungsweise 46,9 Prozent sogar auf Platz 1 der Frustrations- gründe. Konzern-Angestellte, für die Cybersicherheit wahrscheinlich schon länger ein essentielles Thema ist, fühlen sich mit 23,1 Prozent in der Cheffrage deutlich weniger belastet. Zu den weiteren Gründen für eine Ermüdung der IT-Kräfte sorgen Monotonie undRoutine (30,7 Prozent im Durchschnitt), schwere Nachverfolgung vonCyberattacken aufgrund unterschied- licher Security-Lösungen (24,7 Prozent), Überlastung durch ständige Alarme und Warnungen von Cybersicherheits-Tools (19,3 Prozent) sowie mangelndesWissen derMitarbeitenden über Cyberbedrohun- gen und unangepasstes Verhalten (18,7 Prozent). Externe Experten gefragt Wie gehen Unternehmen unterschiedli- cher Größen nunmit diesen Erfahrungen und Schwierigkeiten um? Angesichts der Komplexität und Schnelligkeit der heutigenCyberbedrohungen ist es üblich, sich extern Unterstützung zu holen. So benennt fast jeder dritte Befragte (29,7 Prozent), dass das Unternehmen sich Spezialisten zu Kompetenzentwicklung, Schulung und Sensibilisierung der Mit- arbeitenden im Bereich Cybersicherheit dazuholt. An zweiter Stelle kommen ex- terne Dienste zu Sicherheitsmaßnahmen im Unternehmensnetzwerk (27,7 Pro- zent). Knapp ein Drittel aller Befragten über alle Unternehmensgrößen hinweg geben an, mittlerweile bei der Reaktion auf und Behebung nach Cyberattacken ein externes Team hinzuzuholen – was die starken Wachstumszahlen in Sachen MDR und Incident Response untermau- ert. Konzerne sind in SachenCybersicher- heit naturgemäß autarker unterwegs – hier nennt jeder Dritte (33,3 Prozent, Platz 1 der Nennungen), dass keine der genann- ten Aufgaben an Externe herausgegeben werden. Interessanterweise arbeitet mit 23,3 Prozent auch fast einViertel der klei- nen Firmen bis 49Mitarbeitern nicht mit externen Spezialisten zusammen, während dieser Wert bei Unternehmen von 50 bis 1.000 Mitarbeitern im Mittel nur bei rund 7 Prozent liegt. Ein Indiz dafür, dass sich gerade die kleinsten Firmen immer noch in (fälschlicher) Sicherheit wiegen und sich nicht als Ziel immer gezielterer Cyberattacken sehen. Über die Umfrage Die Befragung wurde imAugust und Sep- tember 2024 von techconsult imAuftrag von Sophos unter 202 IT-Mitarbeitenden aus Industrie, Handel, Banken und Ver- sicherungen, Öffentlicher Verwaltung, Telekommunikation, Dienstleistungen und Versorgungsunternehmen in klei- nen und großen deutschen Betrieben durchgeführt. www.sophos.com Cybersicherheit wird unterschätzt