15. Dez. 2022
Jedes vierte Unternehmen verkleinerte sein IT-Sicherheitsteam
Einer Studie von Arctic Wolf zufolge hat die aktuelle geopolitische und wirtschaftliche Unsicherheit mit all ihren Folgen stärkeren Einfluss auf die IT-Investitionsplanung als die sich weiter verschärfende Cyberbedrohungslage. So gibt die Hälfte der Unternehmen in Deutschland (49 %) an, dass die wirtschaftliche Unsicherheit sich auf ihr Geschäft auswirkt. Dagegen sehen nur ein Drittel (34 %) der deutschen Führungskräfte anhaltende Cyberangriffe als größte Bedrohung für ihr Unternehmen im kommenden Jahr. Fast ein Viertel (22 %) der Unternehmen in Deutschland habe im letzten Jahr sogar Mitarbeitende der IT- oder Sicherheitsabteilung entlassen. Lediglich im Vertrieb und Marketing gab es mehr Entlassungen (26 %). Weiterhin plane knapp ein Viertel (23 %) der deutschen Unternehmen, das Budget für Cybersicherheit im Jahr 2023 nicht zu erhöhen. Befragt wurden über 900 leitende IT-Entscheidungsträger und Führungskräfte in den USA, Großbritannien und Deutschland.
Darüber hinaus stellt die Studie eine mangelnde Transparenz und Verantwortung bei Sicherheitsvorfällen fest: Weniger als ein Viertel (23 %) der befragten Unternehmen in Deutschland informierte seine Kunden im Falle eines Datenschutzverstoßes und weniger als die Hälfte (45 %) würde die eigene Führungsebene informieren. Trotz der weltweiten Zunahme von Angriffen auf Lieferketten würden zudem nur 23 Prozent der Führungskräfte in der Technologie- und Telekommunikationsbranche Unternehmen, für die sie Dienstleistungen erbringen, über einen Sicherheitsvorfall informieren.
Wurde ein Sicherheitsvorfall festgestellt, geben knapp die Hälfte (47 %) der Befragten dem Cybersicherheits- beziehungsweise IT-Team die Schuld. Nur 14 Prozent der Führungskräfte würden laut Studie selbst die Verantwortung übernehmen. Trotz dieses niedrigen Werts zeigen deutsche Führungskräfte in der Umfrage die höchste Eigenverantwortung für Cybersicherheitsvorfälle – mehr als doppelt so viel wie im Vereinigten Königreich (6 %).
Die größte Sorge der deutschen IT-Entscheider in Bezug auf mögliche Sicherheitsvorfälle ist eine cloudbasierte Datenschutzverletzung (43 %). Gleichzeitig geben mehr als die Hälfte der befragten Unternehmen (53 %) in Deutschland zu, im letzten Jahr mindestens einen größeren Sicherheitsvorfall gehabt zu haben. Mehr als ein Drittel (37 %) dieser Unternehmen hatte eine Sicherheitslücke in der Cloud und 32 Prozent eine erfolgreiche Kompromittierung von Business-E-Mails.
Außerdem geben 44 Prozent der Führungskräfte an, im letzten Jahr eine betrügerische Nachricht in einem sozialen Netzwerk wie LinkedIn erhalten zu haben und 36 Prozent eine Textnachricht oder E-Mail von einem Absender, der sich als eine Führungskraft ihres Unternehmens ausgab.
