Verband der Internetwirtschaft e.V.
IT-Sicherheitsumfrage 2020: Einblicke in die Bedrohungslage und Sicherheitsmaßnahmen in der deutschen Wirtschaft
Die IT-Sicherheitsumfrage 2020, durchgeführt vom eco – Verband der Internetwirtschaft e.V., bietet wertvolle Einblicke in die Wahrnehmung der IT-Sicherheitslage durch Experten in der deutschen IT-Branche. Der Bericht basiert auf den Antworten von 294 Experten, die in verschiedenen Branchen tätig sind. Ziel der Umfrage war es, ein umfassendes Bild über die Bedrohungslage, Sicherheitsvorfälle und die getroffenen Maßnahmen in der deutschen Wirtschaft zu zeichnen.
Wahrnehmung der Bedrohungslage
Die Umfrage zeigt, dass die Mehrheit der befragten Experten die Bedrohungslage im Bereich der IT-Sicherheit als besorgniserregend einschätzt. 91 Prozent der Befragten gaben an, dass sie die Bedrohungslage als wachsend oder stark wachsend wahrnehmen. Diese Einschätzung zeigt, dass die Experten sich der zunehmenden Gefahr durch Cyberangriffe und andere IT-Sicherheitsrisiken bewusst sind und diese als ernsthafte Bedrohung für Unternehmen und Organisationen in Deutschland betrachten.
Sicherheitsvorfälle und deren Auswirkungen
Trotz der wachsenden Bedrohungslage gab die Mehrheit der befragten Unternehmen an, im Jahr 2020 keinen gravierenden Sicherheitsvorfall erlebt zu haben. 80 Prozent der Befragten berichteten, dass in ihrem Unternehmen keine größeren Sicherheitsvorfälle aufgetreten seien, während 20 Prozent angaben, dass sie mindestens einen oder mehrere Sicherheitsvorfälle erlebt haben.
Unter den gemeldeten Vorfällen waren Ransomware-Angriffe, DDoS-Attacken und CEO-Fraud (Betrug durch gefälschte Identitäten von Führungskräften) die häufigsten. Ransomware-Angriffe wurden von 28 Prozent der betroffenen Unternehmen als das häufigste Problem genannt, gefolgt von Datendiebstahl und Webseiten-Hacking. Diese Vorfälle verdeutlichen, dass Unternehmen in Deutschland einer Vielzahl von Bedrohungen ausgesetzt sind, die erhebliche Auswirkungen auf ihre IT-Infrastrukturen und Geschäftsprozesse haben können.
Reaktionen auf Sicherheitsvorfälle
In Reaktion auf die aufgetretenen Sicherheitsvorfälle griffen die meisten Unternehmen auf interne Lösungen zurück. 50 Prozent der betroffenen Unternehmen lösten die Probleme intern, während 21 Prozent externe Hilfe in Anspruch nahmen. Die Tatsache, dass nur 19 Prozent der Unternehmen die Strafverfolgungsbehörden einschalteten, deutet darauf hin, dass viele Unternehmen versuchen, Sicherheitsvorfälle intern zu bewältigen, möglicherweise um Reputationsschäden zu vermeiden.
Interessanterweise gab eine kleine Anzahl von Unternehmen (10 Prozent) an, Lösegeldzahlungen geleistet zu haben, um den Zugriff auf ihre Daten wiederherzustellen oder die Veröffentlichung gestohlener Informationen zu verhindern. Dies zeigt die Herausforderung, vor der Unternehmen stehen, wenn sie mit Ransomware-Angriffen konfrontiert werden.
Vorsorge und Sensibilisierung
Ein wichtiger Aspekt der Umfrage war die Frage nach der Vorsorge gegen Cyberangriffe und die Schulung der Mitarbeiter. 63 Prozent der Unternehmen gaben an, dass sie bereits interne Prozesse oder Notfallpläne für den Fall eines Cyberangriffs festgelegt haben. Ein weiteres Drittel der Unternehmen hatte solche Maßnahmen entweder noch nicht umgesetzt oder befand sich in der Planungsphase.
Die Schulung und Sensibilisierung der Mitarbeiter stellte sich als entscheidender Faktor heraus, um die IT-Sicherheit zu verbessern. 52 Prozent der Unternehmen führten regelmäßige Schulungen durch, um ihre Mitarbeiter für die Risiken von Cyberkriminalität zu sensibilisieren. Weitere 32 Prozent schulten ihre Mitarbeiter unregelmäßig, während 10 Prozent keine Schulungsmaßnahmen durchführten.
Treiber für Veränderungen in der IT-Sicherheit
Die Experten wurden auch nach den Treibern für zukünftige Veränderungen in der IT-Sicherheit gefragt. Zu den wichtigsten Faktoren zählten die zunehmende Vernetzung kritischer Infrastrukturen, die steigende Cyberkriminalität und die Herausforderungen des Datenschutzes. Besonders hervorgehoben wurden auch Cloud Computing, Big Data und das Internet der Dinge (IoT) als treibende Kräfte für neue Sicherheitsanforderungen.
Fazit
Die IT-Sicherheitsumfrage 2020 zeigt deutlich, dass die Bedrohungslage in der IT-Sicherheit von Experten als äußerst ernst wahrgenommen wird. Trotz der hohen Sensibilität und der Implementierung von Sicherheitsmaßnahmen in vielen Unternehmen bleibt die Gefahr durch Cyberangriffe allgegenwärtig. Die Umfrage verdeutlicht die Notwendigkeit, kontinuierlich in IT-Sicherheitsmaßnahmen zu investieren und die Mitarbeiter regelmäßig zu schulen, um den wachsenden Bedrohungen effektiv begegnen zu können. Der Bericht unterstreicht auch die Bedeutung von proaktiven Sicherheitsstrategien und die Zusammenarbeit mit externen Sicherheitsexperten, um die Widerstandsfähigkeit gegen Cyberangriffe zu stärken.
