TÜV
Die TÜV Cybersecurity-Studie 2019 untersucht die IT-Sicherheit deutscher Unternehmen und die Maßnahmen, die sie ergreifen, um sich gegen Cyberangriffe zu schützen. Sie wurde vom TÜV-Verband in Auftrag gegeben und bietet eine umfassende Analyse der aktuellen Cybersicherheitslage in Deutschland. Die Studie basiert auf einer Befragung von 503 Unternehmen verschiedener Branchen und Größen.
Bedeutung der Cybersicherheit
Die Studie verdeutlicht, dass Cybersicherheit für deutsche Unternehmen eine hohe Priorität hat. Rund 71 % der befragten Unternehmen gaben an, dass IT-Sicherheit für sie eine „sehr große“ oder „eher große“ Rolle spielt. Besonders in großen Unternehmen mit mehr als 250 Mitarbeitern spielt Cybersicherheit eine entscheidende Rolle. Der Bericht zeigt, dass die Bedeutung von IT-Sicherheit in den letzten fünf Jahren stark zugenommen hat. 77 % der befragten Unternehmen geben an, dass die IT-Sicherheit aufgrund der zunehmenden Digitalisierung wichtiger geworden ist.
Herausforderungen und Bedrohungen
Ein zentrales Ergebnis der Studie ist, dass Unternehmen einen absoluten Schutz vor Cyberangriffen als nicht möglich betrachten. 92 % der Befragten sehen Cyberangriffe als ernsthafte Bedrohung für Wirtschaft und Gesellschaft. Besonders große Unternehmen mit über 250 Mitarbeitern schätzen das Risiko eines schweren IT-Sicherheitsvorfalls in den nächsten zwölf Monaten als relativ hoch ein.
Trotz des hohen Gefahrenbewusstseins nehmen viele Unternehmen bestimmte Risiken bewusst in Kauf. 32 % der befragten Unternehmen gaben an, dass sie bereit sind, Kompromisse bei der IT-Sicherheit einzugehen, um Kosten oder betriebliche Einschränkungen zu vermeiden. Besonders Unternehmen aus dem produzierenden Gewerbe neigen dazu, Risiken zu akzeptieren.
Auswirkungen von IT-Sicherheitsvorfällen
Die Studie zeigt auch, dass jedes achte Unternehmen in den letzten zwölf Monaten mindestens einen schwerwiegenden IT-Sicherheitsvorfall erlitten hat. Die häufigsten Angriffe waren Phishing-Angriffe, gefolgt von Ransomware-Angriffen. Solche Angriffe haben erhebliche Auswirkungen auf die Unternehmen. 49 % der betroffenen Unternehmen berichteten von einem Produktivitätsverlust, 41 % erlitten finanzielle Schäden und bei 29 % waren Dienste für Kunden vorübergehend nicht verfügbar.
Fachkräftemangel und fehlende Budgets
Eine der größten Herausforderungen, die in der Studie hervorgehoben wird, ist der Fachkräftemangel. 25 % der Unternehmen gaben an, dass der Mangel an qualifizierten IT-Sicherheitsexperten ihre IT-Sicherheit negativ beeinflusst. Besonders kleine und mittlere Unternehmen (KMU) sind davon betroffen, da sie oft nicht über die Ressourcen verfügen, um qualifiziertes Personal zu rekrutieren oder ihre IT-Sicherheit an externe Dienstleister auszulagern.
Ein weiteres Problem ist das fehlende Budget für IT-Sicherheit. Nur 36 % der Unternehmen verfügen über ein dediziertes Budget für IT-Sicherheitsmaßnahmen. Selbst in großen Unternehmen mit mehr als 250 Mitarbeitern hat die Hälfte kein eigenes Budget für IT-Sicherheit, was die Implementierung umfassender Sicherheitsmaßnahmen erschwert.
Maßnahmen zur Verbesserung der IT-Sicherheit
Die Studie hebt hervor, dass viele Unternehmen auf externe Unterstützung setzen, um ihre IT-Sicherheit zu verbessern. 71 % der Unternehmen nahmen in den letzten 24 Monaten die Beratung durch externe IT-Sicherheitsexperten in Anspruch. Weitere Maßnahmen umfassen die Schulung von Mitarbeitern und die Implementierung neuer Sicherheitssoftware. Besonders künstliche Intelligenz (KI) wird von großen Unternehmen zunehmend zur Erkennung von Anomalien und Schadsoftware eingesetzt.
Die Studie zeigt jedoch auch, dass viele Unternehmen IT-Sicherheitsmaßnahmen als Hindernis betrachten. 33 % der Befragten gaben an, dass IT-Sicherheitsvorgaben die Geschäftsprozesse verlangsamen. 58 % der Mitarbeiter empfinden Sicherheitsanforderungen wie häufige Passwortwechsel oder Authentifizierungsverfahren als störend.
Fazit und Empfehlungen
Die TÜV Cybersecurity-Studie 2019 verdeutlicht, dass Cybersicherheit eine der größten Herausforderungen für deutsche Unternehmen darstellt. Trotz eines hohen Bewusstseins für die Risiken von Cyberangriffen mangelt es in vielen Unternehmen an ausreichenden Ressourcen und Budgets, um IT-Sicherheit effektiv umzusetzen. Der Fachkräftemangel und der fehlende Einsatz moderner Technologien wie künstlicher Intelligenz erschweren es vielen Unternehmen, ihre IT-Systeme ausreichend zu schützen.
Die Studie empfiehlt eine stärkere gesetzliche Regulierung und fordert höhere Anforderungen an die IT-Sicherheit von Unternehmen. 48 % der Befragten befürworten eine strengere Regulierung, um das gesamte Internet sicherer zu machen. Externe Prüfungen und Zertifizierungen durch unabhängige Stellen, wie den TÜV, werden von vielen Unternehmen als sinnvoll erachtet, um das Schutzniveau zu erhöhen.
