Thought Leadership
Fortinet gibt die Ergebnisse seiner neuen Global Enterprise Security Survey zur weltweiten Sicherheitslage in Unternehmen bekannt. Die Umfrageergebnisse zeigen, dass weltweit trotz spektakulärer Cyber-Angriffe fast die Hälfte aller IT-Entscheidungsträger in Firmen mit über 250 Mitarbeitern davon überzeugt sind, dass das leitende Management der Cyber-Sicherheit nicht genug Priorität oder Beachtung einräumt.
Zugleich rechnen viele IT-Experten jedoch damit, dass das Thema Sicherheit durch die Umstellung auf die Cloud im Rahmen der digitalen Transformation im Unternehmen stärker an Bedeutung gewinnen werde.
Christian Vogt, Senior Regional Director Germany bei Fortinet: „Im Laufe der Jahre haben wir festgestellt, dass Unternehmen verstärkt in Cyber-Security investieren und immer mehr leitende Manager sie als Teil der IT-Gesamtstrategie betrachten. Durch den digitalen Wandel in Unternehmen und die Einführung von Technologien wie der Cloud ist Cyber-Security längst nicht mehr nur eine IT-Investition, sondern eine strategische Geschäftsentscheidung. In der heutigen Digitalwirtschaft rechne ich damit, dass das Thema Sicherheit für immer mehr Unternehmensleitungen eine hohe Priorität beim grundlegenden Umgang mit Risiken einnehmen wird. Eine solche Strategie dürfte Unternehmen besser positionieren, um die digitale Transformation erfolgreich zu meistern.“
Wichtigste Ergebnisse der Umfrage:
Cyber-Security ist keine Top-Priorität der Unternehmensleitung
48 % der IT-Entscheidungsträger sind davon überzeugt, dass die IT-Security weiterhin nicht zu den obersten Prioritäten des leitenden Managements gehört (44 % in Deutschland). Dies spiegelt sich jedoch nicht in den Budgets wider: 61 % der Unternehmen gaben an, über 10 % ihres IT-Budgets für die Sicherheit auszugeben, was als hohe Investition gilt. In Deutschland können das jedoch nur 44 % der Unternehmen für sich in Anspruch nehmen. 71 % der Befragten gaben an, dass ihr IT-Security-Budget gegenüber dem Vorjahr gestiegen sei (in Deutschland 56 %). Mittlerweile sind die IT-Entscheidungsträger fest davon überzeugt, dass die Cyber-Security von der Unternehmensleitung hohe Priorität erhalten sollte. Zugleich wünschten sich 77 % der Befragten, dass das leitende Management die IT-Sicherheit stärker prüfen solle (58 % in Deutschland).
Hauptgründe, warum Cyber-Security zur Top-Priorität wird:
Den stärksten Einfluss auf IT-Investitionsentscheidungen deutscher Unternehmen haben notwendige laufende Verbesserungen der IT-Sicherheitsinfrastruktur, die 60 % der deutschen IT-Entscheidungsträger als wichtigen Faktor angaben.
Anstieg der Sicherheitsverletzungen und weltweiten Cyber-Angriffe
In den letzten zwei Jahren kam es in 85 % der befragten Unternehmen zu Sicherheitsverletzungen (77 % in Deutschland). Die häufigsten Angriffsvektoren waren Malware und Ransomware: 47 % der Befragten gaben an, schon einmal eine solche Attacke erlebt zu haben. In Deutschland waren die häufigsten Angriffsvektoren jedoch interne und externe Datenschutzverletzungen (43 %).
49 % der IT-Entscheidungsträger berichteten von einem stärkeren Fokus auf die IT-Security nach weltweiten Cyber-Angriffen wie WannaCry (40 % in Deutschland). Durch das Ausmaß und die Natur globaler Cyber-Attacken beschäftigen sich Unternehmensleitungen zunehmend mit der Sicherheit. Die Security ist damit längst nicht mehr nur ein Thema in der IT-Abteilung.
Stärkerer Druck durch den Gesetzgeber
Als weiteren Hauptgrund für das wachsende Sicherheitsbewusstsein auf oberster Ebene nannten 34 % der Befragten die zunehmende Regulierung (29 % in Deutschland). Angesichts hoher Bußgelder – z. B. bei Verstößen gegen die kommende europäische Datenschutz-Grundverordnung (DSGVO) – steht die Bilanz auf dem Spiel, wodurch der Security nun auch das Vorstandsinteresse sicher ist.
Umstellung auf die Cloud beeinflusst Sicherheitsprioritäten
Durch die Einbindung der Cloud im Rahmen der digitalen Transformation im Unternehmen gehen 74 % der IT-Entscheidungsträger davon aus, dass Cloud-Sicherheit an Priorität gewinnt (63 % in Deutschland). 77 % der Befragten sind davon überzeugt, dass die Cloud-Security – gemeinsam mit entsprechenden Investitionen in die Sicherheit – zunehmend hohe Priorität beim Vorstand genießt (59 % in Deutschland). Infolgedessen will die Hälfte der Befragten (50 %) innerhalb der kommenden zwölf Monate in Cloud-Security investieren (52 % in Deutschland).
Erhebungsmethode
Die Fortinet Global Enterprise Security Survey 2017 wurde im Auftrag von Fortinet von dem unabhängigen Marktforschungsinstitut Loudhouse im Juli und August 2017 durchgeführt, um den Einstellungswandel von Unternehmen bei Sicherheitsfragen zu untersuchen. Bei der weltweiten Studie wurden IT-Entscheidungsträger mit Verantwortung über bzw. Einblick in die IT-Security befragt. Insgesamt nahmen 1.801 Teilnehmer aus 16 Ländern (USA, Kanada, Frankreich, Großbritannien, Deutschland, Spanien, Italien, Nahost, Südafrika, Polen, Korea, Australien, Singapur, Indien, Hongkong und Indonesien) anonym an der Umfrage teil. Die Befragten, die den Online-Fragebogen ausfüllten, kannten weder den Zweck der Studie noch deren Sponsor.
www.fortinet.com
