Sieben von zehn (71%) IT-Sicherheitsverantwortlichen im Topmanagement glauben, dass Cyberkriegsaktivitäten ihre Organisation gefährden. Die Hälfte (49%) sorgt sich, dass eine Ransomware-Attacke ihr Unternehmen auslöschen könnte, und sechs von zehn (59%) glauben, dass ihr Unternehmen unter Umständen Zahlungen an Erpresser leisten würde.
Um sich besser zu wappnen, empfehlen drei Viertel (76%) mehr Diversität unter den IT-Sicherheitsprofis. Dies gehört zu den wichtigsten Ergebnissen einer großangelegten weltweiten Studie, die Bitdefender veröffentlicht hat.
Die Studie „10 in 10“ hat die Frage untersucht, welche zehn Faktoren den Erfolg der IT-Sicherheit in den nächsten zehn Jahren bestimmen werden. Insgesamt wurden dazu über 6.700 IT-Sicherheits-Experten in zehn Ländern befragt, über 500 davon in Deutschland. Die Befragten arbeiten in Unternehmen mit über 100 Angestellten. 23% der Befragten gehören dem Topmanagement („C-Level“) an.
Die wichtigsten Ergebnisse zusammengefasst:
Cyberwar: Eine reale Bedrohung, auf die viele nicht vorbereitet sind
Sieben von zehn der befragten Top-Manager (71%) glauben, dass Cyberkriegsführung eine Bedrohung für ihre Organisation darstellt. Zugleich räumt etwas mehr als ein Fünftel (22%) ein, keine Strategie zur Eindämmung dieses Risikos zu haben. Die Hälfte aller Befragten (50%) stimmen darin überein, dass zunehmende Cyberkriegsaktivitäten in den nächsten 12 Monaten der Wirtschaft schaden werden.
Ransomware: Ein boomendes Geschäftsmodell, das Unternehmen auslöschen kann
43% der IT-Sicherheits-Fachleute berichteten, dass sie im Zuge der Pandemie einen Anstieg der Lösegeld-Angriffe beobachteten. 63% rechnen in den nächsten 12 bis 18 Monaten mit einer weiteren Zunahme. 49% der Topmanager befürchten, dass eine Ransomware-Attacke ihr Unternehmen in den nächsten 12 bis 18 Monaten auslöschen könnte, wenn sie ihre Investitionen in die Sicherheit nicht erhöhen. Und sogar 59% von ihnen glauben, dass ihr Unternehmen eine Zahlung leisten würde, um zu verhindern, dass Informationen veröffentlicht werden.
Kommunikation: Mehr Verständnis schaffen, um Investitionen zu erreichen
Die Hälfte (51%) aller Befragten stimmt der Aussage zu, dass sich die Art und Weise, wie sie über Cybersicherheit kommunizieren, dramatisch ändern muss, damit die notwendigen Investitionen in diesem Bereich erfolgen. Zwei Fünftel (41%) glauben, dass in Zukunft mehr Kommunikation mit der breiteren Öffentlichkeit und Kunden erforderlich ist, damit alle, sowohl innerhalb als auch außerhalb der Organisation, die Risiken besser verstehen. 38% fordern eine bessere Kommunikation mit der Geschäftsführung, damit diese die Risiken versteht. 39% wünschen eine weniger technische Sprache, damit ihre gesamte Organisation die Gefahren versteht und lernt, wie sie sich schützen kann.
Diversität: Mehr Vielfalt, um Unternehmen robuster zu machen
Über ein Viertel (28%) der befragten Topmanager sagen voraus, dass es Unternehmen in den Ruin treiben wird, wenn der derzeitige Mangel an IT-Sicherheitsfachkräften weitere fünf Jahre anhält. 52% aller Befragten meinen, dass der Mangel an Vielfalt in der Cybersicherheit Anlass zur Sorge gibt. 40% der Topmanager fordern, dass die Cybersicherheitsindustrie die Gesellschaft um sie herum widerspiegeln muss. Darüber hinaus sind 76% der Meinung, dass bei den in der IT-Sicherheit Tätigen vielfältigere Fähigkeiten benötigt werden. 39% aller Befragten sagen, dass Neurodiversität die Cybersicherheit stärken wird, also eine stärkere Einbindung von Menschen im Autismus-Spektrum oder mit Legasthenie, Dyspraxie, ADHS und anderen neurologischen Besonderheiten.
Liviu Arsene, Global Cybersecurity Researcher bei Bitdefender, kommt zu dem Schluss: „2020 war ein Jahr des Wandels – auch für die Sicherheitsindustrie. Die Sicherheitslandschaft entwickelt sich rasch weiter und versucht, sich an die neue Normalität anzupassen, von verteilten Belegschaften bis hin zu neuen Bedrohungen. Um in dieser neuen Sicherheitslandschaft erfolgreich zu bestehen, müssen wir anfangen, darüber nachzudenken, wie wir die Qualifikationslücke auf andere Weise schließen können – wir müssen die Vielfalt in den Fokus rücken, besonders die Neurodiversität.“
Kein Notfallplan für Corona
Bereits im Juni hatte Bitdefender in einer Teilauswertung Daten zum Einfluss der Corona-Krise auf die IT-Sicherheit veröffentlicht. Zu den Ergebnissen zählte hier, dass eine überwältigende Mehrheit daran glaubt, dass die Pandemie die Art und Weise, wie ihre Unternehmen arbeiten, dauerhaft verändern wird. Die Hälfte schlitterte ohne passenden Notfallplan in die Pandemie-Situation.
Weitere Informationen:
Der vollständige Studienbericht „10 in 10“ ist hier verfügbar. Der auf den gleichen Befragungen basierende Bericht „The Indelible Impact of COVID-19 on Cybersecurity“ steht hier zur Verfügung.
Über die Studie „10 in 10“:
Für die Studie „10 in 10“ wurden im Mai diesen Jahres 6.724 Cybersecurity- und IT-Mitarbeiter in Großbritannien, den USA, Australien, Neuseeland, Deutschland, Frankreich, Italien, Spanien, Dänemark und Schweden durch das Marktforschungsinstitut Sapio Research befragt. Der Bericht repräsentiert einen breiten Querschnitt von Organisationen und Branchen, von jungen KMU ab 100 Angestellten bis hin zu börsennotierten Unternehmen mit mehr als 10.000 Beschäftigten in einer Vielzahl von Branchen, darunter Finanzen, Verwaltung und Energie. Alle Teilnehmer der Studie nutzen Datensicherheitslösungen und Software-Sicherheitsprodukte oder haben Entscheidungsbefugnis darüber. 23 Prozent der Teilnehmer gehören dem Topmanagement an, sind also zum Beispiel CISOs, CSOs und CIOs.