Umfrage zu Cybersecurity

Viele IT-Führungskräfte können Sicherheitsbedrohungen nicht erkennen

Laut einer neuen Studie von Rackspace Technology sind nur 39 Prozent der Unternehmen zuversichtlich, dass sie die Bedrohungslage im Bereich Cybersicherheit für ihr Unternehmen verstehen.

Jedoch sehen sich derzeit mehr als die Hälfte (61 %) der Befragten nicht dazu in der Lage, die Sicherheitslage adäquat zu bewerten. Die größten Herausforderungen für Unternehmen sind die immer neuen Sicherheitsbedrohungen aus neuen Angriffsmethoden und -möglichkeiten. Das gaben mehr als die Hälfte (54%) der Befragten an. Diese Bedrohungen entstehen durch das ständig wachsende Datenvolumen, der Online-Arbeit und digitalen Abläufen.

Anzeige

Angesichts dieser Bedrohungslandschaft zeigt die Studie, dass fast 40 Prozent (39 %) der IT-Entscheidungsträger aktuell nicht über die Fähigkeit verfügt, Sicherheitsvorfälle in Multicloud-Umgebungen zu erkennen. Das ist Anlass zur Besorgnis. So geben nur 45 Prozent der Befragten an, dass sie heute in der Lage sind, einen solchen Sicherheitsvorfall zu bewältigen. So glaubt nur etwas mehr als ein Drittel (36 %) in der Lage zu sein, kritische Daten und Datenspeicher zu schützen.

Andererseits gaben 47 Prozent der Befragten an, dass sie in den nächsten drei Jahren eben diese Kompetenzen erlangen werden. Nur zwei von fünf Befragten (39%) fühlen sich kompetent, die Fähigkeiten und Bedürfnisse im Bereich der Cybersicherheit regelmäßig zu bewerten. Fast die Hälfte (47%) gibt jedoch an, diesen Sicherheitsstatus in den nächsten drei Jahren zu erreichen.

Fachkräftemangel und Qualifikationsdefizite

Als wichtigste Cybersecurity-Fähigkeiten wurden Cloud-Sicherheit (53 %), Netzwerksicherheit (47 %) sowie Datenschutz und -sicherheit (43 %) genannt. Vier von zehn Unternehmen (41 %) sind der Ansicht, dass die größte Lücke bei den Cybersicherheitskompetenzen in Bezug auf die Cloud-Sicherheit besteht.

Anzeige

Eine große Herausforderung ist der Fachkräftemangel. Sechs von zehn Unternehmen (63%) haben Schwierigkeiten, Mitarbeiter im Bereich der Cybersicherheit zu rekrutieren und zu halten.  57 Prozent der Befragten sind jedoch zuversichtlich, was die internen Initiativen zur Bindung von Talenten im Bereich der Cybersicherheit betrifft.

Um die Personal- und Qualifikationslücke zu schließen, verlässt sich mehr als die Hälfte der deutschen Unternehmen (46 %) nicht nur auf interne Mitarbeitende, sondern auch auf Unterstützung von Drittanbietern. 35 Prozent geben an, dass sie bis zu fünf externe Partner für die Cybersicherheit beauftragen. Betrachtet man die Arten von Cybersecurity-Partnern, mit denen die Unternehmen zusammenarbeiten, so sind Managed-Security-Service-Provider (43 %), Beratungsfirmen (41 %) und Managed-Detection- und Response-Provider (39 %) am gefragtesten. Die Cybersecurity-Bereiche, die am ehesten von externen Partnern übernommen werden, sind integrierte Risiken (51 %), Netzwerksicherheit (49 %) und die Sicherheit von Anwendungen (39 %).

Nach dem allgemeinen Reifegrad ihrer Unternehmen im Bereich der Cloud-Sicherheit gefragt, gaben 34 Prozent an, dass sie sich auf einem mittleren Niveau befinden. Sie müssen sich auf Tools für die Cloud-Sicherheit von Drittanbietern verlassen. Drei von zehn Unternehmen (32 %) bezeichneten sich selbst als Cloud-zentriert, sie verwenden Cloud-native Tools in Kombination mit Tools von Drittanbietern.

„Cybersicherheit ist eines der wichtigsten digitalen Elemente für Unternehmen, aber auch das am schwierigsten anzugehende. Dies gilt insbesondere aufgrund des beschleunigten Tempos der digitalen Transformation in allen Schlüsselsektoren. In Anbetracht des derzeitigen Mangels an Fachkräften für die Digitalisierung und der anhaltenden Herausforderungen bei der Personalrekrutierung ist es wichtig, dass Unternehmen weitere Unterstützung von Drittanbietern in Anspruch nehmen, um ihre Schwachstellen zu erkennen und zu beseitigen“, erklärt Jürgen Stauber, General Manager DACH bei Rackspace Technology.

„Faktoren wie die sich entwickelnde Bedrohungslandschaft, Remote-Arbeitsbedingungen und der Fachkräftemangel tragen alle zu den unterschiedlichen Sicherheitsbedürfnissen der einzelnen Unternehmen bei.  Es wird immer deutlicher, dass nur wenige Unternehmen über ein ausgereiftes Cybersicherheitsmodell verfügen, das alle Voraussetzungen – Mitarbeiter, Prozesse und Technologie – erfüllt. Die Zusammenarbeit mit einem Partner, der diese speziellen Fähigkeiten mitbringt und sie auf die spezifischen Anforderungen zuschneiden kann, ist ein zunehmend beliebter und effektiver Weg, um das allgemeine Vertrauen in die Cybersicherheitsanforderungen zu gewährleisten und zu erhöhen.“

Methodologie:

Die Umfrage wurde von Coleman Parkes Research im September 2021 durchgeführt. Die Ergebnisse basieren auf den Antworten von 1.420 IT-Entscheidungsträgern aus den Bereichen Fertigung, Einzelhandel, Gastgewerbe und Reisen, Gesundheitswesen, Pharma und Biomedizin, Behörden und Finanzdienstleistungen in Amerika, Europa, Asien und dem Nahen Osten. Die meisten der befragten Unternehmen wurden vor dem Jahr 2000 gegründet, haben zwischen 101 und 999 Mitarbeiter und einen Jahresumsatz zwischen 50 Mio. und 1 Mrd. US-Dollar.  Außerdem beschäftigen sie zwischen zwei und 15 Mitarbeiter, die sich mit Cybersicherheit befassen, und geben fünf bis 15 Prozent ihres IT-Budgets für Cybersicherheit aus.

www.rackspace.com/de-de
 

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.