Der von Bitdefender vorgestellte „2023 Cybersecurity Assessment Report“ zeichnet nicht nur ein globales Bild der Cybersicherheitslage. Die Umfrage unter 400 IT- und Cybersecurity-Experten vom IT-Manager bis zum CISO in Unternehmen mit 1.000 oder mehr Mitarbeitern in den USA, Großbritannien, Frankreich, Deutschland, Italien und Spanien zeigt: Auch im europäischen Vergleich sehen sich die Entscheider in Deutschland in Fragen der IT-Sicherheit nicht allzu schwach aufgestellt. Hierzulande haben die Befragten im Vergleich sogar das höchste Vertrauen in die eigene IT-Abwehr.Die wichtigsten Studienergebnisse im Einzelnen aus deutscher Sicht:
- Geplanter Anstieg an Investitionen in die IT-Sicherheit: Nur 5,9 % der Teilnehmer aus Deutschland erklären, dass wirtschaftliche Unsicherheit ihr Sicherheitsbudget nicht beeinflusst habe. Die Absicht, mehr Geld in die Cyberabwehr zu stecken, ist für Deutschland offensichtlich: 69,1 % der Unternehmen planen ihr Investitionsvolumen zu steigern. Damit liegt man aber, wenn auch auf hohem Niveau, an letzter Stelle hinter Spanien (69,7 %), Großbritannien (70 %), Italien (72,1 %), den USA mit 78,7 % und Frankreich mit 83,6 %.
Einer steigenden Investitionsbereitschaft stehen aber auch fast ein Drittel von Unternehmen gegenüber, die ihre Ausgaben senken wollen. 29,4 % planen in Deutschland, das Budget für neues Personal zu reduzieren, in Frankreich lediglich 7,5 %, in den USA 38,7 %. 27,9 % der deutschen Teilnehmer wollen bei Sicherheitstechnologien einsparen, nur 13,2 % in Italien. Auch bei diesen Kürzungen sind die USA Spitzenreiter mit einem Wert von 49,3 % – rund 21 Prozentpunkte über dem Durchschnitt in allen befragten Ländern.
- Vertrauen in die eigene IT-Sicherheit: Allgemein haben Unternehmen ab 1.000 Mitarbeitern Vertrauen in ihre IT-Sicherheit. Unter den deutschen Teilnehmern sind 98,5 % sehr oder einigermaßen zuversichtlich, über die Tools und die Strategien sowie das Personal für die Abwehr zu verfügen. Damit liegt Deutschland an der Spitze. Das Ergebnis liegt fast zehn Prozentpunkte über dem Wert für Großbritannien (88,6 %).
Unterschiede im Grad der Zuversicht werden sichtbar, wenn man vergleicht, wie viele Unternehmen „sehr zuversichtlich“ auf den Zustand der eigenen Abwehr blicken. Das sind in Deutschland 51,5 % (Platz 2). Spitzenreiter sind überraschenderweise auch hier die häufig angegriffenen Unternehmen in den USA mit 74,7 %. Hinter Deutschland folgen auch die anderen Länder mit weitem Abstand vor den zuversichtlichen Amerikanern: Italien (44,1 %), Spanien (39,4 %) und mit größeren Zweifeln Großbritannien (30 %) und Frankreich (20,9 %). Vielleicht ist es eine Frage der Mentalität und der Geschäftskultur, ob ein Teilnehmer diese Frage mit „sehr zuversichtlich“ oder „einigermaßen zuversichtlich“ beantwortet.
Unterschiede im Sicherheitsgefühl sind aber klar erkennbar. Diese werden deutlich bei dem Anteil der Unternehmen, die „nicht“ oder „nicht sehr zuversichtlich“ sind: In Deutschland ist diese Skepsis am geringsten mit einem Anteil von lediglich 1,5 %, die diese Aussagen bejahen. Damit liegt Deutschland vor den optimistischen Amerikanern (2,7 %). Deutlich pessimistischer sind die Interviewpartner in Frankreich (4,5 %), Spanien (7,6 %), Italien (8,8 %) und Großbritannien mit 11,4 %.
- Wochenendarbeiter? Etwas mehr als jeder zweite IT-Sicherheitsverantwortliche in Deutschland muss oft an Wochenenden aus Gründen der IT-Sicherheit für sein Unternehmen arbeiten. Mit 51,5 % liegt der Wert unter dem Schnitt der anderen Länder (59,2 %) – und auf einer Ebene mit den Arbeitskollegen in Spanien (exakt 50 %) sowie Italien (48,5 %). In den anderen Ländern ist ein Einsatz an Samstag und Sonntag deutlich öfter: Spitzenreiter sind die USA (80 %) vor Großbritannien (64,3 %) und Frankreich (58,2 %).
- Nur bedingt aktiv auf Jobsuche: Angesichts der Gemengelage von Faktoren wie Fachkräftemangel, hohen Gehältern und großer Nachfrage könnte man vermuten, dass die Befragten intensiv auf der Suche nach einem neuen Job sind. Doch von einer allgemeinen Suche nach neuen Positionen kann nicht die Rede sein. In Deutschland planen nur 30,9 % der Studienteilnehmer, in den nächsten zwölf Monaten nach einer neuen Aufgabe zu suchen – das sind deutlich weniger als – wieder – in den USA (57,3 %), Großbritannien (45,7 %) oder Frankreich (46,3 %). Weniger wechselwillig auch hier nur die Befragten aus Spanien (28,8 %) und Italien (25 %). Wie die Teilnehmer auf einen Abwerbeversuch reagieren, geht daraus natürlich nicht hervor.
„Die Studie legt nahe, dass die deutschen IT-Sicherheitsverantwortlichen sich den Cyberangriffen nicht völlig hilflos gegenübersehen“, erläutert Jörg von der Heydt, Regional Director DACH bei Bitdefender. „Nichtsdestotrotz verfolgen hierzulande die Befragten die Gefahrenlage aufmerksam: 80,9 % der Befragten registrieren zum Beispiel eine Zunahme anspruchsvoller Phishing-Attacken auf ihr Unternehmen.“
„Dass Sicherheitslösungen und externe Hilfe für die eigene Cyberabwehr eine wichtige Rolle spielen, ist allen Beteiligten klar“, so von der Heydt weiter. „Zwei von drei Unternehmen planen, ihre Sicherheitsinvestitionen zu erhöhen. 30,9 % selbst dieser großen Unternehmen haben aber nicht die Kapazitäten, um mit der komplexen Gefahrenlage umzugehen. Dies geben sie als Grund an, eine Managed Detection and Response in Anspruch zu nehmen oder danach zu suchen. Nur ganze 1,5 % erklären, dass sie einen solchen Dienst weder beanspruchen noch dessen Inanspruchnahme planen.“
Die von Bitdefender beauftragte Studie wurde vom Marktforschungsunternehmen Censuswide durchgeführt. Befragt wurden mehr als 400 IT-Fachleute aus verschiedenen Branchen, vom IT-Manager bis zum CISO, die in Unternehmen mit mehr als 1.000 Mitarbeitern tätig sind. Die Umfrage richtete sich an Professionelle und Sicherheitsverantwortliche in den USA, Großbritannien, Deutschland, Frankreich, Italien und Spanien.
Info: Die bisher veröffentlichten Studienergebnisse stehen zum Download hier zur Verfügung: https://cloud.document-box.de/index.php/s/Zw58NSRoHbCYYaQ.
#Bitdefender
