Deutsche Unternehmen im Cybersicherheits-Alarm
Die Studie „Cybersicherheit in Zahlen 2024/2025“ von G DATA CyberDefense, brand eins und Statista liefert umfassende Einblicke in den Zustand der IT-Sicherheit in Deutschland. Basierend auf der Befragung von über 5.000 Beschäftigten zeigt sie die aktuellen Herausforderungen und Risiken für Unternehmen.
Fachkräftemangel und unzureichende Schulungen gefährden die IT-Sicherheit
Ein zentrales Problem, das die Studie aufzeigt, ist der akute Fachkräftemangel im Bereich IT-Sicherheit. 35,6 Prozent der Unternehmen bewerten ihn als „hoch“, 8,5 Prozent als „sehr hoch“. Dies führt zu verzögertem Patchen, unzureichendem Risikomanagement und mangelnder Schulung von Cybersicherheitsteams. 41,3 Prozent der befragten IT-Sicherheitsfachkräfte, die den Fachkräftemangel als (sehr) hoch einschätzen, haben nicht genug Zeit, um ihre Teams ausreichend zu schulen. Besonders besorgniserregend ist, dass 43,1 Prozent der IT-Verantwortlichen aufgrund des Fachkräftemangels Schwierigkeiten haben, Warnmeldungen rechtzeitig auszuwerten.
Im Gegensatz dazu zeigt die Studie, dass viele Beschäftigte Eigeninitiative zeigen: 41,5 Prozent informieren sich (sehr) häufig über Passwortsicherheit. Gleichzeitig vernachlässigen 39,1 Prozent das Lesen von Datenschutzrichtlinien.
Potenzielle Bedrohungen
37,7 Prozent der Befragten berichteten, dass ihr Unternehmen in den letzten zwei Jahren Opfer eines Cyberangriffs geworden ist. Beschäftigte sehen das Unternehmen, für das sie tätig sind, häufig als potenzielle Angriffsziele: 61,8 Prozent glauben, dass dies vor allem an der Verarbeitung großer Mengen sensibler Daten liegt, wie Kundendaten oder Geschäftsgeheimnissen. Zudem schätzen 45,7 Prozent, dass Mitarbeitende ihres Unternehmens durch Phishing-Angriffe sensible Informationen preisgeben oder Malware einschleusen könnten. 24,3 Prozent vermuten, dass Schwachstellen in der IT-Infrastruktur oder unzureichende Sicherheitsmaßnahmen zusätzliche Risiken darstellen.
Hier besteht für Unternehmen dringender Handlungsbedarf, um durch gezielte Schulungen und Investitionen in die IT-Sicherheit ihre Abwehrmechanismen zu stärken und Mitarbeitende besser zu sensibilisieren.
Neugierde als Risiko
In einem eigenen Abschnitt beleuchtet die Studie das Thema Neugierde als möglichen Risikofaktor. In der Umfrage wurde ermittelt, ob Mitarbeitende aus Neugierde Handlungen vorgenommen haben. Dazu gehört beispielsweise das Klicken auf Pop-up-Werbung (31,0 Prozent), das Öffnen unbekannter Anhänge (16,8 Prozent) und das Besuchen potenziell unsicherer Webseiten (29,4 Prozent). Diese neugierbedingten Handlungen bergen erhebliche Gefahren für die IT-Sicherheit.
KI im Einsatz – Chancen und Risiken
Auch der Einsatz von künstlicher Intelligenz (KI) spielt eine zunehmende Rolle in der Cybersicherheit. Während Unternehmen auf KI setzen, um ihre Abwehrmaßnahmen zu verbessern, nutzen auch Cyberkriminelle diese Technologie. 36,6 Prozent der Befragten äußerten Bedenken in Bezug auf den Datenschutz beim Einsatz von KI, und 33,7 Prozent wiesen auf die mangelnde Kontrolle von KI-Systemen hin.
Forderungen an Unternehmen und Politik
Die Studie appelliert an Unternehmen, verstärkt in Schulungen und IT-Sicherheitsmaßnahmen zu investieren, um die Bedrohungen abwehren zu können. Zudem wird die Politik aufgefordert, neue rechtliche Rahmenbedingungen zu schaffen, um die kritische Infrastruktur besser zu schützen. Ein Beispiel ist die NIS-2-Richtlinie, die voraussichtlich ab Ende 2024 verpflichtend sein wird.
de.statista.com/presse/p/cybersicherheit_in_zahlen_2024/