Anzeige

Cybersecurity

Laut einer Studie von infodas steigen Investitionen in die Digitalisierung und die Cybersicherheit obgleich der konjunkturellen Effekte der Covid-19-Pandemie weiter. Im Rahmen der Marktforschung wurden 300 Fach- und Führungskräfte aus Behörden, dem Mittelstand und aus Konzernen befragt. 

Es handelte sich dabei um Allein- und Mitentscheider aus den Branchen IT & Telekommunikation, Industrie, Bau, Handel und der Finanz- und Versicherungswirtschaft. Als Hauptgrund für die Digitalisierung der Geschäftsprozesse nannte ein Großteil der Umfrageteilnehmer (88 %) eine erhoffte Kostensenkung.

Severin Quell, Direktor IT-Security Consulting bei infodas: „Gemessen an der Investitionsbereitschaft scheint Covid-19 die digitale Entwicklung des Standorts Deutschland nicht nur kurzfristig, sondern auch längerfristig weiter zu beflügeln, ein gutes Zeichen für die digitale Souveränität Deutschlands.“

Budgets der IT-Abteilungen steigen

In den meisten Unternehmen (85 %) steigt laut den befragten Entscheidern das IT-Budget generell. Genutzt werden sollen die Mittel aber nicht nur für die eigentliche Digitalisierung, sondern vor allen für einen Ausbau der Cybersicherheit. Es wird somit deutlich, dass Unternehmen auf die Risiken von Datendiebstahl, Spionage und Sabotage reagieren, die laut einer Studie der bitkom mehr als 100 Milliarden Euro Schaden für die deutsche Wirtschaft verursachen. „Unternehmen haben offenbar erkannt, dass die Absicherung der Digitalisierung mindestens genauso wichtig ist wie die Digitalisierung selbst, um in Zukunft im Business erfolgreich sein zu können“, kommentiert Quell.

In einem Großteil der Unternehmen (83 %) werden Investitionen in die digitale Sicherheit deshalb erhöht. Konkret soll das neue Budget vor allen für die Aktualisierung der Hard- und Software aber auch für eine Weiterbildung der Mitarbeiter zum Beispiel in Form einer auf IT-Sicherheit ausgerichteten Active Directory Schulung investiert werden.

Mangelhafte Cybersicherheit in Deutschland

Unglücklicherweise zeigt die infodas Studie auch, dass nur die Hälfte der Behörden und Unternehmen ein strukturiertes IT-Sicherheitsmanagement (ISMS) zur Vorbeugung und Abwehr von Cyberangriffen etabliert haben. Die Mehrheit der Umfrageteilnehmer gab an, in Zukunft die Sicherheitsstrategien und -maßnahmen optimieren zu wollen.  „Ein ISMS ist eine Grundvoraussetzung für die systematische Absicherung der Organisation insgesamt, aber auch zum Geheimschutz oder sonstige sensible Daten,“ laut Severin Quell.

Neben dem ISMS ist dazu laut den Studienautoren auch ein systematisches Business Continuity Management (BCM) nötig, das im Falle eines Cyberangriffs oder einer anderen Krise eine Aufrechterhaltung des Geschäftsbetriebs sicherstellt. „Wie riskant es für Unternehmen sein kann, das Thema BCM zu vernachlässigen, zeigt sich an Ausnahmesituationen, wie wir sie jetzt mit Covid-19 erlebt haben. Da nicht auszuschließen ist, dass sich solche Herausforderungen wiederholen, bleibt zu hoffen, dass auch hier ein Umdenken einsetzt, um die eigene Organisation rechtzeitig vor Verlusten oder Schäden zu schützen. Hier braucht die IT-Security-Abteilung Rückenwind aus dem Top-Management. BCM muss zu Chefsache werden“, so Quell.

IT-Sicherheit im Homeoffice

In Deutschland arbeiten aktuell etwa 20 Prozent der Berufstätigen im Homeoffice. Experten gehen davon aus, dass Covid-19 die Arbeitskultur langfristig verändert. Es ist deshalb damit zu rechnen, dass auch in Zukunft viele Menschen den Hauptteil ihrer Arbeit ortsunabhängig verrichten. Dies hat laut infodas starke Auswirkungen auf die Prioritäten der IT-Sicherheit in Unternehmen und Behörden. Die Umfrageteilnehmer gaben an, dass in Zukunft eine professionelle Absicherung der Homeoffice-Arbeitsplätze durch eine Verschlüsselung und per VPN die höchste Priorität hat. Außerdem legen IT-Abteilungen einen stärkeren Fokus auf die Absicherung von Cloud-Diensten, deren Stellenwert durch die neue Arbeitskultur weiter zunimmt.

Die Umfrageergebnisse zeigen, dass ein Hauptteil der Verantwortlichen dafür auf On-Premise-Lösungen und interne Fachkräfte setzt, die innerhalb eines Unternehmens eine eigene Infrastruktur aufbauen. Dies soll die Unabhängigkeit von anderen Unternehmen minimieren. Laut Marc Akkermann, Direktor National Sales bei der infodas ist dies „ein Novum im Vergleich zum IT-Outsourcing der vergangenen 20 Jahre.“ Ohne externe Unterstützung werden laut Akkermann IT-Abteilungen aber auch in Zukunft nicht auskommen.
 


Weitere Artikel

Datensicherheit

Benutzerverhalten als Risiko: Drei Schritte für Datensicherheit

Ein argloses Klicken auf den Link einer Phishing-Mail, das Browsen auf einer kompromittierten Website oder der unachtsame Umgang mit SaaS-Anwendungen: Rein theoretisch genügt eine unüberlegte, leichtfertige Handlung, um Malware die Tür in die…
Cloud Security

Cloud Security: Zertifizierung ist ein wichtiges Kriterium

Eine Zertifizierung zählt für Unternehmen zu den wichtigen Auswahlkriterien bei der Nutzung von Cloud-Services. An vorderster Stelle stehen dabei die Normen ISO / IEC 27701 und 27001, so eine aktuelle Studie von IDG Research in Zusammenarbeit mit TÜV SÜD.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.