In deutschen Unternehmen herrscht ein hohes Vertrauen in die IT-Abteilungen, wenn es um Cybersicherheit geht. Die jüngste Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins belegt: Rund 80 Prozent der Mitarbeiter sind überzeugt, dass ihre IT-Kollegen den aktuellen Sicherheitsanforderungen gewachsen sind.
Die Vertrauensfalle
Dieses Vertrauen kann jedoch problematisch werden, wenn es dazu führt, dass notwendige Investitionen in spezialisierte IT-Sicherheit ausbleiben. Wie die Studie zeigt, ist das Vertrauen besonders hoch bei Personen mit eigener IT-Sicherheitskompetenz – hier sind es neun von zehn Befragten. Bei Menschen mit geringeren Kompetenzen liegt der Wert bei sieben von zehn.
Die Frage, die sich daraus ergibt: Wenn selbst Führungskräfte und Entscheider dieses Vertrauen teilen, werden dann überhaupt noch ausreichende Ressourcen für den spezialisierten Bereich der IT-Sicherheit bereitgestellt?
Getrennte Disziplinen
Andreas Lüning, Gründer und Vorstand der G DATA CyberDefense AG, betont in diesem Zusammenhang: „IT und IT-Sicherheit sind zwei eigenständige Disziplinen.“ Wer sie gleichsetze, unterschätze die Komplexität heutiger Bedrohungsszenarien. Entscheidend sei, ob Unternehmen tatsächlich über die nötige Sicherheitskompetenz verfügen oder bereit sind, gezielt zu investieren.
Die Realität in vielen Unternehmen sieht jedoch anders aus: IT-Verantwortliche sind bereits mit zahlreichen Aufgaben ausgelastet – von der Hardware- und Softwareverwaltung bis zur Datensicherung. Fehlen spezifisches Know-how und gezielte Ressourcen im Bereich IT-Security, sind Unternehmen trotz starker IT-Infrastruktur anfällig für Cyberangriffe.
Lüning warnt weiter: „Wer an der falschen Stelle spart, riskiert vermeidbare Schwachstellen.“ Die moderne Bedrohungslandschaft erfordert kontinuierliche Anpassungen und Spezialisierungen, die nicht „nebenbei“ abgedeckt werden können.
Die Kompetenzfrage
Das Kompetenzniveau der Befragten spielt eine entscheidende Rolle bei der Einschätzung: Je mehr IT-Sicherheitskompetenz die Befragten selbst mitbringen, desto stärker vertrauen sie auch der IT-Abteilung in diesem Bereich. Dieser Zusammenhang zeigt ein grundlegendes Problem: Personen mit weniger Fachwissen können möglicherweise Defizite in der Sicherheitsarchitektur schwerer erkennen.
Für Unternehmen bedeutet dies: Die IT-Sicherheit sollte als eigenständiger Bereich behandelt werden, mit eigenen Budgets, Verantwortlichkeiten und Spezialisierungen. Es reicht nicht aus, darauf zu vertrauen, dass die allgemeine IT-Abteilung „das schon macht“.
Methodische Tiefe der Studie
Die Studie „Cybersicherheit in Zahlen“ erschien bereits zum vierten Mal und zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus. Die Marktforscher von Statista haben Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem einzigartigen Gesamtwerk zusammengeführt.
Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse präsentieren.
Fazit: Sicherheit braucht mehr als Vertrauen
Die Ergebnisse der Studie verdeutlichen: Cybersicherheit braucht mehr als Vertrauen. Sie erfordert klare Strukturen, kontinuierliche Weiterentwicklung und das Bewusstsein, dass IT-Security ein eigenständiges Aufgabenfeld ist, das nicht nebenbei abgedeckt werden kann.
Unternehmen müssen daher kritisch hinterfragen, ob ihre Strukturen heutigen Angriffsszenarien wirklich standhalten können. Die Zeit, in der Cybersicherheit ein Teilbereich der allgemeinen IT war, ist angesichts der komplexen und sich stetig verändernden Bedrohungsszenarien längst vorbei.