STUDIEN & UMFRAGEN14. Dezember 2023

Cybersecurity-Studie: Sind IT-Sicherheitsteams zu selbstsicher?

Deckblatt der Cybersecurity-Studie "IT-Security als Wegbereiter"
Klick auf das Bild führt zur Studie.Trend Micro

Die Mehrheit der Verantwortlichen für Cybersecurity vertraut auf interne IT-Teams anstatt externe Experten. Dies geht aus der Studie “IT-Security als Wegbereiter” hervor, die Trend Micro gemeinsam mit dem Brandenburgischen Institut für Gesellschaft und Sicherheit (BIGS) durchgeführt hat. Obwohl Unternehmen demnach die Bedeutung der IT-Security für den Geschäftserfolg mittlerweile anerkennen, offenbart die Studie eine überraschende Diskrepanz: 56,9 Prozent der firmeneigenen IT-Teams halten es für notwendig, die Expertise externer Sicherheitsspezialisten heranzuziehen, aber lediglich 14,7 Prozent der Verantwortlichen teilen diese Ansicht.

Spiegelt dieses Ergebnis ein überdimensioniertes Vertrauen der internen IT-Security-Verantwortlichen in die Fähigkeiten der eigenen Abteilung wider? Das könnte man annehmen.

Fast die Hälfte der CISOs schätzt das Risiko eines Cyberangriffs auf ihr Unternehmen in den nächsten zwölf Monaten als hoch oder sehr hoch ein.”

Warum wollen sie dann kaum Hilfe von außen anfordern?

Risikobewertung ändert sich nach Angriffen

Risikobewertung Cybersecurity
Trend Micro

Obwohl unter den IT-Experten ein hohes Risikobewusstsein herrscht, rechnen insgesamt nur 32 Prozent aller Befragten mit einem Cyberangriff auf ihr Unternehmen im nächsten Jahr.

Größer ist die Sorge bei Unternehmen, die in den vergangenen 24 Monaten bereits angegriffen wurden. 54 Prozent erwarten weitere Attacken.”

Tatsächlich kommen mehrfache Attacken auf dasselbe Unternehmen häufig vor, besonders wenn Lösegeld gezahlt wurde. Es lohnt sich also, auch nach überstandenem Cybervorfall aufmerksam zu bleiben. Auch deshalb ist der Anteil solcher Unternehmen, die mittlerweile strategisch in Cybersecurity investieren, mit 70 Prozent besonders hoch.

Mögliche Gründe für die Ablehnung externer Security-Expertise

Die Hintergründe, warum der CISO externe Unterstützung ablehnt, sind für die Unternehmensleitung von großer Bedeutung. Denn überschätzen hauseigene Cybersecurity-Verantwortliche ihre Fähigkeiten tatsächlich, ist die Gefahr hoch, dass Sicherheitslücken entstehen.

Über die Studie
Das Markt­for­schungs­un­ter­neh­men Mind­facts (Website) be­frag­te im Auf­trag von Trend Mi­cro (Website) rund 300 lei­ten­de An­ge­stell­te aus der IT und IT Se­cu­ri­ty in Un­ter­neh­men mit mehr als 250 Mit­ar­bei­tern aus ver­schie­de­nen Bran­chen. Die Um­fra­ge fand im Sep­tem­ber und Ok­to­ber 2022 statt. Auf Ba­sis der Er­geb­nis­se führ­te das Bran­den­bur­gi­sche In­sti­tut für Ge­sell­schaft und Si­cher­heit BIGS ei­ne em­pi­ri­sche Ana­ly­se durch. Es un­ter­such­te Zu­sam­men­hän­ge und er­mit­tel­te un­ter an­de­rem, wel­che Fak­to­ren zu eher stra­te­gi­schen oder re­ak­ti­ven In­ves­ti­tio­nen in IT-Si­cher­heit führen.

Eine mögliche Erklärung für die Skepsis gegenüber Managed Security Services sieht die Studie darin, dass die Inhouse-IT-Sicherheitschefs ungern Verantwortung abgeben oder Einflüsse von außen in ihrem Arbeitsbereich akzeptieren.”

Außerdem könnten negative Erfahrungen dafür verantwortlich sein, wenn kostspielige externe Berater einen Cyberangriff in der Vergangenheit nicht verhindern konnten. Einen weiteren Grund konstatiert das BIGS (Website) darin, dass nach einem bekanntgewordenen Vorfall Firmen mit Anfragen von IT-Sicherheitsdienstleistern überschwemmt werden und bei der Vielzahl an Angeboten den Überblick verlieren und entscheidungsmüde werden.

IT-Security-Teams sind überlastet

Die Anforderungen an ein umfassendes Sicherheitskonzept steigen stetig. Cyberkriminelle organisieren sich zunehmend unternehmerisch und verfolgen hochmoderne Angriffsstrategien, während IT-Infrastrukturen immer komplexer und schwerer zu überschauen werden. Diese Entwicklungen erfordern einen ganzheitlichen Schutzansatz, dem nur komplex gestaltete Sicherheitstechnologien gerecht werden.

Für Unternehmen reicht es nicht aus, in den Erwerb führender Cybersecurity-Lösungen zu investieren.”

Um diese in einen ganzheitlichen Sicherheitsansatz zu integrieren, müssen sie sorgfältig konfiguriert, professionell verwaltet und rund um die Uhr überwacht werden. Für die IT-Teams bedeutet das eine hohe Belastung. Der globale Fachkräftemangel, der laut einer aktuellen (ISC)2-Studie im Bereich Cybersecurity mit 3,4 Millionen fehlenden Experten beziffert wird, verstärkt die Überlastung der Branche außerdem.

Wirtschaftliche Vernunft rät zu Security-Dienstleistern

Im Studienpapier warnt das BIGS vor den negativen Folgen einer Selbstüberschätzung. Die Kosten im Falle eines erfolgreichen Angriffs summieren sich schnell. Laut einer Bitkom-Studie habe sich die Schadenssumme von 2017 auf 2022 verdreifacht.

Die Rolle von Cybersecurity im Unternehmen
Trend Micro

39 Prozent der Betroffenen mussten Mitarbeiter aus den Bereichen Recht, Finanzen und Management hinzuziehen. 35 Prozent beauftragten externe Berater. Dazu kommen Kosten für Ausfallzeiten, Datenverlust, Reputationsschäden, Wiederherstellung der Systeme und rechtliche Aspekte. Eine gute Vorsorge kann im Vergleich dazu viel Geld sparen und ist daher ein wichtiger Teil einer umfassenden Cybersicherheitsstrategie. Darüber hinaus nutzen Unternehmen IT-Security auch zum Vorantreiben weiterer Digitalisierungsprojekte, Entwickeln neuer Geschäftsmodelle oder auch im Marketing.

BIGS

Alle Unternehmensbereiche in der notwendigen Tiefe zu überblicken, fällt immer schwerer. Für mich ist es offensichtlich, dass mittelständische Unternehmen nicht in allen Eventualfällen die notwendige Expertise im Haus haben können. Sollten sie aus wirtschaftlicher Vernunft heraus auch nicht. Vielmehr ist es wichtig, die Expertise zu besitzen, die richtigen Dienstleister für die anstehenden Herausforderungen zu identifizieren.“

Dr. Tim Stuchtey, Geschäftsführender Direktor des BIGS

Vorteile von Managed Security Services

Könnten sich IT-Security-Verantwortliche dazu entschließen, der hauseigenen IT-Abteilung Managed Security Services zur Seite zu stellen, hätte dies nicht zu unterschätzende Vorteile: Das interne Team wird entlastet und kann sich wieder auf seine Kernaufgaben konzentrieren. Die Sicherheitsdienstleister stehen 24/7 zur Verfügung und kennen neueste Angriffsmuster, globale Zusammenhänge und sind in der Lage, über Unternehmensgrenzen hinweg Bedrohungen zu identifizieren. Gerade im Fall eines Cyberangriffs ist das vertiefte Wissen der Sicherheitsanalysten ein unschätzbares.

Trend Micro

Um sich vor modernen Angriffen zu schützen, brauchen Unternehmen nicht nur eine erstklassige Detection und Response, sondern müssen sich bereits proaktiv so aufstellen, dass die Wahrscheinlichkeit für einen Angriff sinkt. Eine proaktive Security-Strategie beginnt mit einer kontinuierlichen Risikobewertung, die Ressourcen spart und genau dort einsetzt, wo sie auch gebraucht werden. Mit einem renommierten Security-Partner an der Seite können Unternehmen diese Herausforderungen mit geringem Eigenaufwand meistern.“

Hannes Steiner, Vice President Germany bei Trend Micro

Fazit

Viele Verantwortliche vertrauen trotz Fachkräftemangel auf interne Teams. Experten und Unternehmen, die bereits angegriffen wurden, schätzen die Risiken höher ein und investieren eher strategisch in Cybersecurity. Vorteile der präventiven Maßnahmen sehen sie in der Wirtschaftlichkeit. Hohe Kosten im Ernstfall rechtfertigen zeitige Investitionen. 

Die vollständige Studie “IT-Security als Wegbereiter” können Sie kostenlos hier lesen.ls

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/165396

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert