IT-Security ist keine Vertrauenssache

Pictrider – shutterstock.com

Geht es um Cybersicherheit, fühlt sich die Mehrheit der Anwender bei ihren IT-Kollegen gut aufgehoben. Knapp acht von zehn Beschäftigten in Deutschland (78 Prozent) sind überzeugt, dass die IT-Abteilung den aktuellen Anforderungen an eine effektive IT-Sicherheit gewachsen ist.  

Zu diesem Ergebnis kommt zumindest die Studie „Cybersicherheit in Zahlen“ (Download gegen Daten) von G DATA CyberDefense, Statista und brand eins. In diesem Rahmen wurden mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland zur Cybersicherheit im beruflichen und privaten Kontext befragt. 

G Data

Unterschätzte Unterschätzungsgefahr 

Was das eingangs dargestellte Ergebnis der Umfrage angeht: Das sehen die Experten von G Data anders. Was auf den ersten Blick positiv wirke, könne in der Praxis für die IT-Sicherheit im Unternehmen zur Gefahr werden, warnt der Security-Anbieter. So sei selbst eine leistungsfähige IT-Abteilung mit qualifizierten Fachkräften oft nicht automatisch in der Lage, den hochspezialisierten Bereich der Cybersicherheit abzudecken. Als Grund verweist G Data auf die zahlreichen Aufgaben, mit denen sich IT-Verantwortliche beschäftigen müssten – von der Hardware- und Softwareverwaltung bis hin zur Datensicherung. Fehlten spezifisches Know-how und gezielte Ressourcen im Bereich IT-Security, seien Unternehmen trotz starker IT-Infrastruktur anfällig für Cyberangriffe. 

„IT und IT-Sicherheit sind zwei eigenständige Disziplinen“, erklärt Andreas Lüning, Gründer und Vorstand der G DATA CyberDefense AG. „Wer sie in der Praxis gleichsetzt, unterschätzt die Komplexität heutiger Bedrohungsszenarien. Entscheidend ist, ob Unternehmen wirklich über die nötige Sicherheitskompetenz verfügen oder bereit sind, gezielt in Budget, Personal und Zeit zu investieren. Wer an der falschen Stelle spart, riskiert vermeidbare Schwachstellen.“ 

Interessanterweise wächst mit der eigenen Kompetenz im Bereich IT-Sicherheit auch das Vertrauen in die IT-Abteilung. So sind laut der Umfrage fast neun von zehn Personen (87 Prozent) mit (sehr) hoher eigener Kompetenz davon überzeugt, dass ihre IT-Abteilung die aktuellen Anforderungen an eine effektive IT-Sicherheit erfüllt. Bei Menschen mit (sehr) geringen Kompetenzen sind es sieben von zehn Befragten.  

Aus Sicht von G Data spiegelt sich hier das generelle Problem von IT Security wider – Cybersicherheit sei mehr als Vertrauenssache: Sie erfordere klare Strukturen, kontinuierliche Weiterentwicklung und das Bewusstsein, dass IT-Security ein eigenständiges Aufgabenfeld darstellt, das sich nicht mal eben so nebenbei abdecken lasse. Sehen Entscheider nicht den Bedarf für zusätzliche Investitionen, so der Anbieter, könnten Sicherheitslücken entstehen. Unternehmen sollten daher kritisch hinterfragen, ob ihre Strukturen heutigen, sich kontinuierlich verändernden Angriffsszenarien wirklich standhalten können, raten die Studienautoren.