Wiegen sich viele Unternehmen im Bereich Cybersicherheit in falscher Sicherheit?

Im September 2021 führte Rackspace Technology® eine weltweite Erhebung durch, um den aktuellen Stand der Cybersicherheit in verschiedenen Unternehmen, Branchen und Regionen zu ermitteln. Im Rahmen der Studie wurden 1.420 IT-Führungskräfte aus verschiedenen Branchen – darunter Fertigung, Finanzwesen, Einzelhandel, Behörden und Gesundheitswesen – in Amerika, Europa, Asien und dem Nahen Osten befragt.

Überschätztes Selbstvertrauen bei der Cybersicherheit

Die Studie hat das derzeit wohl größte Problem der Cybersicherheit aufgezeigt: Das momentane bzw. zukünftige Vertrauen in die Maßnahmen eines Unternehmens ist oft nicht durch eine ausgereifte Cybersicherheitsstrategie abgesichert. Die Befragten sind der Meinung, dass sie Cybersicherheit entweder aktuell „im Griff“ (45 %) hätten oder dies innerhalb von drei Jahren der Fall sein würde (45 %).

Während 90 % der Befragten angaben, Vertrauen in den kompetenten Umgang ihres Unternehmens mit allen Aspekten der Cybersicherheit sowohl heute als auch in Zukunft zu haben, deuten die Fakten in eine andere Richtung. Auf die Frage nach spezifischen, ausgereiften Geschäftspraktiken in puncto Cloud Security konnten nur wenige eine klare Antwort geben bzw. proaktive Strategien benennen, mit denen sie erfolgreich für das Unbekannte gewappnet sein wollen.

Bei Fragen zum Reifegrad der Cybersicherheit und Security-Integration in den jeweiligen Unternehmen sind wir auf Diskrepanzen zwischen dem empfundenen und tatsächlichen Sicherheitsniveau im Bereich der Cybersicherheit gestoßen. Viele Unternehmen sind einfach nicht darauf vorbereitet, Bedrohungen zu erkennen und zu entschärfen, Cybersicherheitslücken zu verhindern oder auf Angriffe und potenzielle Gefahren angemessen zu reagieren, um eine Infiltration des Systems zu verhindern.

Was macht eine ausgereifte Cybersicherheitsstrategie aus?

Ein ausgereiftes Cybersicherheitsprogramm muss Mitarbeiter, Prozesse und Technologien kontinuierlich und klar im Blick haben. Die Teilnehmer sind zwar zuversichtlich ob ihrer Fähigkeit, Cybersicherheitsstrategien zu entwickeln und umzusetzen, die Realität sieht allerdings oft anders aus: Cybersicherheit ist kein ausgereiftes, tief verwurzeltes Prinzip bzw. fester Bestandteil der Unternehmenskultur. Das Ergebnis sind Unternehmen, die immer noch Schwierigkeiten mit der Implementierung robuster Cybersicherheitsprogramme haben. Im Großen und Ganzen verlassen sie sich weiterhin auf veraltete, herkömmliche Methoden für die Cybersicherheit statt auf moderne Cloud-orientierte Prozesse.

Die Zeiten, in denen traditionelle Firewalls und Host-basierte Kontrollen ausreichend Schutz für Daten und Anwendung geboten haben, sind inzwischen vorbei. Anzeichen für eine ausgereifte Cybersicherheitsstrategie sind Cloud-orientierte Lösungen und in DevOps integrierte Security. Durch die Automatisierung der Security können Sie eine Umgebung aufbauen, die gewappnet ist für die größten aktuellen Bedrohungen. Allerdings nutzen nur 30 % der Befragten unserer Studie Cloud-native Tools in Verbindung mit Tools von Drittanbietern und nur 12 % gaben an, eine DevSecOps-Integration zu haben.

Die Gefahren nehmen zu – die Budgets aber bleiben niedrig

Trotz steigender Bedrohungen und Angriffsmöglichkeiten gehen die Befragten davon aus, dass sich ihre Budgets in den nächsten drei Jahren nicht verändern werden. So stellten wir außerdem fest, dass das Budget für Cybersicherheit meist nur 2,5 % bis 10 % des gesamten IT-Budgets des Unternehmens ausmacht.

Zur Verwaltung von Cybersicherheit gab ein überwältigender Teil der Befragten in unserer Studie einen „Mangel an Fachwissen“ und „Mangel an Ressourcen“ als die beiden größten Herausforderungen an, mit denen sie konfrontiert seien. In diesem Jahr werden 3,5 Millionen Stellen unbesetzt bleiben. Das wird viele Unternehmen, die auf die Cloud umsteigen und die digitale Transformation vorantreiben, vor große Herausforderungen stellen.

Im Rahmen unserer Studie gaben 86 % der Befragten an, dass es in ihren Unternehmen an den notwendigen Kenntnissen und Fähigkeiten fehle, um auf die wachsende Zahl von Gefahren zu reagieren. Das hängt vermutlich auch mit der Gesamtzahl an Mitarbeitern zusammen, die sich in den jeweiligen Unternehmen mit Cybersicherheit befassen. Die Teilnehmer gaben an, dass sie zwar mit externen Experten für Cybersicherheitslösungen zusammenarbeiteten, aber dennoch die Möglichkeit vorzögen, Cybersicherheit intern zu verwalten.

Der Talentmangel im Bereich der Cybersicherheit

Die Gründe für den Talentmangel im Bereich der Cybersicherheit reichen von begrenzten Budgets bis zur großen Resignation. Einer der Hauptgründe für diesen Mangel ist möglicherweise auch die Tatsache, dass der technologische Fortschritt so schnell voranschreitet, dass Unternehmen mit der Weiterbildung ihrer internen IT-Fachkräfte nicht nachkommen, um die hochmodernen Technologien einzuführen, die bei der Bekämpfung von Cybergefahren notwendig sind. An dieser Stelle kann ein guter Partner helfen. Doch die Auswahl eines Sicherheitspartners bringt eigene Anforderungen mit sich: So sollten Sie die Kandidaten evaluieren, um sicherzustellen, dass sie Schritt halten und im Hinblick auf Ihre Investitionen strategisch kluge Entscheidungen treffen. Darüber hinaus ist es erforderlich, dass Sie eine ehrliche Einschätzung Ihres eigenen Aufholbedarfs vornehmen und analysieren, welche Ressourcen Sie benötigen, um den stetig wachsenden und immer komplexeren Sicherheitsherausforderungen trotzen zu können.

Erfahren Sie, wie Sie Ihre Cybersicherheitsstrategie ausbauen

Erfahren Sie mehr über den Aufbau einer ausgereiften Cybersicherheitsstrategie und laden Sie unser Whitepaper herunter: Bewältigt die Cybersicherheit die wachsenden aktuellen Herausforderungen?

Join the Conversation: Find Solve on Twitter and LinkedIn, or follow along via RSS.

Stay on top of what's next in technology

Learn about tech trends, innovations and how technologists are working today.