In Deutschland wird Fortbildung im Bereich der IT-Sicherheit oft über externe Kanäle realisiert. Das zeigt eine Erhebung des TÜV-Verbands e.V. zum Thema Cybersecurity, in der 500 hiesige Unternehmen ab einer Größe von zehn Mitarbeitenden befragt wurden. 72 Prozent der an der Umfrage teilnehmenden Firmen geben demnach an, dass sie die IT-Sicherheit durch Beratung von externen Expert:innen optimieren. Wie unsere Grafik zeigt, ist der Zusammenschluss mit Verbänden und Partnern für die befragten Unternehmen ebenfalls relevant.
Fast die Hälfte setzen beispielweise auf verstärktes Networking mit Partnern und Verbänden, rund 29 Prozent bauen weiterführend strategische Allianzen zum Thema Cybersecurity auf. Die wenigsten Firmen setzen allerdings auf Anwendungen in der Praxis. Sicherheitsprüfungen aus der Angreiferperspektive, sogenanntes Pen-Testing, führt nur ein Drittel der Unternehmen durch, jeweils ein knappes Viertel setzt IT-sicherheitsrelevanter Zertifizierungen oder Notfallübungen um. Am seltensten werden Firmen personalpolitisch tätig: Nur rund 18 Prozent der Befragten haben Fachpersonal aus dem Segment der Cybersicherheit eingestellt.
Laut TÜV-Umfrage haben 52 Prozent der Firmen ihre Ausgaben für IT-Sicherheit entweder leicht oder deutlich erhöht, was auch auf die Häufigkeit der Angriffe zurückzuführen sein dürfte. 11 Prozent der Unternehmen waren in den vergangenen zwölf Monaten Opfer einer Cyberattacke, 23 Prozent rechnen mit einem Vorfall im kommenden Jahr. Zu den häufigsten Attacken bei den 55 betroffenen Unternehmen gehörten Phishing oder Speer-Phishing, Ransomware-Angriffe und Social Engineering.