20.09.2024 Deutsche Unternehmen im Cybersicherheits-Alarm: Fachkräftemangel, mangelnde Schulungen und die Rolle der Neugierde gefährden IT-Sicherheit

 

Hamburg, Deutschland. Die Studie „Cybersicherheit in Zahlen 2024/2025“ von G DATA CyberDefense, brand eins und Statista liefert umfassende Einblicke in den Zustand der IT-Sicherheit in Deutschland. Basierend auf der Befragung von über 5.000 Beschäftigten zeigt sie die aktuellen Herausforderungen und Risiken für Unternehmen.

Fachkräftemangel und unzureichende Schulungen gefährden die IT-Sicherheit

Ein zentrales Problem, das die Studie aufzeigt, ist der akute Fachkräftemangel im Bereich IT-Sicherheit. 35,6 Prozent der Unternehmen bewerten ihn als „hoch“, 8,5 Prozent als „sehr hoch“. Dies führt zu verzögertem Patchen, unzureichendem Risikomanagement und mangelnder Schulung von Cybersicherheitsteams. 41,3 Prozent der befragten IT-Sicherheitsfachkräfte, die den Fachkräftemangel als (sehr) hoch einschätzen, haben nicht genug Zeit, um ihre Teams ausreichend zu schulen. Besonders besorgniserregend ist, dass 43,1 Prozent der IT-Verantwortlichen aufgrund des Fachkräftemangels Schwierigkeiten haben, Warnmeldungen rechtzeitig auszuwerten.

Im Gegensatz dazu zeigt die Studie, dass viele Beschäftigte Eigeninitiative zeigen: 41,5 Prozent informieren sich (sehr) häufig über Passwortsicherheit. Gleichzeitig vernachlässigen 39,1 Prozent das Lesen von Datenschutzrichtlinien.

Potenzielle Bedrohungen

37,7 Prozent der Befragten berichteten, dass ihr Unternehmen in den letzten zwei Jahren Opfer eines Cyberangriffs geworden ist. Beschäftigte sehen das Unternehmen, für das sie tätig sind, häufig als potenzielle Angriffsziele: 61,8 Prozent glauben, dass dies vor allem an der Verarbeitung großer Mengen sensibler Daten liegt, wie Kund:innendaten oder Geschäftsgeheimnissen. Zudem schätzen 45,7 Prozent, dass Mitarbeitende ihres Unternehmens durch Phishing-Angriffe sensible Informationen preisgeben oder Malware einschleusen könnten. 24,3 Prozent vermuten, dass Schwachstellen in der IT-Infrastruktur oder unzureichende Sicherheitsmaßnahmen zusätzliche Risiken darstellen.

Hier besteht für Unternehmen dringender Handlungsbedarf, um durch gezielte Schulungen und Investitionen in die IT-Sicherheit ihre Abwehrmechanismen zu stärken und Mitarbeitende besser zu sensibilisieren.

Neugierde als Risiko

In einem eigenen Abschnitt beleuchtet die Studie das Thema Neugierde als möglichen Risikofaktor. In der Umfrage wurde ermittelt, ob Mitarbeitende aus Neugierde Handlungen vorgenommen haben. Dazu gehört beispielsweise das Klicken auf Pop-up-Werbung (31,0 Prozent), das Öffnen unbekannter Anhänge (16,8 Prozent) und das Besuchen potenziell unsicherer Webseiten (29,4 Prozent). Diese neugierbedingten Handlungen bergen erhebliche Gefahren für die IT-Sicherheit.

KI im Einsatz – Chancen und Risiken

Auch der Einsatz von künstlicher Intelligenz (KI) spielt eine zunehmende Rolle in der Cybersicherheit. Während Unternehmen auf KI setzen, um ihre Abwehrmaßnahmen zu verbessern, nutzen auch Cyberkriminelle diese Technologie. 36,6 Prozent der Befragten äußerten Bedenken in Bezug auf den Datenschutz beim Einsatz von KI, und 33,7 Prozent wiesen auf die mangelnde Kontrolle von KI-Systemen hin.

Forderungen an Unternehmen und Politik

Die Studie appelliert an Unternehmen, verstärkt in Schulungen und IT-Sicherheitsmaßnahmen zu investieren, um die Bedrohungen abwehren zu können. Zudem wird die Politik aufgefordert, neue rechtliche Rahmenbedingungen zu schaffen, um die kritische Infrastruktur besser zu schützen. Ein Beispiel ist die NIS-2-Richtlinie, die voraussichtlich ab Ende 2024 verpflichtend sein wird.

 

Entdecken Sie die Chancen und Herausforderungen der digitalen Welt im neuen Magazin „Cybersicherheit in Zahlen 2024/2025“. Bereitgestellt unter folgendem Link als PDF-Download: Link

 

__

G DATA CyberDefense ist seit über 30 Jahren führend im Bereich der IT-Sicherheit und bietet umfassende Lösungen für Unternehmen weltweit. Mit dem „G DATA Index“ liefert das Unternehmen regelmäßig wichtige Einblicke in die Entwicklungen der Cybersicherheit.

brand eins steht seit mehr als 20 Jahren für spannende Wirtschaftsgeschichten und begleitet Veränderer, Gründer:innen und Unternehmen auf ihrem Weg. Neben dem monatlichen Wirtschaftsmagazin setzt die Medien AG erfolgreich Corporate-Publishing-Projekte um und publiziert Zahlenreports mit Firmen wie Tchibo, IKK classic oder G DATA CyberDefense. Die bran deins /thema-Magazine veröffentlichen unabhängige Branchenrankings, etwa für IT-Dienstleister oder Unternehmensberatungen. Mit brand eins safari wurde ein Programm für Führungskräfte-Trainings etabliert, das mittlerweile in die zwanzigste Runde geht. Podcasts für Wirtschaftsthemen und weitere digitale und gedruckte Publikationen runden das Spektrum des Medienhauses ab. brandeins.de

Statista ist eines der weltweit führenden Unternehmen für Statistik- und Marktdaten, das Menschen global befähigt, faktenbasierte Entscheidungen zu treffen. Mit einer umfangreichen Datenbank von über 1,5 Millionen Statistiken zu mehr als 80.000 Themenbereichen bietet statista.com hochwertige, verlässliche und relevante Daten für internationale Unternehmen, Regierungen, Forschungs- und Bildungseinrichtungen. Gegründet 2007 in Deutschland, beschäftigt Statista heute rund 1.400 Mitarbeitende an 13 Standorten weltweit.