IDC-Studie „Cyber Security in Deutschland“ Es fehlt immer noch an der IT-Security

Autor Heidi Schuster

Seit Jahren wird Unternehmen gepredigt, ihre IT-Sicherheit zu erhöhen, dennoch bleibt weiterhin Luft nach oben. Covid-19 und die damit verbundene Abwanderung zahlloser Mitarbeiter in die Homeoffices war und ist ein weiterer Prüfstein für die Security.

Anbieter zum Thema

Deutsche Unternehmen schützen ihre IT oftmals unzureichend.
Deutsche Unternehmen schützen ihre IT oftmals unzureichend.
(Bild: gagarych - stock.adobe.com)

Hört man sich in Unternehmen um, haben selbstverständlich alle IT-Security-Lösungen im Einsatz. Schaut man allerdings genauer hin, stellt sich oftmals heraus, dass die Maßnahmen veraltet oder nicht ausreichend sind, wie die IDC-Studie „Cyber Security in Deutschland“ zu Tage bringt.

Vorrangig in kleinen und mittleren Unternehmen vertrauen viele Verantwortliche auf „Bordlösungen“ und Standardeinstellungen. Das ist hochriskant, wie sich zeigt, denn 78 Prozent der befragten Unternehmen wurden bereits mit Sicherheitsvorfällen konfrontiert.

„Das Ziel von Angriffen ist immer ein wirtschaftlicher Schaden in den Zielunternehmen, wie finanzielle Einbußen, Verlust von geistigem Eigentum, Rufschädigung oder Kundenverlust. Wenn die IT ruht und die Daten nicht verfügbar sind, dann hat das direkte finanzielle Auswirkungen“, erläutert Matthias Zacher, Senior Consulting Manager und Projektleiter.

64 Prozent der Befragten betonen, dass Advanced-Security-Lösungen und Next Gen Security wichtige Ansätze zur Verbesserung der IT-Sicherheit sind. Zwar sind in vielen Firmen neben den klassischen Security-Tools auch Cyber-Security-Lösungen vorhanden, doch die Durchdringungsrate ist laut der Studie noch viel zu gering. Allerdings besteht nach wie vor umfassender Erläuterungsbedarf in vielen Unternehmen darüber, wie sie moderne Lösungen beim Aufspüren und Bekämpfen von Advanced Threats unterstützen können.

Corona lässt Security-Budgets steigen

Die IT-Security zählt zu den „Gewinnern“ der Corona-Pandemie. Für die Absicherung von Homeoffice und Remote Work haben 38 Prozent der Befragten ihre Budgets erhöht. Hierzu zählen Ausgaben für die bessere Absicherung der Endgeräte und Investitionen für Data Protection. 31 Prozent der Befragten wollen mehr für Netzwerksicherheit ausgeben. Dringliche Investitionen in Backup und Recovery, sicheres Cloud Computing oder stärkeres Identity und Access Management stehen weiterhin aus.

Netzwerk-Security, Cloud Security und Digital Trust

37 Prozent der Studienteilnehmer sagen, dass Netzwerk-Security das wichtigste Thema für das Jahr 2020 ist, was unter anderem mit der vermehrten Arbeit aus dem Homeoffice zusammenhängt. Aber auch die Anbindung von Niederlassungen mit SD-WAN sowie weitere neue Technologien weisen dem Netzwerk eine tragende Rolle zu und fordern ein umfassendes Update der Netzwerk-Security und der Security-Architektur in den Unternehmen.

Auch die Cloud einwickelt sich immer stärker zum festen Bestandteil der IT-Landschaft. Aus diesem Grund müssen sich Unternehmen deutlich stärker als bisher auf Cloud Security konzentrieren, so die Marktforscher von IDC. Mit hybriden Clouds und Multi Clouds steigen sowohl die Zahl der potenziellen Angriffspunkte als auch die Anzahl der Personen und Identitäten, die gemeinsam an einer Aufgabe arbeiten oder in einem Ökosystem miteinander agieren. Und so sagen auch rund 70 Prozent der Befragten, dass hybride Clouds und Multi Clouds eine angepasste Security-Architektur erfordern, um Angriffsmöglichkeiten bereits im Vorfeld zu reduzieren.

Ein weiterer Aspekt zur Stärkung der Cyber Security und Cloud Security im Besonderen ist Vertrauen beziehungsweise Digital Trust. Mit Digital Trust sichern Unternehmen ihren Geschäftspartnern und der Öffentlichkeit zu, dass sie auf verschiedenen Stufen umfassende Maßnahmen durchgeführt haben, um als vertrauenswürdiger Partner in digitalen Ökosystemen akzeptiert zu werden. Aus IDC Sicht ist Digital Trust gerade in Krisenzeiten essenziell und sollte nicht vernachlässigt werden.

Fachkräftemangel mit Automatisierung kompensieren

Der Mangel an qualifizierten Mitarbeitern ist wie in vielen Bereichen der IT auch bei der Security eine Herausforderung. Die Integration von Security-Lösungen und Automatisierung kann hier entgegenwirken und zur Erhöhung der Sicherheit beizutragen. Die Integration von verschiedenen Security-Lösungen ist seit Jahren eine Dauerbaustelle in den Unternehmen, an der die IT-Security-Industrie aufgrund mangelnder Integrationsfähigkeit der Lösungen ihren Anteil hat, so IDC. Nun kommt aber langsam Bewegung in die Sache. 49 Prozent der Befragten nutzen derzeit Lösungen zur engeren Verzahnung der Komponenten eines Anbieters. Jeweils 42 Prozent korrelieren Security-Lösungen mit Netzwerk-Management-Lösungen und integrierten Lösungen Dritter auf Basis eines Kommunikations-Layers.

Diese Ansätze unterstreichen IDC zufolge das Streben nach proaktivem Schutz, nach Monitoring und Transparenz als wichtige Voraussetzung für reaktionsschnelles Handeln. Analytische Ansätze und KI-basierte Funktionalitäten böten hier einen deutlichen Mehrwert. Wenn es den Unternehmen noch besser als bisher gelinge, IT-Sicherheit in die Planung, Initiierung und Bewertung aller neuen Business-Initiativen von Anfang an einzubinden, dann seien wichtige Hausaufgaben gemacht.

Fazit von IDC

„IT-Sicherheit erhält nach wie vor nicht die Aufmerksamkeit, die zur erfolgreichen Absicherung der Betriebsabläufe erforderlich ist. Die aktuelle Studie zeigt – wie auch schon die letzte – deutlich, dass viele Organisationen immer noch unzureichend geschützt sind. Zwar sind ein Basisschutz und Standard-Security-Lösungen in allen Organisationen vorhanden. Das allein reicht aber immer weniger dafür aus, der Vielzahl und der Intensität der Angriffe zu begegnen und die Ausgangslage nach erfolgreichen Attacken wiederherzustellen. Die aktuelle Anforderung besteht für die meisten Unternehmen explizit darin, ihre IT-Security-Strategie auf den Prüfstand zu stellen, um neue Technologien und Lösungsansätze, digitales Business und neue Formen der Zusammenarbeit zwischen unterschiedlichen Marktteilnehmern umfassend abzusichern und die Agilität und Widerstandsfähigkeit ihrer Organisation gegenüber unerwarteten Vorkommnissen zu erhöhen. Integration, Automatisierung und eine kontinuierliche Optimierung von Security-Prozessen über alle IT-Domains und Business-Domains hinweg sind der Schlüssel zum Erfolg. Das muss das gemeinsame Ziel von Anbietern und Anwendern sein.“

Gemessen an der aktuellen Befragung haben die meisten Unternehmen in Deutschland die Herausforderungen nach Einschätzung von IDC erkannt, müssen aber an vielen Stellschrauben drehen, um für die Herausforderungen, die da kommen, gewappnet zu sein.

(ID:46914274)