Fast die Hälfte der deutschen Unternehmen will mehr in den Schutz der eigenen digitalen Infrastruktur investieren. Das zeigt die aktuelle Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins. Eine entscheidende Rolle bei der Erhöhung des IT-Sicherheitsbudgets spielt die Größe des Betriebes. Die Studie zeigt außerdem: Nur, wer die Gefahren von erfolgreichen Cyberattacken kennt, ist auch bereit, mehr Budget einzuplanen.
Für die Studie wurden deutsche Arbeitnehmer befragt, die in der IT-Abteilung oder Geschäftsleitung arbeiten. Die Investitionsbereitschaft ist allerdings stark von der Unternehmensgröße abhängig: Knapp 60 Prozent der großen Unternehmen mit mehr als 1000 Beschäftigten wollen ihre Investitionen in IT-Sicherheit erhöhen. Bei KMU mit weniger als 50 Mitarbeitenden will nur jede vierte Firma die Ausgaben steigern.
Erfolgreiche Angriffe auf bekannte Firmen jeder Branche und Größe haben dafür gesorgt, dass bei IT-Verantwortlichen in Unternehmen mehr Bewusstsein für Cybercrime vorhanden ist. Doch insbesondere kleine und mittelständische Betriebe unterschätzen immer noch die Gefahr, Opfer einer Cyberattacke zu werden. Häufig sind KMU nämlich ein Teil von Lieferketten großer Unternehmen und durch IT-Systeme miteinander verknüpft. Kriminelle nutzen die weniger gut geschützten Mittelständler als Einfallstor, um Zugang zu Netzwerken großer Firmen zu erhalten.
Die Studie „Cybersicherheit in Zahlen“ belegt auch: Wer die Gefahren und seine Gegner kennt, zeigt eine höhere Investitionsbereitschaft. Ist die Kompetenz der Befragten aus dem IT-Bereich oder der Geschäftsleitung im Bereich IT-Sicherheit sehr groß, erhöht jeder zweite Verantwortliche sein Budget für IT-Sicherheit. Bei Personen mit sehr geringen IT-Kompetenzen setzt sich nur jeder sechste Beschäftigte für mehr Ausgaben in die IT-Sicherheit ein.
Besonders in kleinen und mittelständischen Unternehmen sind IT-Mitarbeitende für viele verschiedene Aufgaben zuständig, wie die Ausstattung und das Anschließen der IT sowie die Wartung und Instandhaltung. Ist kein ausreichendes Wissen über IT-Sicherheit und Cyberrisiken vorhanden, ist es schwer, Gefahren einzuschätzen und Gegenmaßnahmen zu treffen.
Alle Ergebnisse der Studie gibt es kostenlos auf dieser Website.