IDC-Studie zur Cybersicherheit in Deutschland 2022

IDC-Studie zum Thema Cybersecurity: Woran es bei deutschen Unternehmen hapert

von _Michael Hülskötterin Cybersecurityan Veröffentlicht am
geschätzter Leseaufwand: 2 Minuten

Letzten Freitag war es wieder einmal so weit: Da scharte IDC Deutschland eine Handvoll Pressevertreter:innen und Unternehmenssprecher:innen virtuell um sich. Thema des digitalen Treffens: Eine Studie zur allgemeinen Sicherheitslage in Deutschland. Konkret wurden Aspekte wie erwartete Cyberangriffe, Sicherheitsthemen im Fokus und Investitionsbereitschaft abgefragt. Eine Zusammenfassung in Tweets.

Zunächst bleibt einmal festzuhalten, dass etwa die Hälfte aller befragten Unternehmen einen leichten (34%) bis starken Anstieg (17%) von Cyberangriffen in den nächsten 12 Monaten erwarten. So weit zum Realismus deutscher Firmen. Auf welchem Planeten allerdings die 12% leben, die einen leichten bis starken Rückgang an Hackerattacken erwarten, erschließt sich nicht ganz. Anyone?!

Sieht man sich die Themen genauer an, mit denen sich Sicherheitsexperten in deutschen Unternehmen beschäftigen, fällt auf, dass die üblichen Verdächtigen die Top 3 anführen: Cloud-Sicherheit (34%), Endpoint-Security (22%) sowie sichere Backups/Disaster Recovery (19%). So weit, so nachvollziehbar. Warum aber ausgerechnet das Thema Identity & Access Management (IAM) mit 8% kaum jemand zu interessieren scheint, erschließt sich nicht wirklich. Dabei gelten schlecht oder gar nicht geschützte Anwenderkonten als eine der Haupteinflugschneisen aus Hacker-Sicht.

Fachkräftemangel, so weit das Auge reicht. Ob das Lieblingscafé ums Eck oder der Supermarkt, alle suchen händeringend nach qualifizierten Menschen. In Sachen Cybersecurity ist es noch ein wenig dramatischer, denn dort lassen sich benötigte Experten nicht einfach so über Nacht anlernen. Zumal rund 66 Prozent aller Befragten angaben, dass ihre Security-Umgebung immer komplexer und unüberschaubarer wird. Wie gut, dass es zunehmend Security-as-a-Service-Angebote gibt, die Unternehmen helfen sollen, genau mit dieser Komplexität besser zurecht zu kommen.

Sieht man sich die Top 5 der Ausgaben für Security-Maßnahmen genauer an, fällt auf: Disziplinen wie Disaster Recovery, Vulnerability Management und EDR/XDR tauchen auch hier nicht auf. Wie auch: Ein Stückchen weiter oben in diesem Beitrag kann man gut sehen, dass sich Sicherheitsbeauftragte vieler Unternehmen hierzulande mit diesen Themen gar nicht oder nicht ausreichend genug beschäftigen. Was sich am Ende des Tages als echter Fehler entpuppen kann.

Und woran liegt das womöglich, dass vorhandenes Geld nicht dort landet, wo es in Sachen Cybersecurity dringend benötigt wird? Nun, hierfür reicht ein Blick in die nächste Grafik. Aus der geht nämlich hervor, dass in den Geschäftsführungen und Vorständen dieses Landes das Thema Sicherheit recht gut wahrgenommen wird (61%). Einerseits.

Andererseits hapert es oft an der Einsicht, Sicherheitsmaßnahmen adäquat umzusetzen. Dazu gehört beispielsweise das Realisieren einer benötigten Zero-Trust-Strategie, was bei der Dringlichkeit dieses Themas gelinge gesagt überraschend ist.