Cybersicherheitsbedenken nehmen rascher zu als Budgetzuweisungen

Bei einer von The Travelers Companies durchgeführten Umfrage unter 1.200 Unternehmensführungskräften gaben fast ein Viertel aller Befragten (22 %) an, dass ihre Unternehmen einem Cyberereignis zum Opfer gefallen seien. Dies ist der höchste Prozentsatz seit der erstmaligen Durchführung der Umfrage durch das Versicherungsbranchenkonglomerat im Jahr 2014. Der Prozentsatz der Führungskräfte, die Maßnahmen zur Bekämpfung dieser Risiken ergreifen, ist hingegen gesunken.

Insgesamt geht aus der Umfrage hervor, dass Cyberrisiken (56 %) die zweitwichtigste Bedrohung darstellen, was die Gefährdung für das jeweilige Unternehmen angeht. Häufiger wurde nur das aktuelle Maß an wirtschaftlicher Unsicherheit genannt. Der Prozentsatz liegt hier mit 57 % nur einen Punkt höher. Die wichtigsten Bedenken hinsichtlich der Cybersecurity sind:

• Sicherheitsverstöße (52 %)


• Unbefugter Zugriff auf Finanzsysteme (50 %)


• Gefährdung von Unternehmensinformationen durch Mitarbeiter (48 %)


• Cyber-Erpressung/Ransomware zum Opfer fallen (47 %)


• Diebstahl der Kundendaten des Unternehmens (47 %)


• Aufgrund der Arbeit von Mitarbeitern im Home-Office einem Cyber-Ereignis zum Opfer fallen (47 %)

Viele dieser Bedenken können natürlich der Tatsache zugeschrieben werden, dass infolge der Pandemie mehr Mitarbeiter von zu Hause aus arbeiten. Der Prozentsatz der Unternehmen, bei denen nach eigener Angabe mindestens 40 % aller Mitarbeiter nicht im Büro arbeiten (59 %) hat sich während der Pandemie nahezu verdoppelt.

Trotz dieser erhöhten Bedenken haben laut der Umfrage weniger Unternehmen Maßnahmen zur Senkung von Cyberrisiken ergriffen als noch vor einem Jahr. Weniger als die Hälfte der Befragten gaben an, dass ihr Unternehmen Software zur Erkennung des Eindringens von Hackern eingesetzt (48 %), eine Einschätzung von Cyberrisiken durchgeführt (47 %), einen Geschäftskontinuitätsplan zur Reaktion auf Cyberangriffe erstellt (42 %) oder das potenzielle Risiko, das von den Zulieferern des Unternehmens ausgeht, eingeschätzt (37 %) hat.

Es liegt ganz allgemein gesprochen auf der Hand, dass IT-Organisationen infolge von COVID-19 immer noch daran arbeiten, in Sachen Security auf den neuesten Stand zu kommen. Eine von ManageEngine, einem zu Zoho gehörenden Anbieter von IT-Management-Tools, durchgeführte separate Umfrage unter 1.500 Mitarbeitern hat ergeben, dass fast zwei Drittel aller Befragten mit einem Unternehmensgerät für die Arbeit im Home-Office ausgestattet wurden. Leider vermelden 37 % dieser Befragten auch, dass es keine Einschränkungen im Zusammenhang mit diesen Unternehmensgeräten gibt. Sie können problemlos auf jede beliebige Website zugreifen und jede gewünschte Software herunterladen. Mehr als die Hälfte der Befragten (54 %) gab an, dass sie eine Website trotz einer Warnung zu mangelnder Sicherheit besuchen würden.

Für die Nichtergreifung von Maßnahmen zur Bewältigung von Sicherheitsproblemen gibt es oft schlicht und einfach wirtschaftliche Gründe.  Eine von Kaspersky durchgeführte Umfrage unter mehr als 5.000 IT- und Cybersicherheitsfachleuten hat ergeben, dass kleine und mittelständische Unternehmen (KMU) im Schnitt 275.000 USD für Cybersecurity ausgeben. Bei großen Unternehmen wurden 14 Mio. USD investiert. Der Anteil von Cybersecurity am gesamten IT-Budget ist gestiegen. Die schlechte Nachricht ist, dass das IT-Budget geschrumpft ist. Aus der Umfrage geht hervor, dass das gesamte IT-Budget bei KMU von 1,2 Mio. USD im Jahr 2019 auf 1,1 Mio. USD im Jahr 2020 gesunken ist. Bei Großunternehmen wurde ein Rückgang von 74,1 Mio. USD auf 54,30 Mio. USD verzeichnet.

Es gibt jedoch auch positive Nachrichten für Cybersecurity-Teams: 71 % aller Unternehmen erwarten, dass sich ihr Cybersecurity-Budget in den nächsten drei Jahren trotz eines Rückgangs des IT-Gesamtbudgets erhöhen wird.

Es gibt natürlich keine direkte Korrelation zwischen dem erzielten Maß an IT-Security und der Höhe der Ausgaben. Angesichts einer zunehmenden Häufigkeit und Ausgeklügeltheit von Cybersecurity-Angriffen kann es jedoch nicht schaden, über die nötigen finanziellen Mittel für eine rasche Reaktion zu verfügen.