Studie IT-Sicherheit: Fehlende Fachkräfte als Herausforderung

Studie IT-Sicherheit: Fehlende Fachkräfte als Herausforderung

Beitrag teilen

Laut einer Studie in Führungsebenen in D-A-CH ist die Verfügbarkeit von Fachkräften die größte Herausforderung – in Österreich gilt dies sogar für die externe Expertise. In Deutschland, Österreich und der Schweiz unterscheiden sich die Probleme teils deutlich, so Sophos.

Die Cybersicherheit in Unternehmen hat durch unterschiedliche Faktoren in der jüngeren Vergangenheit noch einmal an Bedeutung gewonnen. Hierzu zählen technologische Entwicklungen oder die wachsende Komplexität von IT-Infrastrukturen. Aber auch jene Faktoren, die durch agiles und mobiles Arbeiten, Homeoffice-Verfügbarkeiten, die Professionalisierung der Cyberkriminalität sowie eine verschärfte internationale Bedrohungslage geprägt sind, nehmen vermehrt Einfluss.

Die Ergebnisse einer aktuellen Management-Studie von Sophos zeigen, dass (wie aktuell beinahe alle Berufsfelder und insbesondere die IT) natürlich auch der Spezialbereich der IT-Sicherheit unter einem starken Fachkräftemangel leidet. Aber auch in anderen Bereichen sehen die befragten Unternehmens-Entscheider:innen in der DACH-Region Herausforderungen.

Beim Personal klemmt es am meisten

🔎 Die größten Herausforderungen bei der Sicherstellung der Cybersicherheit (Bild: Sophos).

Befragt, welche Herausforderungen sie bei der Sicherstellung der Cybersicherheit in ihrem Unternehmen sehen, gaben die befragten Führungsebenen in allen drei Ländern die Verfügbarkeit von Personal am häufigsten an. In österreichischen Unternehmen werden die Schwierigkeiten, qualifiziertes Personal zu finden mit einer Häufigkeit von 69,8 Prozent am meisten genannt, in Deutschland mit 62,7 Prozent und in der Schweiz liegt der Wert mit 58,8 Prozent am niedrigsten.

Rund ein Drittel aller Unternehmen holen sich für die Professionalisierung ihrer Cybersicherheit ergänzend externe Beratungsleistungen in Form von z.B. MDR-Services hinzu. Insbesondere in Österreich scheinen hierbei ebenfalls Herausforderungen zu bestehen. Während nur 11,8 Prozent der Schweizer und 13,9 Prozent der deutschen Unternehmensleitungen angeben, in der Verfügbarkeit externer Beratungsleistungen Schwierigkeiten zu sehen, sind dies in Österreich immerhin ein Drittel (30,2 Prozent) der Befragten.

Chefs fürchten Behinderungen der Abläufe durch IT-Sicherheit

Die IT-Sicherheitslösungen könnten Systeme und Abläufe verlangsamen – dieses Vorurteil hält sich in den Führungsetagen konstant. 45,1 Prozent der Schweizer und 40,3 Prozent der deutschen Befragten gaben an, dass aus ihrer Sicht die Beeinträchtigung der Arbeitsabläufe zu den Herausforderungen bei der Sicherstellung und Umsetzung der Cybersicherheit gehört. In Österreich benennen dies nur 28,3 Prozent.

Zweifel, ob die Cybersicherheit mit mobilem und agilem Arbeiten Schritt halten kann

🔎 Selbst den externen Beratungsdienstleistungen fehlen die Fachkräfte (Bild: Sophos).

Zwei Aspekte der modernen Arbeitswelt werden von den Chefs als Herausforderungen für die Umsetzung der IT-Sicherheit angesehen. In Österreich erwarten bei der Sicherstellung der Cybersicherheit 45,3 Prozent der Befragten Schwierigkeiten hinsichtlich der Koordination dieser Aufgabe mit den Modalitäten von Homeoffice-Lösungen. In Deutschland werfen hierauf 39,8 Prozent ein kritisches Auge, in der Schweiz sind es 35,5 Prozent der Befragten.

Aus dem modernen Arbeitsalltag nicht mehr wegzudenken sind agile Methoden. Sind denn die verfügbaren Security-Lösungen flexibel genug, um mit dem agilen Business Schritt zu halten? Immerhin 42,8 Prozent der deutschen, 41,5 Prozent der österreichischen und 39,2 der Schweizer Befragten äußern hier Zweifel.

Alte Vorurteile gegenüber IT-Sicherheit

„Die Zahlen bezüglich der Arbeitsabläufe und Flexibilität für agile Workflows machen deutlich, dass in den Chefetagen oftmals immer noch ein veraltetes und traditionelles Bild von IT-Security vorherrscht, das auf starren Strukturen beruht“, so Michael Veit, Cybersicherheits-Experte bei Sophos. „Moderne Cybersecurity-Lösungen bieten allerdings genau das Gegenteil und zeichnen sich durch ihre modulare und flexible Handhabung sowohl in der Architektur als auch bei der Nutzung im Alltag aus. Technologien wie Zero Trust, Managed Security Services oder auch adaptive Cybersecurity-Ökosysteme ermöglichen heutzutage ein flexibles Arbeiten, bei dem der Anwender die IT-Sicherheits-Prozesse im Hintergrund gar nicht mehr mitbekommt.“

Investitionen auf konstantem Niveau

🔎 Über ein Drittel der Unternehmen erhöht die Investition in mehr Cyber-Schutz (Bild: Sophos).

Befragt, ob die Investitionen sich in den letzten zwei Jahren verändert haben, gibt eine Mehrheit der Befragten in Deutschland (57,2 Prozent) und Österreich (52,8 Prozent) sowie 45,1 Prozent in der Schweiz an, dass die Investitionen auf einem unvermindert hohen Niveau geblieben sind. Zu 47,1 Prozent und damit am meisten gaben Schweizer Unternehmensführungen an, die Investitionen in den letzten 24 Monaten erhöht zu haben. In Deutschland (34,8 Prozent) und Österreich (32,1) investierten ein gutes Drittel mehr in die IT-Sicherheit. 13,2 Prozent in Österreich, 7,8 Prozent in der Schweiz und 7,5 Prozent der befragten Manager:innen in Deutschland konnten hierzu keine Angaben machen.

Den genauen Anteil der Ausgaben für die IT-Sicherheit zu beziffern fiel den Führungsebenen, sicher nicht zuletzt aufgrund der Komplexität innerhalb sämtlicher Kostenfaktoren für die IT, eher schwer. Dies trifft insbesondere auf die Schweiz zu. Hier gab beinahe die Hälfte (49 Prozent) der Befragten an, dass dies unmöglich zu beziffern sei. Befragte aus deutschen Unternehmen konnten zu 36,3 Prozent den Anteil der IT-Sicherheit an den Ausgaben für die IT nicht benennen, in Österreich waren dies 30,2 Prozent.

Schweiz investiert mehr als D und A

🔎 Im Bereich 10 bis 19 % mehr Invest liegt Österreich vorn, bei 20 bis 29 % die Schweiz (Bild: Sophos).

Ansonsten verteilen sich die Investitionen in die Cybersicherheit in DACH wie folgt: In Deutschland geben 20,9 Prozent der Unternehmen 5 bis 9 Prozent ihrer Ausgaben in die IT-Sicherheit, 14,4 Prozent investieren 10 bis 19 Prozent. In Österreich geben 28,3 Prozent immerhin 10 bis 19 Prozent für die IT-Sicherheit aus und bei 13,2 Prozent der befragten Unternehmen liegt der Anteil sogar bei 20 bis 29 Prozent. In der Schweiz zeigt sich folgendes Bild: Hier fließen bei 19,6 Prozent der Unternehmen 5 bis 9 Prozent der Ausgaben in die Cybersicherheit und 13,7 Prozent investieren gar 20 bis 29 Prozent ihres Budgets in diesen wichtigen Bereich.

Hintergrund der Umfrage

Ipsos hat im Auftrag von Sophos 201 C-Level-Managerinnen und -Manager aus Handel, Dienstleitung und verarbeitendem Gewerbe in Deutschland sowie jeweils 50 in Österreich und der Schweiz zum Thema IT-Sicherheit in ihren Unternehmen befragt.

Mehr bei Sophos.com

 


Über Sophos

Mehr als 100 Millionen Anwender in 150 Ländern vertrauen auf Sophos. Wir bieten den besten Schutz vor komplexen IT-Bedrohungen und Datenverlusten. Unsere umfassenden Sicherheitslösungen sind einfach bereitzustellen, zu bedienen und zu verwalten. Dabei bieten sie die branchenweit niedrigste Total Cost of Ownership. Das Angebot von Sophos umfasst preisgekrönte Verschlüsselungslösungen, Sicherheitslösungen für Endpoints, Netzwerke, mobile Geräte, E-Mails und Web. Dazu kommt Unterstützung aus den SophosLabs, unserem weltweiten Netzwerk eigener Analysezentren. Die Sophos Hauptsitze sind in Boston, USA, und Oxford, UK.


 

Passende Artikel zum Thema

Kein Mensch, kein Bot – ein Hacker!

Viele seriöse Unternehmen sichern ihre Webseiten durch eine sogenannte reCaptcha-Abfrage ab. Im Dauer-Clinch zwischen Cybersicherheit und Cyberkriminalität finden Hacker erfahrungsgemäß ➡ Weiterlesen

Hacker-Barrieren: Kontenmissbrauch mit Least Privilege-Ansatz verhindern

Bei traditionellen perimeterbasierten Sicherheitskonzepten haben Cyberkriminelle meist leichtes Spiel, wenn sie diesen Schutzwall erst einmal durchbrochen haben. Besonders im Fadenkreuz ➡ Weiterlesen

Kryptominer „Golang“ schürft in Windows-Systemen

Neue Variante der Kryptominer-Malware "Golang" attackiert neben Linux- auch gezielt Windows-basierte Rechner und nun vorzugsweise auch lohnenswerte Serverstrukturen. „Totgesagte leben ➡ Weiterlesen

Malware, Phishing oder Unachtsamkeit – Was ist das größte Risiko für die IT-Sicherheit?

Nicht Angriffe von außen, sondern die eigenen Mitarbeiter stellen das größte Risiko für die IT-Sicherheit von Unternehmen dar. In der ➡ Weiterlesen

AV-TEST: Android-Security-Apps für Unternehmen

Das Labor von AV-TEST hat eine neue Testreihe für Android-Sicherheits-Apps für Unternehmen gestartet. Im ersten Test stellt AV-TEST anhand von ➡ Weiterlesen

Sicherheitsfragen in Zeiten des Remote Work: IT-Experten antworten

Mit der Pandemiekrise, die Mitarbeiter weltweit an den heimischen Schreibtisch schickte, kamen auf Security-Verantwortliche in Unternehmen über Nacht neue Herausforderungen ➡ Weiterlesen

Insider-Bedrohungen durch ausscheidende Mitarbeiter

Viele Unternehmen sind so sehr damit beschäftigt, externe Angreifer aus ihren sensiblen Netzwerken fernzuhalten, dass sie eine andere, möglicherweise noch ➡ Weiterlesen

Ransomware: Das Wirtschaftssystem hinter der Daten-Geiselnahme

Durch die enorme Professionalisierung der Vertriebswege wie Ransomware-as-a-Service (RaaS), benötigen Angreifer nicht mehr zwingend tiefgreifende technische Fähigkeiten, sondern vielmehr unternehmerisches ➡ Weiterlesen