Studie: Sind IT-Security-Verantwortliche zu selbstsicher?

Studie: Sind IT-Security-Verantwortliche zu selbstsicher? Bild von Pete Linforth auf Pixabay

Beitrag teilen

Während die klassischen IT-Teams in Unternehmen externe Experten klar befürworten, lehnt die Mehrheit der internen IT-Security-Verantwortlichen eine Hilfe von außen ab. Aber können sich Security-Teams das leisten oder sind sie zu selbstsicher? Eine erhellende Studie von Trend Micro.

Die Rolle der Cybersicherheit im geschäftlichen Kontext hat einen bedeutenden Wandel vollzogen: Einst als Verhinderer angesehen, wird sie zunehmend als Katalysator für Digitalisierung und Geschäftsentwicklung erkannt. Dies geht aus einer Studie hervor, die Trend Micro gemeinsam mit dem Brandenburgischen Institut für Gesellschaft und Sicherheit (BIGS) durchgeführt hat. Obwohl Unternehmen demnach die Bedeutung der IT-Security für den Geschäftserfolg mittlerweile anerkennen, offenbart die Studie eine überraschende Diskrepanz: 56,9 Prozent der firmeneigenen IT-Teams halten es für notwendig, die Expertise externer Sicherheitsspezialisten heranzuziehen, aber lediglich 14,7 Prozent der IT-Security-Verantwortlichen teilen diese Ansicht. Eine Selbstüberschätzung?

Spiegelt dieses Ergebnis ein überdimensioniertes Vertrauen der internen IT-Security-Verantwortlichen in die Fähigkeiten der eigenen Abteilung wider? Das könnte man annehmen. Denn fast die Hälfte der CISOs schätzt das Risiko eines Cyberangriffs auf ihr Unternehmen in den nächsten zwölf Monaten als hoch oder sogar sehr hoch ein. Warum wollen sie dann kaum Hilfe von außen anfordern?

Mögliche Gründe für die Ablehnung externer Security-Expertise

Die Hintergründe, warum der CISO externe Unterstützung ablehnt, sind für die Unternehmensleitung von großer Bedeutung. Denn überschätzen hauseigene Security-Verantwortliche ihre Fähigkeiten tatsächlich, ist die Gefahr hoch, dass Sicherheitslücken entstehen. Eine mögliche Erklärung für die Skepsis gegenüber Managed Security Services sieht die Studie darin, dass die Inhouse-IT-Sicherheitschefs ungern Verantwortung abgeben oder Einflüsse von außen in ihrem Arbeitsbereich akzeptieren. Außerdem könnten negative Erfahrungen dafür verantwortlich sein und kostspielige externe Berater einen Cyberangriff in der Vergangenheit nicht verhindern konnten. Einen weiteren Grund konstatiert das BIGS darin, dass, nach einem bekannt gewordenen Vorfall, Firmen mit Anfragen von IT-Sicherheitsdienstleistern überschwemmt werden und bei der Vielzahl an Angeboten den Überblick verlieren und entscheidungsmüde werden.

IT-Security-Teams sind überlastet

Die Anforderungen an ein umfassendes Sicherheitskonzept steigen stetig. Cyberkriminelle organisieren sich zunehmend unternehmerisch und verfolgen hochmoderne Angriffsstrategien, während IT-Infrastrukturen immer komplexer und schwerer zu überschauen werden. Diese Entwicklungen erfordern einen ganzheitlichen Schutzansatz, dem nur komplex gestaltete Sicherheitstechnologien gerecht werden. Für Unternehmen reicht es nicht aus, in den Erwerb führender Cybersecurity-Lösungen zu investieren. Um diese in einen ganzheitlichen Sicherheitsansatz zu integrieren, müssen sie sorgfältig konfiguriert, professionell verwaltet und rund um die Uhr überwacht werden. Für die IT-Teams bedeutet das eine hohe Belastung – nicht zuletzt auch mental. Der globale Fachkräftemangel, der laut einer aktuellen (ISC)2-Studie in der Cybersecurity mit 3,4 Millionen fehlenden Experten beziffert wird, verstärkt die Überlastung der Branche außerdem.

Wirtschaftliche Vernunft rät zu Security-Dienstleistern

Im Studienpapier warnt das BIGS vor den negativen Folgen einer Selbstüberschätzung. „Alle Unternehmensbereiche in der notwendigen Tiefe zu überblicken, fällt immer schwerer“, sagt Dr. Tim Stuchtey, Geschäftsführender Direktor des BIGS. „Für mich ist es offensichtlich, dass mittelständische Unternehmen nicht in allen Eventualfällen die notwendige Expertise im Haus haben können. Sollten sie aus wirtschaftlicher Vernunft heraus auch nicht. Vielmehr ist es wichtig, die Expertise zu besitzen, die richtigen Dienstleister für die anstehenden Herausforderungen zu identifizieren.“

Vorteile von Managed Security Services

Hannes Steiner, Vice President Germany bei Trend Micro (Bild: Trend Micro).

Könnten sich IT-Security-Verantwortliche dazu entschließen, der hauseigenen IT-Abteilung Managed Security Services zur Seite zu stellen, hätte dies nicht zu unterschätzende Vorteile: Das interne Team wird entlastet und kann sich wieder auf seine Kernaufgaben konzentrieren. Die Sicherheitsdienstleister stehen 24/7 zur Verfügung und kennen neueste Angriffsmuster, globale Zusammenhänge und sind in der Lage, über Unternehmensgrenzen hinweg Bedrohungen zu identifizieren. Gerade im Fall eines Cyberangriffs ist das vertiefte Wissen der Sicherheitsanalysten ein unschätzbares.

„Um sich vor modernen Angriffen zu schützen, brauchen Unternehmen nicht nur eine erstklassige Detection und Response, sondern müssen sich bereits proaktiv so aufstellen, dass die Wahrscheinlichkeit für einen Angriff sinkt“, so Hannes Steiner, Vice President Germany bei Trend Micro. „Eine proaktive Security-Strategie beginnt mit einer kontinuierlichen Risikobewertung, die Ressourcen spart und genau dort einsetzt, wo sie auch gebraucht werden. Mit einem renommierten Security-Partner an der Seite können Unternehmen diese Herausforderungen mit geringem Eigenaufwand meistern.“

Hintergrund zur Studie

Das Marktforschungsunternehmen Mindfacts befragte im Auftrag von Trend Micro 300 leitende Angestellte aus der IT und IT Security in Unternehmen mit mehr als 250 Mitarbeitern aus verschiedenen Branchen. Je 30 Prozent der Teilnehmer stammen aus dem Gesundheitswesen und aus Behörden. Die Umfrage fand im September und Oktober 2022 statt. Auf Basis der Ergebnisse führte das Brandenburgische Institut für Gesellschaft und Sicherheit BIGS eine empirische Analyse durch. Es untersuchte Zusammenhänge und ermittelte unter anderem, welche Faktoren zu eher strategischen oder reaktiven Investitionen in IT-Sicherheit führen.

Mehr bei TrendMicro.com

 


Über Trend Micro

Als einer der weltweit führenden Anbieter von IT-Sicherheit hilft Trend Micro dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Mit über 30 Jahren Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen bietet Trend Micro Schutz für Unternehmen, Behörden und Privatanwender. Dank unserer XGen™ Sicherheitsstrategie profitieren unsere Lösungen von einer generationsübergreifenden Kombination von Abwehrtechniken, die für führende Umgebungen optimiert ist. Vernetzte Bedrohungsinformationen ermöglichen dabei besseren und schnelleren Schutz. Unsere vernetzten Lösungen sind für Cloud-Workloads, Endpunkte, E-Mail, das IIoT und Netzwerke optimiert und bieten zentrale Sichtbarkeit über das gesamte Unternehmen, um Bedrohung schneller erkennen und darauf reagieren zu können..


 

Passende Artikel zum Thema

IT-Security: Innovationsdruck und Fachkräftemangel

Wie wirken sich Innovationsdruck und Fachkräftemangel auf die IT-Security aus? Neue junge Mitarbeiter stoßen in der IT-Security oft auf alteingesessene ➡ Weiterlesen

Cybersicherheit: Darauf müssen KRITIS-Unternehmen achten

In 2024 war NIS2 ein großes Thema im Bereich der Cybersicherheit. Und auch in 2025 und den kommenden Jahren wird ➡ Weiterlesen

Trends 2025: Industrie setzt auf die Cloud

Ein Experte für die Sicherheit cyber-physischer Systeme zeigt drei Trends für 2025 auf: NIS2 wird das Bewusstsein für Cyersicherheit weiter ➡ Weiterlesen

KI basierte Cybersicherheitstools – eine Vertrauensfrage

Trotz Hype: Knapp 60 Prozent der deutschen Unternehmen sehen potenzielle Mängel in Cybersicherheitstools, die auf generativer KI basieren, als herausragendes ➡ Weiterlesen

Nur Hype oder Realität: Vorhersagen Cybersicherheit 2025 

Vorhersagen zur Cybersicherheit gibt es jährlich zuhauf, viele davon sind voller Übertreibungen. Sinnvoller ist es, den Blick auf Daten und ➡ Weiterlesen

Trend: Cyberkriminelle arbeiten weltweit zusammen

Cyberkriminelle werden immer agiler und arbeiten weltweit zusammen. Das belegt der neue Forschungsbericht „Bridging Divides, Transcending Borders: The Current State ➡ Weiterlesen

Microsoft Teams: E-Mail-Bombing und Voice Phishing

Cyberkriminelle missbrauchen Microsoft Teams als Einfallstor für ihre Angriffe. Sie versuchen dann Daten abzuziehen oder Ransomware zu platzieren. Mit im ➡ Weiterlesen

BYOD: 4 Tipps um Sicherheitsrisiken zu minimieren

BYOD (Bring Your Own Device) bedeutet, dass Mitarbeiter in Unternehmen ihre persönlichen Geräte für die Arbeit nutzen dürfen. Daraus können ➡ Weiterlesen