- Die Bedrohungslage wächst, sagen 96 Prozent der Sicherheitsexpertinnen und -Experten in Deutschland
- Ausgaben für IT-Sicherheit steigen kontinuierlich
- Kaum ein Unternehmen verzichtet noch auf Notfallpläne
96 Prozent der Sicherheitsexpertinnen und -Experten in Deutschland sehen eine wachsende Bedrohungslage, mehr als in den Vorjahren. 4 Prozent sprechen von einer gleichbleibenden Bedrohungslage, eine Entspannung können die Befragten nicht erkennen. Das zeigt die eco IT-Sicherheitsumfrage 2024, die der eco Verband heute vorgelegt hat und für die 226 Sicherheitsexpert:innen befragt wurden.
Auf diese Bedrohungslage reagieren die Unternehmen und räumen der IT-Sicherheit einen höheren Stellenwert ein als im Vorjahr, beispielsweise mit einem Notfallplan. Nur noch 3,4 Prozent der Befragten geben an, dass sie keinen Notfallplan für den Fall eines IT-Sicherheitsvorfalls festgelegt haben oder dass zumindest ein solcher in Planung sei. Im letzten Jahr waren noch 5,8 Prozent für den Fall der Fälle unvorbereitet.
Auch der Stellenwert der Vorsorge steigt: Die meisten Unternehmen (53,1 Prozent) schulen inzwischen ihre Mitarbeitenden regelmäßig. 15,1 Prozent bieten unregelmäßig Schulungen an und 5 Prozent haben entsprechende Weiterbildungen geplant. Insgesamt gaben die Unternehmen im letzten Jahr für IT-Sicherheit auch mehr Geld aus: 34,6 Prozent haben ihre Ausgaben moderat erhöht, 5,6 Prozent sogar stark. Nur rund ein Drittel (32,9 Prozent) haben die IT-Sicherheitsausgaben nicht erhöht oder gar gesenkt (1,1 Prozent).
Viele unterschätzen Bedrohungslage
Bei all diesem Engagement der Unternehmen ist die deutsche Wirtschaft IT-sicherheitstechnisch immer noch unzureichend aufgestellt. Zu diesem Ergebnis kommen, wie bereits in den Vorjahren, erneut die meisten Expert:innen (76 Prozent). Die IT-Sicherheit im eigenen Unternehmen schätzen die Expert:innen hingegen eher optimistisch ein: 54 Prozent der Befragten sagen, das eigene Unternehmen sei sehr gut oder gut abgesichert, 31 Prozent bezeichnen sich als ausreichend abgesichert. Dennoch hatte jedes fünfte Unternehmen (20 Prozent) im letzten Jahr mindestens einen IT-Sicherheitsvorfall mit zum Teil erheblichen Schäden (4 Prozent).
„Auch wenn der Stellenwert der IT-Sicherheit insgesamt in Deutschland steigt und viele Unternehmen glauben, dass sie sicher sind, unterschätzen viele Entscheider im Mittelstand noch die Bedrohungslage“, sagt Oliver Dehning, Leiter der eco Kompetenzgruppe IT-Sicherheit. „Ein Ransomware-Angriff kann die Geschäftstätigkeit von Unternehmen bis zu einem Jahr lang behindern und sogar existenzbedrohend sein. Und gerade viele Mittelständler stehen im Fokus international agierender Cybercrime-Netzwerke, ohne sich dessen bewusst zu sein.“