Wiesbaden — November 15, 2021 —

Mit Beginn der Corona-Pandemie haben Unternehmen ihren Mitarbeitenden Homeoffice und mobiles Arbeiten ermöglicht. Die Zahl der Cyberangriffe ist in dieser Zeit nachweislich gestiegen, vielfach gab es Hinweise darauf, dass dies insbesondere mit dieser kurzfristig organisierten, dezentralen Arbeitsweise von Beschäftigen zusammenhing. Zumindest suggerieren dies die meisten Meldungen zu diesem Thema. Sophos wollte wissen, ob und wie sich der Zusammenhang zwischen Homeoffice und vermehrten Sicherheitsvorfällen darstellt.

In einer eigenen Sophos-Studie wurden Entscheider:innen von Unternehmen aus verschiedenen Branchen und unterschiedlicher Größe in Deutschland befragt, ob sie eine höhere Anzahl von Cyberattacken verzeichnet haben, wie groß die Steigerung war und ob diese in direktem Zusammenhang mit der Arbeit der Beschäftigen in Zusammenhang zu bringen ist.

Das (überraschende) Ergebnis: So schlimm wie angenommen waren die Auswirkungen des Homeoffice offenbar doch nicht. Zumindest was die Zahl der sicherheitsrelevanten Vorfälle angeht. Betrachtet man aber Kosten, Arbeitsintensität und -Aufwand zeigt sich ein anderes Bild.

Weniger als die Hälfte mit mehr Vorfällen, Spam und Phishing Spitzenreiter

Die in der Studie befragten Unternehmen in Deutschland bestätigten, dass zwar mehr Sicherheitsvorfälle registriert und von den IT-Teams bearbeitet werden mussten, jedoch in weit weniger großer Zahl als angesichts der gestiegenen Cyberattacken zu vermuten gewesen wäre. Lediglich 12 Prozent der IT-Verantwortlichen verzeichneten eine deutliche Steigerung der Sicherheitsvorfälle, 30 Prozent stellten lediglich eine geringe Zunahme fest. Den somit insgesamt 42 Prozent, die mehr Sicherheitsvorfälle als vor der Homeoffice-Regelung zu bewältigen hatten, stehen ganze 48 Prozent gegenüber, die sagen: Alles wie gehabt, die Zahl der Vorfälle blieb konstant. Und bei 10 Prozent der befragten Unternehmen wurden sogar weniger sicherheitsrelevante Vorfälle registriert. Was die Vorfälle selbst betrifft so waren die mit Abstand am meisten genannten Ursachen hierfür auf Spam- (77 Prozent) und Phishing-Attacken (59 Prozent) zurückzuführen.

Vor dem Hintergrund anderslautender Schlagzeilen scheint diese geringe Steigerung verwunderlich – doch möglicherweise könnte ein anderer Aspekt hierfür mit-verantwortlich sein, der ebenfalls entscheidend war im Rahmen von Homeoffice-Regelungen:

Kosten für IT-Sicherheit höher, Komplexität der Aufgaben gestiegen

Blieb der vermutete explosionsartige Anstieg an Sicherheitsvorfällen also aus, zeigten sich die Herausforderungen und Auswirkungen an anderer Stelle dagegen deutlich. 60 Prozent der Unternehmen geben an, dass der Kostenaufwand für IT-Sicherheit während der pandemiebedingten Homeoffice-Zeit gestiegen sei, weitere 7 Prozent bestätigen sogar, dass die Kosten geradezu explodiert seien.

Die verteilten Strukturen durch mobiles Arbeiten der Beschäftigten hatten für die meisten IT-Teams vor allem Auswirkungen auf Inhalt und Pensum ihrer Arbeit. So gab nur knapp ein Drittel (27 Prozent) der befragten Unternehmen an, dass der Aufwand und die Aufgaben in der IT-Sicherheit durch die neue Situation unverändert geblieben seien. Bei 31,5 Prozent kamen neue Aufgabenbereiche hinzu, 17,5 Prozent verzeichneten eine höhere Intensität bei der Bewältigung Ihrer Aufgaben und 24,5 Prozent gaben an, sowohl deutlich mehr zu tun gehabt zu haben als auch mit neuen Herausforderungen konfrontiert gewesen zu sein. Letzteres bestätigen insbesondere Unternehmen aus den Bereichen Banken und Versicherungen. All dies könnte darauf hindeuten, dass für das flächendeckenden Ausbleibens des Booms auch die investierten Kosten und der Mehraufwand ursächlich waren. War man etwa schlichtweg besser geschützt?

Gut die Hälfte stemmt den Aufwand intern, Technologielösungen beliebt

Dort, wo vermehrt Sicherheitsvorfälle auftraten wurden diese von etwas mehr als der Hälfte der befragten Unternehmen intern mit dem eigenen IT-Team gelöst, 26,5 Prozent nahmen die Unterstützung von externen IT-Dienstleistungsunternehmen in Anspruch. Bei 36 Prozent aller Befragten kamen in der Homeoffice-Situation neue Technologielösungen, z.B. mit intuitiver Administration zum Einsatz, vier Prozent nahmen Security-as-aService in Anspruch.

Über die Befragung

Die Befragung wurde Anfang Oktober von Techconsult im Auftrag von Sophos durchgeführt. Befragt wurden 200 Unternehmensvertreter:innen kleiner, mittelständischer sowie Groß-Unternehmen aus Industrie, Banken und Versicherungen, Dienstleistungen, Handel, Telekommunikation und Versorgung sowie Non-Profit-Organisationen und öffentliche Verwaltung.

About Sophos

Sophos is a global leader and innovator of advanced security solutions for defeating cyberattacks, including Managed Detection and Response (MDR) and incident response services and a broad portfolio of endpoint, network, email, and cloud security technologies. As one of the largest pure-play cybersecurity providers, Sophos defends more than 600,000 organizations and more than 100 million users worldwide from active adversaries, ransomware, phishing, malware, and more. Sophos’ services and products connect through the Sophos Central management console and are powered by Sophos X-Ops, the company’s cross-domain threat intelligence unit. Sophos X-Ops intelligence optimizes the entire Sophos Adaptive Cybersecurity Ecosystem, which includes a centralized data lake that leverages a rich set of open APIs available to customers, partners, developers, and other cybersecurity and information technology vendors. Sophos provides cybersecurity-as-a-service to organizations needing fully managed security solutions. Customers can also manage their cybersecurity directly with Sophos’ security operations platform or use a hybrid approach by supplementing their in-house teams with Sophos’ services, including threat hunting and remediation. Sophos sells through reseller partners and managed service providers (MSPs) worldwide. Sophos is headquartered in Oxford, U.K. More information is available at www.sophos.com.