Mit Beginn der Corona-Pandemie haben Unternehmen ihren Mitarbeitenden Homeoffice und mobiles Arbeiten ermöglicht. Die Zahl der Cyberangriffe ist in dieser Zeit nachweislich gestiegen, vielfach gab es Hinweise darauf, dass dies insbesondere mit dieser kurzfristig organisierten, dezentralen Arbeitsweise von Beschäftigen zusammenhing. Zumindest suggerieren dies die meisten Meldungen zu diesem Thema. Sophos wollte wissen, ob und wie sich der Zusammenhang zwischen Homeoffice und vermehrten Sicherheitsvorfällen darstellt.
In einer eigenen Sophos-Studie wurden Entscheider:innen von Unternehmen aus verschiedenen Branchen und unterschiedlicher Größe in Deutschland befragt, ob sie eine höhere Anzahl von Cyberattacken verzeichnet haben, wie groß die Steigerung war und ob diese in direktem Zusammenhang mit der Arbeit der Beschäftigen in Zusammenhang zu bringen ist.
Das (überraschende) Ergebnis: So schlimm wie angenommen waren die Auswirkungen des Homeoffice offenbar doch nicht. Zumindest was die Zahl der sicherheitsrelevanten Vorfälle angeht. Betrachtet man aber Kosten, Arbeitsintensität und -Aufwand zeigt sich ein anderes Bild.
Weniger als die Hälfte mit mehr Vorfällen, Spam und Phishing Spitzenreiter
Die in der Studie befragten Unternehmen in Deutschland bestätigten, dass zwar mehr Sicherheitsvorfälle registriert und von den IT-Teams bearbeitet werden mussten, jedoch in weit weniger großer Zahl als angesichts der gestiegenen Cyberattacken zu vermuten gewesen wäre. Lediglich 12 Prozent der IT-Verantwortlichen verzeichneten eine deutliche Steigerung der Sicherheitsvorfälle, 30 Prozent stellten lediglich eine geringe Zunahme fest. Den somit insgesamt 42 Prozent, die mehr Sicherheitsvorfälle als vor der Homeoffice-Regelung zu bewältigen hatten, stehen ganze 48 Prozent gegenüber, die sagen: Alles wie gehabt, die Zahl der Vorfälle blieb konstant. Und bei 10 Prozent der befragten Unternehmen wurden sogar weniger sicherheitsrelevante Vorfälle registriert. Was die Vorfälle selbst betrifft so waren die mit Abstand am meisten genannten Ursachen hierfür auf Spam- (77 Prozent) und Phishing-Attacken (59 Prozent) zurückzuführen.
Vor dem Hintergrund anderslautender Schlagzeilen scheint diese geringe Steigerung verwunderlich – doch möglicherweise könnte ein anderer Aspekt hierfür mit-verantwortlich sein, der ebenfalls entscheidend war im Rahmen von Homeoffice-Regelungen:
Kosten für IT-Sicherheit höher, Komplexität der Aufgaben gestiegen
Blieb der vermutete explosionsartige Anstieg an Sicherheitsvorfällen also aus, zeigten sich die Herausforderungen und Auswirkungen an anderer Stelle dagegen deutlich. 60 Prozent der Unternehmen geben an, dass der Kostenaufwand für IT-Sicherheit während der pandemiebedingten Homeoffice-Zeit gestiegen sei, weitere 7 Prozent bestätigen sogar, dass die Kosten geradezu explodiert seien.
Die verteilten Strukturen durch mobiles Arbeiten der Beschäftigten hatten für die meisten IT-Teams vor allem Auswirkungen auf Inhalt und Pensum ihrer Arbeit. So gab nur knapp ein Drittel (27 Prozent) der befragten Unternehmen an, dass der Aufwand und die Aufgaben in der IT-Sicherheit durch die neue Situation unverändert geblieben seien. Bei 31,5 Prozent kamen neue Aufgabenbereiche hinzu, 17,5 Prozent verzeichneten eine höhere Intensität bei der Bewältigung Ihrer Aufgaben und 24,5 Prozent gaben an, sowohl deutlich mehr zu tun gehabt zu haben als auch mit neuen Herausforderungen konfrontiert gewesen zu sein. Letzteres bestätigen insbesondere Unternehmen aus den Bereichen Banken und Versicherungen. All dies könnte darauf hindeuten, dass für das flächendeckenden Ausbleibens des Booms auch die investierten Kosten und der Mehraufwand ursächlich waren. War man etwa schlichtweg besser geschützt?
Gut die Hälfte stemmt den Aufwand intern, Technologielösungen beliebt
Dort, wo vermehrt Sicherheitsvorfälle auftraten wurden diese von etwas mehr als der Hälfte der befragten Unternehmen intern mit dem eigenen IT-Team gelöst, 26,5 Prozent nahmen die Unterstützung von externen IT-Dienstleistungsunternehmen in Anspruch. Bei 36 Prozent aller Befragten kamen in der Homeoffice-Situation neue Technologielösungen, z.B. mit intuitiver Administration zum Einsatz, vier Prozent nahmen Security-as-aService in Anspruch.
Über die Befragung
Die Befragung wurde Anfang Oktober von Techconsult im Auftrag von Sophos durchgeführt. Befragt wurden 200 Unternehmensvertreter:innen kleiner, mittelständischer sowie Groß-Unternehmen aus Industrie, Banken und Versicherungen, Dienstleistungen, Handel, Telekommunikation und Versorgung sowie Non-Profit-Organisationen und öffentliche Verwaltung.