Dezembro 21, 2022 —

Das Thema Cybersicherheit ist aufgrund der Professionalisierung der Cyberkriminalität und der verschärften Bedrohungslage für viele Unternehmen mittlerweile von strategischer Bedeutung. Spiegelt sich dies auch im Unternehmensalltag wider und welche Security-Maßnahmen stehen ganz oben auf der Prioritätsliste der Unternehmensentscheider:innen? Dieser Frage ging Sophos im Rahmen seiner aktuellen Managementstudie nach. Die Ergebnisse zeigen, dass das Thema IT-Security mittlerweile in die allgemeine Unternehmensstrategie eingebunden ist und entsprechend Maßnahmen zum Schutz von Cyberangriffe getroffen beziehungsweise künftig umgesetzt werden.

Mehr Security-Technologie und IT-Strategien

Zur Verbesserung der Cybersicherheit in Unternehmen sind neue technische Lösungen und die Adaption neuer IT-Sicherheitsstrategien die naheliegenden Maßnahmen. Das sieht auch die Führungsebene in den Unternehmen in Deutschland, Österreich und der Schweiz so. Befragt, welche Maßnahmen das Unternehmensmanagement zur Sicherstellung der Cybersicherheit in ihrem Unternehmen ergreift, gaben mit 27,9 Prozent fast ein Drittel der deutschen Manager an, dass sie künftig Investition in weitere IT-Sicherheitslösungen (z.B. Künstliche Intelligenz) planen (Österreich 28,3 Prozent; Schweiz 31,4 Prozent). 26,3 Prozent der deutschen Befragten (Österreich 18,8 Prozent; Schweiz 21 Prozent) bestätigten, dass sie bereits seit über einem Jahr ihre Investitionen in diesem Bereich hochgefahren haben.

Zudem planen die Führungskräfte, künftig weiterhin zusätzliche IT-Sicherheitsstrategien, wie Zero Trust, zu implementieren. Dies geben 23,9 Prozent der Befragten Manager in Deutschland, 18,9 Prozent in Österreich und 19,5 Prozent in der Schweizer an. Laut der Umfrageergebnisse nehmen die Schweizer Manager eine Führungsrolle in Fragen IT-Sicherheitsstrategien ein: 21,8 Prozent haben in ihren Unternehmen bereits während der letzten Jahre zusätzliche IT-Sicherheitsstrategie adaptiert (Deutschland 9,8 Prozent; Österreich 13,2 Prozent).

Handlungsbedarf für Fachpersonal

Neben dem Einsatz neuer Security-Technologien und der Adaption zusätzlicher Security-Strategien wollen Unternehmen auch ihren Personalbestand im Bereich IT-Sicherheit aufstocken, um besser vor Cyberbedrohungen geschützt zu sein. In Deutschland planen 15,9 Prozent (Österreich 18,9; Schweiz 13,7) der Führungskräfte eine künftige Erweiterung ihres IT-Security-Personals. 25,4 Prozent der deutschen Manager (Österreich 17,5 Prozent; Schweiz 23,5 Prozent) planen allerdings keine Aufstockung des Personals. Ein möglicher Grund dafür könnte sein, dass diese Unternehmen bereits in der Vergangenheit zusätzliches Security-Personal aufgebaut haben. 53,7 Prozent der deutschen Befragten (Österreich 51,5; Schweiz 60,8 Prozent) gaben an, bereits seit mindestens einem Jahr ihre Personaldecke in diesem Bereich zu erweitern.

Auch Anwender stehen im Focus der Security

In Sachen IT-Security-Schulung für die Belegschaft sind die Unternehmen nach Meinung der Führungskräfte in DACH gut aufgestellt: Die 81,1 Prozent gab die Mehrheit der Befragten in Deutschland (Österreich 81,2 Prozent; Schweiz 86,2 Prozent) an, ihre Belegschaft seit etwa einem Jahr oder länger zu schulen.

Die Optimierung bestehender IT-Prozesse ist ein Weg, um diese besser in die allgemeine Unternehmensstrategie einzubinden. Welche Dringlichkeit diese Maßnahme hat, verdeutlichten die Ergebnisse der Umfrage: Bereits 78,2 Prozent der Führungskräfte in Deutschland (Österreich 69,8 Prozent; Schweiz 80,4 Prozent) optimieren ihre Security-Prozesse seit einem Jahr oder länger und 13,9 Prozent planen diese Maßnahme zukünftig (Österreich 13,2 Prozent; Schweiz 11,8 Prozent). Lediglich 3 Prozent der Manager in Deutschland, 3,8 Prozent in Österreich und 3,9 Prozent in der Schweiz sehen hierzu keine Veranlassung und planen diesen Schritt nicht.

Über die Umfrage

Ipsos hat im Auftrag von Sophos 201 C-Level-Managerinnen und -Manager aus Handel, Dienstleitung und verarbeitendem Gewerbe in Deutschland sowie jeweils 50 in Österreich und der Schweiz zum Thema IT-Sicherheit in ihren Unternehmen befragt.

Sobre a Sophos

A Sophos é líder mundial em soluções inovadoras e avançadas em segurança que defendem contra ataques cibernéticos, incluindo o serviço MDR (Managed Detection and Response) e serviços de resposta a incidentes, além de um amplo portfólio de tecnologias de segurança de endpoint, rede, e-mail e nuvem. Uma das maiores provedoras globais pure-play de segurança cibernética, a Sophos se incumbe da defesa de mais de 600.000 organizações e de mais de 100 milhões de usuários contra adversários ativos, ransomwares, phishing, malwares e outros ataques. Os produtos e serviços da Sophos são interconectados através do painel de gerenciamento do Sophos Central e administrados pelo Sophos X-Ops, a unidade de inteligência de ameaças da empresa que oferece abrangência entre domínios. A inteligência do Sophos X-Ops otimiza todo o ecossistema de segurança cibernética adaptativa da Sophos, que inclui um Data Lake centralizado que se utiliza de um rico acervo de APIs abertas disponíveis para clientes, parceiros, desenvolvedores e outros fornecedores de cibersegurança e tecnologia da informação. A Sophos oferece Cybersecurity as a Service para as organizações que necessitam de soluções de segurança gerenciada. O cliente também pode gerenciar a sua própria segurança cibernética, utilizando a plataforma de operações de segurança da Sophos, ou operar seguindo uma abordagem híbrida para complementar suas equipes internas com os serviços da Sophos, como a caça e remediação de ameaças. A venda de produtos e serviços da Sophos é feita por parceiros revendedores e provedores de serviços gerenciados (MSP) em todo o mundo. A Sophos está sediada em Oxford, no Reino Unido. Mais informações se encontram disponíveis no site www.sophos.com.