In deutschen Chefetagen herrscht eine große Kluft zwischen dem Anspruch an Angestellte und der selbst gelebten IT-Security-Praxis. Das ist eine der zentralen Erkenntnisse der Studie "State of Security Preparedness 2023". Den internationalen Report hat das IT-Security-Unternehmen Ivanti nun veröffentlicht. Er vergleicht die Einschätzungen und Erfahrungen von Angestellten, Führungskräften und Security-Experten zur Sicherheitslage im beruflichen Kontext.

Vor allem deutsche CXOs haben laut der Befragung teilweise große Zweifel an der Cyber-Wehrfähigkeit des eigenen Unternehmens: Rund 10 Prozent der Befragten gaben an, nicht zu glauben, dass das eigene Cyber-Security-Team einen "schwerwiegenden Sicherheitsvorfall innerhalb der nächsten 12 Monate" verhindern oder stoppen könnte. Das ist der höchste Wert in allen an der Umfrage beteiligten Ländern. Gleichzeitig dient die Chefetage Cyber-Kriminellen besonders häufig als Einfallstor: Dreimal so häufig wie ihre Angestellten werden Entscheider Opfer von Phishing-Versuchen. Zwei von drei Führungskräften wurden 2022 zum Ziel einer solchen Attacke, ein Drittel fiel ihr in der Vergangenheit bereits mindestens einmal zum Opfer.

Phishing macht zudem nach wie vor die mit Abstand häufigste Angriffsart im beruflichen Umfeld aus: Laut Ivanti fielen mehr als die Hälfte der Cyberangriffe auf Firmen in diese Kategorie, Ransomware folgt mit 22 Prozent auf dem zweiten, Bedrohungen der Software-Supply-Chain mit 13 Prozent auf dem dritten Rang.

Geld für Schadensbegrenzung statt für Prävention

Die Bedrohungslage hat erwartungsgemäß auch Auswirkungen auf die Firmen-Budgets. Nur jedes zehnte Unternehmen hat hierzulande noch keine Rücklagen für mögliche Ransomware-Zahlungen gebildet – ein weiterer Top-Wert im internationalen Vergleich. Damit machen diese Gelder knapp die Hälfte der Cyber-Security-Budgets aus (49 %), weitere 43 Prozent fließen in den Auf- und Ausbau von Security-Teams und -Tools, 6 Prozent in Cyberversicherungen.

Die Befragung für den Report "State of Security Preparedness 2023" hat das Marktforschungs-Unternehmen Ravn Research im Auftrag von Ivanti im Oktober 2022 durchgeführt. Weltweit wurden 6500 Führungskräfte, Cybersecurity-Experten und Büroangestellte befragt, 1050 davon in Deutschland. Der vollständige Report steht online gegen die Abgabe von Kontaktdaten zum Download bereit.

(jvo)