Meldung

Umfrage: IT-Komplexität untergräbt Cybersicherheit

Vier von fünf IT-Führungskräften in Deutschland sehen die Komplexität in ihren Unternehmen auf einem zu hohen Level. Das führe unter anderem zu besorgniserregenden Risiken für die Cybersicherheit und den Datenschutz. Auch insgesamt prognostizieren die Profis die Sicherheitslage mehrheitlich pessimistisch und ghehen von einer Zunahme von entsprechenden Vorfällen aus.
Sicherheitseinbußen sind nur eine der möglichen Folgen zu hoher Komplexität der IT-Systeme.
Mehr als 80 Prozent der IT-Führungskräfte in Deutschland halten die Technologie, Daten und Betriebsumgebungen in ihren Unternehmen für unnötig komplex – und schätzen, dass die Betriebe daher nicht optimal gegen Cyberangriffe geschützt sind. Das zeigt die aktuelle Studie "Digital Trust Insights 2022" der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC [1], für die 3600 Führungskräfte aus Wirtschaft und Technologie weltweit zu den Herausforderungen und Chancen im Bereich Cybersicherheit befragt wurden.

Die meisten der deutschen Befragten befürchten durch die hohe Komplexität fehlende Resilienz, finanzielle Verluste und mangelnde Innovationsfähigkeit. Immerhin konnten 72 Prozent ihre Geschäftsumgebung innerhalb des eigenen Unternehmens in den letzten zwei Jahren vereinfachen, indem sie Technologien komplett oder teilweise rationalisiert haben.

Besorgniserregend komplex sind teilweise auch die Beziehungen zu Zulieferern: Rund ein Drittel (32 Prozent) der Führungskräfte in Deutschland verstehen die IT- und Software-Risiken in ihrer Lieferkette wenig oder gar nicht. Auch die Verhältnisse zu Sub-Dienstleistern sind für 30 Prozent der Befragten undurchsichtig, ebenso wie zu Anbietern von Cloudlösungen (29 Prozent), IoT oder anderer Technologien (28 Prozent). Andererseits gaben immerhin 38 Prozent der Befragten an, dass sie in den letzten zwölf Monaten Audits bei Zulieferern durchgeführt haben, um die Sicherheitslage und Compliance einzuschätzen.

Insgesamt pessimistisch stellt sich so auch die Erwartungshaltung der Befragten hinsichtlicht der  Cyberkriminalität im kommenden Jahr dar. Rund drei von fünf Befragten in Deutschland (57 Prozent) sind der Ansicht, dass sie im Vergleich zu 2021 zunehmen wird – vor allem in den Bereichen Mobile (56 Prozent), IoT (59 Prozent) und Cloud (58 Prozent). 59 Prozent erwarten einen Anstieg von Ransomware-Angriffen, fast genauso viele gehen von zunehmender Malware durch Software-Updates (58 Prozent) und mehr Angriffen auf Cloudservices (57 Prozent) aus.

Hinsichtlich der Prävention solcher Angriffe erstaunlich: In Deutschland betrachten weniger Befragte (21 Prozent) eine Threat Intelligence in Echtzeit als wesentlich für ihr Cyber-Security-Betriebsmodell als weltweit (30 Prozent).

26.10.2021/mh

Tipps & Tools

Download der Woche: Wox [8.12.2021]

Wem die Windowssuche zu separiert oder zu langsam agiert, der sollte sich das kostenfreie Mini-Tool "Wox" anschauen. Es integriert eine multifunktionale Suchleiste in das Microsoft-OS, mit der sich neben dem Computer auch das Internet durchforsten lässt. [mehr]

Markt für Access-as-a-Service-Cyberkriminalität floriert [7.12.2021]

Eine neu erschienene Studie hat sich auf die undurchsichtige Lieferkette der Cyberkriminalität fokussiert, die für die derzeitige Zunahme von Ransomware-Angriffen maßgeblich ist: Initial-Access-Broker, die gerade auch in Deutschland stark vertreten sind. Sie beschaffen den Zugang zur Unternehmens-IT und lassen sich das auch versilbern. [mehr]

Buchbesprechung

Datenschutz im Unternehmen

von Michael Wächter

Anzeigen