von Redaktion IT-A…
Lesezeit
1 Minute
Umfrage: IT-Komplexität untergräbt Cybersicherheit
Vier von fünf IT-Führungskräften in Deutschland sehen die Komplexität in ihren
Unternehmen auf einem zu hohen Level. Das führe unter anderem zu
besorgniserregenden Risiken für die Cybersicherheit und den Datenschutz. Auch insgesamt prognostizieren die Profis die Sicherheitslage mehrheitlich pessimistisch und ghehen von einer Zunahme von entsprechenden Vorfällen aus.
Mehr als 80 Prozent der IT-Führungskräfte in Deutschland halten die Technologie, Daten und Betriebsumgebungen in ihren Unternehmen für unnötig komplex – und schätzen, dass die Betriebe daher nicht optimal gegen Cyberangriffe geschützt sind. Das zeigt die aktuelle Studie "Digital Trust Insights 2022" der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC [1], für die 3600 Führungskräfte aus Wirtschaft und Technologie weltweit zu den Herausforderungen und Chancen im Bereich Cybersicherheit befragt wurden.
Die meisten der deutschen Befragten befürchten durch die hohe Komplexität fehlende Resilienz, finanzielle Verluste und mangelnde Innovationsfähigkeit. Immerhin konnten 72 Prozent ihre Geschäftsumgebung innerhalb des eigenen Unternehmens in den letzten zwei Jahren vereinfachen, indem sie Technologien komplett oder teilweise rationalisiert haben.
Besorgniserregend komplex sind teilweise auch die Beziehungen zu Zulieferern: Rund ein Drittel (32 Prozent) der Führungskräfte in Deutschland verstehen die IT- und Software-Risiken in ihrer Lieferkette wenig oder gar nicht. Auch die Verhältnisse zu Sub-Dienstleistern sind für 30 Prozent der Befragten undurchsichtig, ebenso wie zu Anbietern von Cloudlösungen (29 Prozent), IoT oder anderer Technologien (28 Prozent). Andererseits gaben immerhin 38 Prozent der Befragten an, dass sie in den letzten zwölf Monaten Audits bei Zulieferern durchgeführt haben, um die Sicherheitslage und Compliance einzuschätzen.
Hinsichtlich der Prävention solcher Angriffe erstaunlich: In Deutschland betrachten weniger Befragte (21 Prozent) eine Threat Intelligence in Echtzeit als wesentlich für ihr Cyber-Security-Betriebsmodell als weltweit (30 Prozent).
mh
[1] www.pwc.de/dti2022
Die meisten der deutschen Befragten befürchten durch die hohe Komplexität fehlende Resilienz, finanzielle Verluste und mangelnde Innovationsfähigkeit. Immerhin konnten 72 Prozent ihre Geschäftsumgebung innerhalb des eigenen Unternehmens in den letzten zwei Jahren vereinfachen, indem sie Technologien komplett oder teilweise rationalisiert haben.
Besorgniserregend komplex sind teilweise auch die Beziehungen zu Zulieferern: Rund ein Drittel (32 Prozent) der Führungskräfte in Deutschland verstehen die IT- und Software-Risiken in ihrer Lieferkette wenig oder gar nicht. Auch die Verhältnisse zu Sub-Dienstleistern sind für 30 Prozent der Befragten undurchsichtig, ebenso wie zu Anbietern von Cloudlösungen (29 Prozent), IoT oder anderer Technologien (28 Prozent). Andererseits gaben immerhin 38 Prozent der Befragten an, dass sie in den letzten zwölf Monaten Audits bei Zulieferern durchgeführt haben, um die Sicherheitslage und Compliance einzuschätzen.
Insgesamt pessimistisch stellt sich so auch die Erwartungshaltung der Befragten hinsichtlicht der Cyberkriminalität im kommenden Jahr dar. Rund drei von fünf Befragten in Deutschland (57 Prozent) sind der Ansicht, dass sie im Vergleich zu 2021 zunehmen wird – vor allem in den Bereichen Mobile (56 Prozent), IoT (59 Prozent) und Cloud (58 Prozent). 59 Prozent erwarten einen Anstieg von Ransomware-Angriffen, fast genauso viele gehen von zunehmender Malware durch Software-Updates (58 Prozent) und mehr Angriffen auf Cloudservices (57 Prozent) aus.
mh
[1] www.pwc.de/dti2022
