eco IT-Sicherheitsumfrage 2022: Unternehmen reagieren auf angespannte Cybersicherheitslage

54 Prozent der Unternehmen haben letztes Jahr die Ausgaben für IT-Sicherheit erhöht + Die Zahl gravierender Sicherheitsvorfälle ging im letzten Jahr leicht zurück, von 20 Prozent auf 17 Prozent

Die Unternehmen in Deutschland reagieren auf die angespannte IT-Sicherheitslage und investieren mehr in Cyber-Security. 54 Prozent der Unternehmen haben letztes Jahr die Ausgaben für IT-Sicherheit erhöht. Im Ergebnis ging die Zahl der gravierenden Sicherheitsvorfälle im letzten Jahr leicht zurück, von 20 Prozent auf 17 Prozent. Das ist ein Ergebnis der heute veröffentlichen IT-Sicherheitsumfrage 2022 des eco – Verbands der Internetwirtschaft e. V. Jährlich, seit 2010, untersucht der eco Verband die Lage der IT-Sicherheit in Deutschland und hat dafür kürzlich 145 Expert:innen aus der IT-Sicherheitsbranche befragt.

Auch wenn die Bemühungen um mehr IT-Sicherheit steigen, die IT-Sicherheitslage bleibt weiterhin angespannt. Die Bedrohungslage in Deutschland wächst weiter, sagen 93,8 Prozent der IT-Sicherheitsexpert:innen. Als einen wichtigen Grund dafür identifizieren sie auch die Corona-Pandemie. Die hat nach Einschätzung von 80 Prozent der IT-Sicherheitsexpert:innen die Sicherheitslage verschärft. Erfolgreiche Angriffe im Home-Office gab es bei rund 16 Prozent der Unternehmen.

Mitarbeitersensibilisierung im Home-Office ist wichtigstes Sicherheitsthema

„In Anbetracht einer wachsenden Bedrohungslage und Verwundbarkeiten durch mehr Mitarbeiter im Home-Office, schützen sich viele Unternehmen nicht ausreichend vor Cyberangriffen“, sagt Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit im eco – Verband der Internetwirtschaft e. V. „Insbesondere vielen kleinen und mittelständischen Unternehmen fehlt ein Sicherheitskonzept für Remote-Arbeitsplätze. Dazu gehören beispielsweise Maßnahmen zur Mitarbeitersensibilisierung, die die Cyber-Resilienz insgesamt erhöhen.“ Das wichtige Sicherheitsthema sei jetzt die Mitarbeitersensibilisierung, stellt die Studie fest. Auf Platz zwei und drei im Ranking der wichtigsten Sicherheitsthemen rangieren Notfallplanung und Spam-Schutz.

In den letzten 12 Monaten hatten 32 Prozent der Unternehmen Schäden durch IT-Sicherheitsvorfälle. Wenn es zum IT-Sicherheitsvorfall kommt, dann ist wie in den Vorjahren das Unternehmen meist Opfer einer Ransomware-Attacke (21 Prozent). Erpressungstrojaner sind offenbar bei Cyberkriminellen als lukrative Einnahmequelle immer noch hoch im Kurs. Aufgeholt haben jedoch andere Formen der Cyberkriminalität. Auf Platz zwei liegen Website-Hacking mit 18 Prozent. Insbesondere Schadensfälle mit Datendiebstahl haben stark zugenommen und liegen nun mit ebenfalls 18 Prozent gleichauf. Nur bei 9 Prozent aller Geschädigten durch Cyberkriminalität hatte eine Versicherung den Schaden aufgefangen.

Download der eco IT-Sicherheitsumfrage 2022