Eine Notfallplanung zur Abwehr von Cyberattacken ist das wichtigste IT-Sicherheitsthema 2018. Dies zeigt die aktuelle IT-Security-Umfrage des eco – Verbands der Internetwirtschaft e. V. Rund 80 Prozent der 955 befragten Experten aus der IT-Branche bewerten das Thema als wichtig oder sehr wichtig. Den Anstieg von Cyberkriminalität bewerten die Befragten dabei als stärksten Treiber für die sich ändernden Anforderungen an die IT-Sicherheit.
„Die Unternehmen haben erkannt wie wichtig es ist, sich gut auf mögliche Cyberattacken vorzubereiten“, sagt Oliver Dehning, Leiter der Kompetenzgruppe Security im eco – Verband der Internetwirtschaft. Weitere Security-Top-Themen sind für sie die Mitarbeitersensibilisierung auf Platz zwei sowie Datensicherheit/Datenschutz auf Platz drei.
Insbesondere der europäische Datenschutz und der Standort EU ist den allermeisten Unternehmen bei der Nutzung von Clouddiensten wichtig. Nur 15 Prozent geben an, keinen Wert auf europäischen Datenschutz zu legen.
Interesse an Cyberschutzversicherungen
Obwohl Notfallpläne für die überwiegende Mehrheit wichtig sind, haben erst rund ein Drittel (32 %) der deutschen Unternehmen interne Prozesse beziehungsweise einen konkreten Notfallplan festgelegt, um im Falle eines Cybercrime-Vorfalls richtig reagieren zu können. 26 Prozent haben einen solchen Notfallplan in Planung.
Viel Verbesserungspotenzial haben Unternehmen auch im Bereich der Schulung und Sensibilisierung ihrer Mitarbeiter: 36 Prozent informieren diese regelmäßig zu Cybercrime-Themen, weitere 28 Prozent unregelmäßig.
Die Folgen einer Cyberattacke könne eine Cyberschutzversicherung abmildern. Doch nur rund 5 Prozent der Unternehmen haben eine solch Versicherung abgeschlossen. Immerhin 18 Prozent der Befragten plant, in der Zukunft eine solche Versicherung abzuschließen. Rund 52 Prozent der Unternehmen hat dies auch in Zukunft nicht vor.
„Die IT-Sicherheit lässt sich niemals zu 100 Prozent gewährleisten. Eine Cyberversicherung kann eine gute Möglichkeit sein, das verbliebene Restrisiko abzudecken“, empfiehlt Dehning.
Mehr Cyberkriminalität erwartet
Wichtigster Treiber für die Veränderung der IT-Sicherheit in den nächsten fünf Jahren ist für die Befragten der erwartete Anstieg im Bereich Cyberkriminalität. Weiterhin wichtig bleibt der Bereich Cloud Computing und der Schutz personenbezogener Daten.
Methodik: Im Rahmen der eco Umfrage IT-Sicherheit 2018 hatte der eco Verband 955 Experten für IT-Security zur aktuellen Sicherheitslage befragt. Rund die Hälfte der befragten Verantwortlichen hat Budget und/oder Personalverantwortung. Die eco Studie IT-Sicherheit 2018 steht für eco Mitglieder unter www.eco.de/members zum Download zur Verfügung. Journalisten senden wir die Studie gerne auf Anfrage zu.
Neue Sicherheitsstrategien für die aktuelle Cyber-Bedrohungslage stehen auch im Zentrum der Internet Security Days. In deren Rahmen kommen am 20. und 21. September 2018 im Phantasialand bei Köln rund 600 Besucher aus mehr als 20 Ländern zusammen.