Cybersicherheit in Zahlen: Aktuelle Studie von G DATA offenbart Handlungsbedarf in vielen Bereichen
Ein Beitrag von Stefan Karpenstein, PR-Manager bei G DATA CyberDefense
KI, Awareness-Schulungen, Fachkräftemangel – IT-Security-Verantwortliche haben zurzeit viele verschiedene Themen auf ihrer Agenda. Einen aktuellen Stand zeigt die neue Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense in Zusammenarbeit mit Statista und dem Magazin „brand eins.
„Ich glaube nur der Statistik, die ich selbst gefälscht habe…“ Ob dieses Zitat wirklich aus dem Munde Churchills stammt oder nicht, sei dahingestellt. Aber auch in der heutigen Zeit wird diese Aussage immer wieder zitiert. Und im Marketing und Kommunikation sind Statistiken, Studien oder Umfragen nicht mehr wegzudenken. Mit ihnen lassen sich Argumente bekräftigen oder widerlegen und gleichzeitig immer neuer Content erstellen. Aber manche Umfrage steht auf tönernen Füßen – wenn etwa die Zahl der Befragten klein und damit keinesfalls repräsentativ ist.
Ergebnisse der repräsentativen Studie zur Cybersicherheit
Seit vielen Jahren treibt uns bei G DATA CyberDefense die Frage um, wie es um die IT-Sicherheit in Deutschland steht. Bereits zum vierten Mal haben wir gemeinsam mit den Marktforschern von Statista mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Dank dieser Stichprobengröße, die weit über dem branchenüblichen Standard liegt, können wir mit brand eins belastbare und valide Marktforschungsergebnisse im Magazin „Cybersicherheit in Zahlen“ vorzeigen. Die wichtigsten Erkenntnisse im Überblick:
- Die IT-Sicherheitskompetenzen von Angestellten in Unternehmen sind sehr heterogen. 28 Prozent der Befragten schätzen ihre persönliche Kompetenz beim Thema IT-Sicherheit als groß oder sehr groß ein. Auf der anderen Seite stehen 27 Prozent, die sich geringes und sehr geringes Wissen bescheinigen.
- Das Risiko, Cyberkriminalität zum Opfer zu fallen, schätzen nur 27,4 Prozent der Arbeitnehmerinnen und Arbeitnehmer als hoch beziehungsweise sehr hoch ein.
- Vielen Menschen fehlt es bei Künstlicher Intelligenz an Fachwissen. Mehr als 87 Prozent aller befragten Personen schätzen ihren Wissensstand zu KI nur als grundlegend oder vielmehr durchschnittlich ein. Nur ein Achtel der Befragten bescheinigen sich selbst umfangreiche Erfahrungen als Fortgeschrittener oder tiefgreifendes Expertenfachwissen.
- Der Personalmangel hat im Bereich IT-Sicherheit konkrete Folgen: Mehr als 43 Prozent der Befragten beklagen, dass sie Informationen zur IT-Sicherheit wie etwa Meldungen der Sicherheitslösungen nur unzureichend auswerten können. Zudem berichten mehr als zwei Drittel davon, dass das Patchen von kritischen Systemen zu langsam erfolgt. Mehr als ein Viertel der Studienteilnehmenden klagt über falsch konfigurierte Systeme.
- Immer wieder nehmen Menschen neugierbedingte Handlungen vor und gefährden dabei die Sicherheit von Unternehmen. 31 Prozent der Befragten haben schon Pop-up-Werbung angeklickt und fast 30 Prozent eine potenziell unsichere Webseite oder Datei geöffnet. Mehr als 22 Prozent haben einen unbekannten QR-Code gescannt.
- Bei der IT-Sicherheit kommen Security-Awareness-Trainings eine zentrale Rolle zu, um das Bewusstsein der Angestellten gegenüber digitalen Gefahren zu schärfen. IT-affine Branchen sind zwar deutlich besser aufgestellt als andere Sektoren. Aber trotzdem haben auch in der Telekommunikations- und Informationsbranche 4,7 Prozent noch nie von einem Schulungsangebot rund um Cybersicherheit gehört. Im Bereich Gesundheit und Soziales liegt der Anteil dagegen bei rund einem Drittel.
Fazit: Cybersicherheit wird unterschätzt
Auch im vierten Jahr zeigt die Studie: Beim Thema IT-Sicherheit gibt es noch viel zu tun. Cybersicherheit wird in vielen Unternehmen und auch von den Angestellten noch immer vernachlässigt, weil sie Kosten verursacht und nicht direkt zu mehr Umsatz führt. Dabei braucht jede und jeder digitale Kompetenzen und ein Grundwissen über IT-Sicherheit. Nicht nur im beruflichen, sondern auch im privaten Kontext. Denn mit dem richtigen Verhalten schützen sie nicht nur sich selbst und ihre privaten Daten, sondern auch ihren Arbeitgeber und damit auch die Arbeitsplätze der Kolleginnen und Kollegen. Und einer Sache sollten sich insbesondere Verantwortliche bewusst sein: Es ist nicht die Frage, ob ein Unternehmen Opfer einer Cyberattacke wird, sondern nur wann.
Das Magazin „Cybersicherheit in Zahlen“ steht hier zum Download bereit.
Dein Kommentar
Want to join the discussion?Feel free to contribute!