Eine entscheidende Rolle bei der Erhöhung des IT-Sicherheitsbudgets spielt allerdings die Größe des Betriebes. Die Studie zeige außerdem: Nur, wer die Gefahren von erfolgreichen Cyberattacken kennt, ist auch bereit, mehr Budget einzuplanen. Mehr als 5.000 Arbeitnehmer:innen in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Statista führte dabei die Befragung durch.

Mehr als 44 Prozent der deutschen Unternehmen wollen mehr Geld für IT-Sicherheitsmaßnahmen ausgeben – so das Ergebnis der aktuellen Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense, Statista und brand eins. Befragt wurden deutsche Arbeitnehmer*innen, die in der IT-Abteilung oder Geschäftsleitung arbeiten. Die Investitionsbereitschaft ist allerdings stark von der Unternehmensgröße abhängig: Knapp 60 Prozent der großen Unternehmen mit mehr als 1.000 Beschäftigten wollen ihre Investitionen in IT-Sicherheit erhöhen. Bei KMU mit weniger als 50 Mitarbeitenden will nur jede vierte Firma die Ausgaben steigern.

Kleine und mittelständische Betriebe unterschätzen Gefahr

Angriffe auf bekannte Firmen verschiedener Branchen und Größe haben demnach dafür gesorgt, dass bei IT-Verantwortlichen in Unternehmen mehr Bewusstsein für Cybercrime vorhanden sei. Doch insbesondere kleine und mittelständische Betriebe unterschätzen allerdings immer noch die Gefahr, Opfer einer Cyberattacke zu werden. Denn häufig sind KMU ein Teil von Lieferketten großer Unternehmen und durch IT-Systeme miteinander verknüpft. Kriminelle nutzen die weniger gut geschützten Mittelständler als Einfallstor, um Zugang zu Netzwerken großer Firmen zu erhalten.

Andreas Lüning, Gründer und Vorstand der G Data CyberDefense AG, kommentiert: „Fast täglich liest man in den Medien von erfolgreichen Cyberangriffen. In vielen Unternehmen ist dadurch das Bewusstsein für IT-Sicherheit und der Invest in Sicherheitslösungen gestiegen. Ein eigenes und vor allem ausreichendes Budget für IT-Sicherheit ist notwendig, um Risiken eines Ausfalls digitaler Infrastrukturen zu minimieren. Aber insbesondere KMU unterschätzen die vorangeschrittene Digitalisierung von Systemen im eigenen Betrieb, etwa der Kommunikation und Buchhaltung. Das Risiko eines Angriffs darf heute niemand mehr außer Acht lassen.“

Hälfte der IT-Verantwortlichen mit großer IT-Sicherheitskompetenz erhöhen Investitionen

Ist die Kompetenz der Befragten aus dem IT-Bereich oder der Geschäftsleitung im Bereich IT-Sicherheit sehr groß, erhöht jeder zweite Verantwortliche sein Budget für IT-Sicherheit, so ein Ergebnis der Studie. Bei Personen mit sehr geringen IT-Kompetenzen setzt sich nur jeder sechste Beschäftigte für mehr Ausgaben in die IT-Sicherheit ein. Besonders in kleinen und mittelständischen Unternehmen sind IT-Mitarbeitende für viele verschiedene Aufgaben zuständig, wie die Ausstattung und das Anschließen der IT sowie die Wartung und Instandhaltung von IT-Systemen.

Ist kein ausreichendes Wissen über IT-Sicherheit und Cyberrisiken vorhanden, sei es schwer, Gefahren einzuschätzen und Gegenmaßnahmen zu treffen. (sg)