Neue Studie im Auftrag von Utimaco: Anhaltende Herausforderungen schmälern das Cybersicherheits-Engagement von DACH-Unternehmen

DACH-Unternehmen haben erkannt, dass Cybersicherheit die Grundlage für digitales Vertrauen und Geschäftswachstum ist und investieren in entsprechende strategische Sicherheitsmaßnahmen. Jedoch erschweren ihnen Herausforderungen wie IT- und Sicherheitskomplexität sowie Fachkräftemangel die Umsetzung.

Aachen, 1. Dezember 2022 – Utimaco, weltweit führender Anbieter von IT-Sicherheitslösungen, stellt die Ergebnisse seiner bei IDC beauftragten Studie* zum Thema Cybersecurity in der DACH-Region 2022 vor. Daraus geht hervor, dass Cybersicherheit für die Mehrheit der befragten DACH-Unternehmen (64 Prozent) ein wichtiger Geschäftstreiber bzw. Wettbewerbsfaktor ist. Der Bericht beleuchtet zudem die Anforderungen und Herausforderungen, die nicht nur das eigene Sicherheitsniveau, sondern auch das digitale Vertrauen von Unternehmen beeinflussen und sogar gefährden.

Indem Unternehmen sowohl mit entsprechenden Sicherheitstechnologien aktiv gegen Cyber-Bedrohungen vorgehen als auch eine vertrauensvolle Unternehmensführung vorleben und eine gute Zusammenarbeit mit Behörden pflegen, zahlen sie auf ihr Digital-Trust-Konto ein. Dies wiederum rentiert sich in gesteigerten Unternehmenswerten, wodurch Cybersicherheit zu einem wichtigen Geschäftstreiber wird. Das haben auch DACH-Unternehmen erkannt: Basierend auf sich verändernden Anforderungen (unter anderem Remote Work, wirtschaftliche und geopolitische Umstände, beschleunigte Digitalisierung) konnten sie verschiedene strategische Sicherheitsthemen identifizieren, die für 2022 und 2023 auf ihrer Agenda stehen. Mit 34 Prozent liegt Cloud-Sicherheit aufgrund der rasant gestiegenen Adoption ganz vorn. Platz zwei belegt das Thema Disaster Recovery (20 Prozent), was sich durch die hohe Anzahl erfolgreicher Cyber- beziehungsweise Ransomware-Attacken erklären lässt. 19 Prozent der DACH-Unternehmen wollen eine effizientere Data-Security-Strategie verfolgen, um ihre Daten zum Beispiel vor Datenabfluss zu schützen.

Security-Herausforderungen im Ländervergleich

Auf dem Weg zu einer stärkeren Cybersicherheit und einem hohen digitalen Vertrauensniveau begegnen Unternehmen der DACH-Region unterschiedlichen Security-Herausforderungen, deren Ausmaße je nach Land variieren. Betrachtet man den Gesamtdurchschnitt stellen sich die fünf Top-Herausforderungen aus Security-Komplexität (24 Prozent), Datenschutz und Privatsphäre (21 Prozent), Ransomware-Attacken (19 Prozent), Personal-/Fachkräftemangel (18 Prozent) sowie Sicherheit vernetzter Umgebungen (16 Prozent) zusammen. Komplexität ist somit das häufigste Security-Problem, mit dem DACH-Unternehmen zu kämpfen haben. Knapp zwei Drittel der befragten DACH-Unternehmen (63 Prozent) stellten in den vergangenen zwölf Monaten fest, dass ihre Sicherheitslandschaften komplexer geworden sind; 69 Prozent gehen davon aus, dass die Komplexität innerhalb des nächsten Jahres weiter zunehmen wird.

Im direkten Ländervergleich liegt Deutschland bei vier der fünf Herausforderungen vorn. Jedoch steht die Gefahr, die von Ransomware ausgeht, in Österreich an erster Stelle (32 Prozent; Schweiz: 20 Prozent; Deutschland: 15 Prozent). 82 Prozent der befragten österreichischen Unternehmen waren im letzten Jahr überdurchschnittlich oft von Ransomware-Angriffen betroffen (Deutschland und die Schweiz jeweils 70 Prozent). 58 Prozent aller DACH-Unternehmen haben trotz gegensätzlicher Expertenmeinung die Erpresser sogar bezahlt oder wären bereit, ihnen das geforderte Lösegeld auszuhändigen – Ausgaben, die sich in der Entwicklung ganzheitlicher Cybersicherheits-Mechanismen auf lange Sicht besser bezahlt machen würden.

„Cybersicherheit und die Umsetzung von Schutzmaßnahmen sind mittlerweile essenziell, wenn Unternehmen als vertrauenswürdig wahrgenommen werden und wettbewerbsfähig bleiben wollen. Jedoch machen sich gegenseitig bedingende Faktoren wie Personalmangel, hochkomplexe Sicherheitslandschaften und die steigende Bedrohungslage dem Sicherheitsengagement einen Strich durch die Rechnung. Besonders das fehlende Know-how erschwert es Unternehmen, gegen zunehmende Herausforderungen vorzugehen. Externe Cybersecurity Service Provider gleichen diesen Mangel aus, indem sie beispielsweise ein ganzheitliches Security-Lösungsportfolio und Awareness-Schulungen anbieten, Implementierungen und Recovery-Leistungen vornehmen oder das Inzidenz-Management und präventive Assessments durchführen. Schließlich handelt es sich dabei um Investitionen für die Zukunft, um sowohl das Unternehmen langfristig sicherer zu machen als auch ein hohes Maß an Vertrauen auszustrahlen“, kommentiert Stefan Auerbach, CEO von Utimaco.

Den vollständigen Bericht „Cybersecurity in Deutschland, Österreich und der Schweiz 2022“ finden Sie hier.

*Methodik:
Die Studie wurde von Utimaco in Auftrag gegeben und im September 2022 von IDC durchgeführt. An der Erhebung haben branchenübergreifend 306 Unternehmen mit größtenteils mehr als 100 Mitarbeitern aus Deutschland, Österreich und der Schweiz teilgenommen. Es wurden Security-Verantwortliche befragt, die an der strategischen Security-Planung, sicherheitsbezogenen Investitions- und Technologieentscheidungen oder dem operativen Security-Betrieb beteiligt sind.