Größere Diversität soll die Qualifikationslücke verringern und Unternehmen weniger erpressbar machen

Im Topmanagement sind sieben von zehn (71 Prozent) der IT-Sicherheitsspezialisten überzeugt, dass ihre Organisationen durch Cyberkriegsaktivitäten gefährdet werden. Knapp die Hälfte (49 Prozent) denkt, dass ihr Unternehmen durch einen Ransomware-Angriff ausgelöscht werden könnte. Sechs von zehn (59 Prozent) sind davon überzeugt, dass ihre Firma Erpresser für einen Entschlüsselungs-Key oder Ähnliches bezahlen würde. Als Schutzmaßnahme würden sich drei Viertel (76 Prozent) eine größere Diversität unter den IT-Sicherheitsspezialisten wünschen. Das sind die wichtigsten Erkenntnisse, die sich aus einer gestern veröffentlichten Bitdefender-Studie ergeben, die weltweit durchgeführt wurde.

Screenshot: Sysbus

Die Studie „10 in 10“ hat die Frage untersucht, welche zehn Faktoren den Erfolg der IT-Sicherheit in den nächsten zehn Jahren bestimmen werden. Insgesamt wurden dazu über 6.700 IT-Sicherheits-Experten in zehn Ländern befragt, über 500 davon in Deutschland. Die Befragten arbeiten in Unternehmen mit über 100 Angestellten. 23 Prozent der Befragten gehören dem Topmanagement („C-Level“) an. Der vollständige Bericht ist kostenlos verfügbar. Die wichtigsten Ergebnisse zusammengefasst:

Cyberwar: Eine reale Bedrohung, auf die viele nicht vorbereitet sind 

Sieben von zehn der befragten Top-Manager (71 Prozent) glauben, dass Cyberkriegsführung eine Bedrohung für ihre Organisation darstellt. Zugleich räumt etwas mehr als ein Fünftel (22 Prozent) ein, keine Strategie zur Eindämmung dieses Risikos zu haben. Die Hälfte aller Befragten (50 Prozent) stimmen darin überein, dass zunehmende Cyberkriegsaktivitäten in den nächsten zwölf Monaten der Wirtschaft schaden werden. 

Ransomware: Ein boomendes Geschäftsmodell, das Unternehmen auslöschen kann

43 Prozent der IT-Sicherheits-Fachleute berichteten, dass sie im Zuge der Pandemie einen Anstieg der Zahl der Lösegeld-Angriffe beobachteten. 63 Prozent rechnen in den nächsten zwölf bis 18 Monaten mit einer weiteren Zunahme. 49 Prozent der Topmanager befürchten, dass eine Ransomware-Attacke ihr Unternehmen in den nächsten zwölf bis 18 Monaten auslöschen könnte, wenn sie ihre Investitionen in die Sicherheit nicht erhöhen. Und sogar 59 Prozent von ihnen glauben, dass ihr Unternehmen eine Zahlung leisten würde, um zu verhindern, dass Informationen veröffentlicht werden.

Kommunikation: Mehr Verständnis schaffen, um Investitionen zu erreichen

Die Hälfte (51 Prozent) aller Befragten stimmt der Aussage zu, dass sich die Art und Weise, wie sie über Cybersicherheit kommunizieren, dramatisch ändern muss, damit die notwendigen Investitionen in diesem Bereich erfolgen. Zwei Fünftel (41 Prozent) glauben, dass in Zukunft mehr Kommunikation mit der breiteren Öffentlichkeit und Kunden erforderlich ist, damit alle, sowohl innerhalb als auch außerhalb der Organisation, die Risiken besser verstehen. 38 Prozent fordern eine bessere Kommunikation mit der Geschäftsführung, damit diese die Risiken versteht. 39 Prozent wünschen eine weniger technische Sprache, damit ihre gesamte Organisation die Gefahren versteht und lernt, wie sie sich schützen kann. 

Diversität: Mehr Vielfalt, um Unternehmen robuster zu machen

Über ein Viertel (28 Prozent) der befragten Topmanager sagen voraus, dass es Unternehmen in den Ruin treiben wird, wenn der derzeitige Mangel an IT-Sicherheitsfachkräften weitere fünf Jahre anhält. 52 Prozent aller Befragten meinen, dass der Mangel an Vielfalt in der Cybersicherheit Anlass zur Sorge gibt. 40 Prozent der Topmanager fordern, dass die Cybersicherheitsindustrie die Gesellschaft um sie herum widerspiegeln muss. Darüber hinaus sind 76 Prozent der Meinung, dass bei den in der IT-Sicherheit Tätigen vielfältigere Fähigkeiten benötigt werden. 39 Prozent aller Befragten sagen, dass Neurodiversität die Cybersicherheit stärken wird, also eine stärkere Einbindung von Menschen im Autismus-Spektrum oder mit Legasthenie, Dyspraxie, ADHS und anderen neurologischen Besonderheiten. 

Liviu Arsene, Global Cybersecurity Researcher bei Bitdefender, kommt zu dem Schluss: „2020 war ein Jahr des Wandels – auch für die Sicherheitsindustrie. Die Sicherheitslandschaft entwickelt sich rasch weiter und versucht, sich an die neue Normalität anzupassen, von verteilten Belegschaften bis hin zu neuen Bedrohungen. Um in dieser neuen Sicherheitslandschaft erfolgreich zu bestehen, müssen wir anfangen, darüber nachzudenken, wie wir die Qualifikationslücke auf andere Weise schließen können – wir müssen die Vielfalt in den Fokus rücken, besonders die Neurodiversität.“ 

Kein Notfallplan für Corona

Bereits im Juni hatte Bitdefender in einer Teilauswertung Daten zum Einfluss der Corona-Krise auf die IT-Sicherheit veröffentlicht. Zu den Ergebnissen zählte hier, dass eine überwältigende Mehrheit daran glaubt, dass die Pandemie die Art und Weise, wie ihre Unternehmen arbeiten, dauerhaft verändern wird. Die Hälfte schlitterte ohne passenden Notfallplan in die Pandemie-Situation. 

Über die Studie “10 in 10”

Für die Studie „10 in 10“ wurden im Mai diesen Jahres 6.724 Cybersecurity- und IT-Mitarbeiter in Großbritannien, den USA, Australien, Neuseeland, Deutschland, Frankreich, Italien, Spanien, Dänemark und Schweden durch das Marktforschungsinstitut Sapio Research befragt. Der Bericht repräsentiert einen breiten Querschnitt von Organisationen und Branchen, von jungen KMU ab 100 Angestellten bis hin zu börsennotierten Unternehmen mit mehr als 10.000 Beschäftigten in einer Vielzahl von Branchen, darunter Finanzen, Verwaltung und Energie. Alle Teilnehmer der Studie nutzen Datensicherheitslösungen und Software-Sicherheitsprodukte oder haben Entscheidungsbefugnis darüber. 23 Prozent der Teilnehmer gehören dem Topmanagement an, sind also zum Beispiel CISOs, CSOs und CIOs. 

Der vollständige Studienbericht “10 in 10” ist verfügbar unter https://www.bitdefender.com/files/News/CaseStudies/study/368/Bitdefender-10-in-10-Report.pdf. Der auf den gleichen Befragungen basierende Bericht „The Indelible Impact of COVID-19 on Cybersecurity“ liegt vor unter https://www.bitdefender.com/files/News/CaseStudies/study/348/Bitdefender-10-IN-10-The-Indelible-Impact-of-COVID-19-on-Cybersecurity.pdf.

Weitere Informationen: www.bitdefender.de