Cybersecurity: Das Bewusstsein steigt, die schlechten Gewohnheiten bleiben

Acronis hat die Ergebnisse seiner jährlichen "Cyber Protection Survey 2022" veröffentlicht. Die Umfrage deckt sowohl das Verhalten privater IT-Anwender als auch von IT-Managern ab. Aufgrund der Ergebnisse kommt der Schweizer Data-Protection- und Backup-Anbieter zu folgendem Schluss: Das Sicherheitsbewusstsein der Anwender steigt zwar, aber die Backup-Gewohnheiten bleiben unverändert.

Mehr als die Hälfte (56 Prozent) der befragten IT-Anwender verlor 2021 mindestens einmal Daten. Über ein Viertel (26 Prozent) gab an, dass dies sogar mehrmals vorgefallen sei. Fast zwei Drittel (66 Prozent) der Befragten könnten zudem nicht sagen, ob ihre Daten verändert wurden oder nicht.

Entsprechend oft nutzen die Befragten Backups: 72 Prozent stellten ihre Daten im vergangenen Jahr mindestens einmal aus einer Datensicherung wieder her. 33 Prozent taten dies mehr als einmal.

Kontrastiert werden diese Werte mit dem tatsächlichen Backup-Verhalten der Befragten. Nur 10 Prozent der Anwender erstellen täglich ein Backup, 15 Prozent ein- oder zweimal pro Woche und 34 Prozent monatlich. Der grösste Teil der Befragten gab hingegen an, nie oder nur selten die eigenen Daten in einem Backup zu sichern.

IT-Manager hätten derweil lieber weniger und dafür intergrierte Security-Tools. (Source: Acronis)

Mehr Cloud, weniger lokal

Die Backups werden vermehrt in der Cloud gespeichert. 2019 lag der Anteil noch bei 28 Prozent. Unterdessen kletterte der Anteil auf 54 Prozent in der aktuellen Studie. Die lokalen Datensicherungen gingen entsprechend zurück: von 62 auf 33 Prozent.

Der von Acronis als Best-Practice-Hybridmodell beschriebe Ansatz erfreut sich allerdings keiner allzu grossen Beliebtheit. Der Anteil Anwender, der auf eine Kombination aus lokalem und Cloud-basiertem Backup setzt, blieb unverändert bei 12 Prozent.

Das Update-Verhalten der Anwender war ebenfalls Teil der Umfrage. Hier zeigt sich gemäss dem Schaffhauser Unternehmen "ein stetiger Rückgang der Reaktionszeit in allen Bereichen" im Vergleich zu den Vorjahresergebnissen.

43 Prozent der Anwender würden mindestens eine Woche brauchen, um ein Update nach dessen Veröffentlichung einzuspielen. 7 Prozent benötigen laut der Studie sogar über einen Monat, um empfohlene Updates durchzuführen.

IT-Manager wollen einheitliche Tools statt Tool-Vielfalt

Auf der Seite der IT-Manager zeigt die Studie einen Dschungel an verschiedenen Lösungen. 61 Prozent der befragten IT-Manager nutzen zwischen 6 und 15 unterschiedliche Security-Tools zugleich. 22 Prozent haben mehr als 10 verschiedene Tools im Einsatz.

Ein grosser Teil der Befragten (61 Prozent) würde eine integrierte Cyber-Protection-Lösung vorziehen. Also eine Lösung, welche die bisher eingesetzen Tools vereint und sich über eine einheitliche Konsole verwalten lässt.

76 Prozent der Unternehmen haben im vergangenen Jahr Ausfallzeiten aufgrund von Datenverlusten erlitten. Dies sei eine Steigerung von 25 Prozent im Jahresvergleich. Die Ursachen für die Ausfallzeiten sind Systemabstürze (52 Prozent), menschliches Versagen (42 Prozent), Cyberangriffe (36 Prozent) und Insider-Angriffe (20 Prozent). Und da viele Firmen ihre Mitarbeitenden wieder zurück ins Büro holen, verschwinden zugleich auch einige der Sicherheitsmassnahmen, die während der Pandemie eingeführt wurden.

Viele Schutzmassnahmen sind wieder rückläufig. (Source: Acronis)

Schweizer investieren weniger in Security

Dennoch prüfen nur 20 Prozent der IT-Manager wöchentlich, ob sich ihre Backups wiederherstellen lassen. Den von Acronis bevorzugten hybriden Ansatz verwenden 15 Prozent der befragten Unternehmen. In der Schweiz liegt dieser Anteil jedoch deutlich tiefer bei 9 Prozent.

Beim Budget zeigt sich, dass die Hälfte aller Unternehmen weniger als 10 Prozent der für die IT zur Verfügung stehenden Gelder in die Sicherheit investieren. 23 Prozent stecken mehr als 15 Prozent des Budgets in IT-Security. "Und das trotz der zunehmend gefährlicheren Cyberlandschaft", schreibt Acronis.

Schweizer Unternehmen zeigen sich hier sogar noch etwas knausriger. 12 Prozent der befragten Schweizer Unternehmen wenden allerhöchstens 3 Prozent ihres IT-Budgets für die Sicherheit auf. Im weltweiten Schnitt liegt der Wert dieser Minimalisten bei 6 Prozent. Interessanterweise hat die Schweiz auch den mit Abstand höchsten Anteil Befragten, welche die Budgetfrage mit "Ich bin mir nicht sicher" beantworteten. Hierzulande liegt der Anteil bei rund 15 Prozent - in allen anderen Ländern liegt der Wert deutlich unter 10 Prozent.

Wenn es ums Budget geht, zeigen sich Schweizer Firmen knausriger als der interenationale Durchschnitt. (Source: Acronis)

Zur Studie

Für die Cyber Protection Survey 2022 wurden gemäss Acronis über 6200 IT-Anwender und -Manager in 22 Länder befragt. 200 der Befragten kamen aus der Schweiz. Die Teilnehmenden decken den privaten und den öffentlichen Sektor ab sowie kleine und grosse Unternehmen.

Lesen Sie auch: Anfang Juli 2021 ist Patrick Pulvermüller vom Webhoster Godaddy als CEO zu Acronis gewechselt. Im Interview spricht Pulvmüller über den Branchenwechsel, die Chancen im Channel und seine Passion für Cybersecurity.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.