Umfrage von G DATA, Statista und brand eins: Die gefühlte IT-Sicherheit hat abgenommen

Die Corona-Pandemie und der Ukraine-Konflikt haben deutliche Spuren bei der IT-Sicherheit hinterlassen: Menschen fühlen sich weniger sicher. Der G DATA Index – Cybersicherheit ist innerhalb eines Jahres um zwei Prozent gesunken. Das heisst: Die gefühlte Sicherheit hat abgenommen. Insbesondere bei der Wissenskompetenz und dem Sicherheitsgefühl sind die Indexwerte zurückgegangen. Gleichzeitig ist das Risikoempfinden gestiegen. Auffällig ist, dass die Entwicklung in einzelnen Altersgruppen unterschiedlich ist. In den Altersklassen bis 49 Jahre und bis 64 Jahren ist er dagegen um drei Punkte auf 97 gesunken. Erstaunlich: Bei älteren Menschen über 65 Jahren ist der Index sogar gestiegen, auf 103. In dieser Altersklasse ist die gefühlte IT-Sicherheit also gegen den Trend gestiegen.

Grosse Personalnot bei IT-Sicherheit

Die Umfrage zeigt, wie gross der Personalmangel in der IT ist. Insgesamt klagen 36 Prozent der Befragten über fehlende Mitarbeitende im IT-Bereich. Noch dramatischer ist die Lage bei kleinen Firmen: In Unternehmen mit weniger als 50 Angestellten sprechen 68 Prozent von fehlendem Personal. Bei grossen Firmen mit mehr als 1.000 Mitarbeitenden beklagen nur 11,3 Prozent Personalmangel. Ebenfalls offenbart die Umfrage deutliche Unterschiede bei IT-Fachkräften in den Branchen. Den grössten Personalmangel haben Beherbergung und Gastronomie (64 Prozent), Kunst, Freizeit, Sport und Erholung (56,3 Prozent) sowie die Baubranche (56,3 Prozent). Deutlich entspannter ist die Lage bei Telekommunikation und IT (10 Prozent), Finanzen und Versicherungen (13,7 Prozent) und Öffentlicher Dienst (14,4 Prozent). Das grösste Bedürfnis haben Unternehmen im Bereich IT-Sicherheit. Mehr als 44 Prozent der Befragten aus grossen Unternehmen sehen an dieser Stelle dringenden Handlungsbedarf. Aber auch bei mittelständischen Firmen mit 50 bis 999 Angestellten besteht Personalnot. In anderen Abteilungen wie beispielsweise IT-System-Management oder Software-Entwicklung ist der Handlungsdruck deutlich geringer. Fehlende Mitarbeitende für IT-Sicherheit sind für Cyberkriminelle nahezu eine Einladung, ähnlich wie eine unverschlossene Haustür. Denn es fehlt die Expertise, um beispielsweise Log-Dateien auszuwerten oder die Endpoint-Protection-Lösung korrekt zu konfigurieren. Auch für die Vorbereitung auf den IT-Notfall ist entsprechendes Know-how unabdingbar, um etwa eine Back-up-Strategie festzulegen und das Funktionieren dieser auch zu prüfen.

Wenn es um das Besetzen offener Stellen geht, setzen Unternehmen die bekannten Bewerbungskanäle ein. Allerdings bestehen Unterschiede in Bezug auf die Unternehmensgrösse. So setzen kleinere Firmen (< 50 Mitarbeitende) verstärkt auf Social Media, um neue Mitarbeiter*innen zu finden (38,1 Prozent). Bei Firmen mit mehr als 1.000 Beschäftigten nutzt nur jede fünfte diese Kanäle für Recruiting-Massnahmen. Grosse Unternehmen nutzen insbesondere unternehmenseigene Karriereseiten oder Jobbörsen. Aber auch die Weiterempfehlung durch eigene Angestellte ist hier ein probates Mittel, um Fachleute zu finden.

Angst vor dem IT-Notfall

Wenn IT-Expert*innen fehlen, um für weitreichende IT-Sicherheit zu sorgen, steigt das Cyberrisiko. Im beruflichen Umfeld schätzt ein Drittel der Befragten das Risiko als hoch oder sehr hoch ein, einer Cyberattacke zum Opfer zu fallen. Im privaten Umfeld liegt der Anteil sogar bei 38 Prozent. Eine mögliche Erklärung: Es fehlt vielen Menschen an den Kompetenzen, um sich und ihre digitalen Geräte entsprechend zu schützen. Auch bei der Risikoeinschätzung bestehen deutliche Unterschiede in Abhängigkeit von der Betriebsgrösse. Am höchsten ist die Sorge vor Cyberangriffen bei Unternehmen mit 50 bis 999 Angestellten - 39 Prozent der Befragten fürchten einen Angriff. Mit 25 Prozent ist dieser Teil bei Firmen mit weniger als 50 Mitarbeitenden deutlich geringer. Offensichtlich hält sich immer noch die Überzeugung, dass kleine Firmen für Cyberkriminelle kein lohnendes Ziel darstellen. Allerdings war und ist das ein Trugschluss. Die Entscheidung, ob sich ein Angriff lohnt oder nicht, treffen die Täter, nicht die Opfer. Die Studie von G DATA Statista und brand eins zeigt, dass es keine hundertprozentige IT-Sicherheit gibt. Über viele Jahre war Cybersicherheit vor allem ein Thema für die IT-Abteilung, mit dem das Management sich höchstens punktuell beschäftigen wollte. Das bleibt eine Fehleinschätzung. IT-Sicherheit mag mit der Technik beginnen. Aber dort ist lange noch nicht Schluss. Gerade Führungskräfte müssen eine gute Fehlerkultur vorleben und Mitarbeitende ermutigen, auch Fehler einzugestehen.

Über "Cybersicherheit in Zahlen“

"Cybersicherheit in Zahlen“ zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Als Datenspezialisten haben die Researcher und Marktforscher von Statista Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem einzigartigen Gesamtwerk zusammengeführt. Mehr als 5.000 Arbeitnehmer*innen wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Expert*innen von Statista haben die Befragung eng begleitet und können dank einer Stichprobengrösse, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Magazin "Cybersicherheit in Zahlen“ präsentieren.

Das Magazin steht hier kostenlos zum Download bereit.