Studie: Die größten IT-Security-Risiken

Informationssicherheit zählte immer schon zu den Kernaufgaben von IT-Verantwortlichen. Die Studie „Weiter-Digitalisierung“ des Technologie- und Managed-Service-Providers Konica Minolta gibt Aufschluss über wahrgenommene Risiken, bevorzugte Gegenmaßnahmen und die Anzahl von Cyber-Attacken. 400 IT-Entscheider*innen aus unterschiedlichen Branchen in Deutschland wurden befragt.

Wiegen sich Unternehmen in falscher Sicherheit?

Fast die Hälfte der Befragten berichtet von zwei bis fünf Sicherheitsbedrohungen im vergangenen Jahr, 16 Prozent sogar von sechs oder mehr. „Diese Zahlen zeigen, wie weit verbreitet Gefährdungen der IT-Security heutzutage sind“, sagt Derya Sayili-Ziber, Offering Manager bei Konica Minolta. Zugleich vermuten 30 Prozent, dass ihnen keine Bedrohung entgangen ist. S.-Ziber: „Dies wiederum zeugt von einem Selbstbewusstsein, das auch eine Form von Selbstüberschätzung sein könnte. Denn viele Angriffe bleiben unbemerkt. Möglicherweise wiegen sich viele Unternehmen in falscher Sicherheit.“

Cyber-Attacken nehmen zu

In der Mehrzahl der Unternehmen nimmt die Zahl an Security-Bedrohungen zu, nur eine kleine Minderheit berichtet von einem Rückgang. Dieser Befund gilt für Betriebe sämtlicher Größen. „Wir gehen davon aus, dass die Risiken in den kommenden Jahren weiter zunehmen“, sagt S.-Ziber und betont: „Weiter-Digitalisierung braucht Sicherheit: Wenn die Informations- und Datensicherheit bedroht sind, dann befindet sich das gesamte Geschäftsmodell eines Unternehmens in Gefahr.“

Die wichtigsten Bedrohungen der IT-Security

Besonders große Sorgen bereitet den Befragten das Risiko unerlaubten Zugriffs auf Daten oder Netzwerke sowie möglicher Datenverlust. Auch Phishing und Viren finden sich im Ranking der größten Bedrohungen weit oben. „Unsere Empfehlung lautet, nicht nur die drei wichtigsten Bedrohungen im Auge zu haben, sondern möglichst breit aufgestellt zu sein“, so S.-Ziber. „Cyber-Kriminelle sind gerne bequem und attackieren dort, wo sie eine Sicherheitslücke vorfinden. Daher sollte man möglichst alle Lücken schließen.“

Die fünf wichtigsten Gegenmaßnahmen

Welche Maßnahmen ergreifen IT-Entscheider*innen, um Daten- und Informationssicherheit zu gewährleisten? Auffallend ist, dass die wichtigste Aktivität nicht technologischer Natur ist, sondern in Training und Bewusstseinsbildung besteht. „Der Faktor Mensch spielt bei vielen IT-Projekten eine wichtige Rolle“, sagt die Konica Minolta-Managerin. „Im Bereich IT-Security gilt das ganz besonders.“

Ressourcen fließen in Security

Die Bedeutung von Security spiegelt sich auch in der Verteilung des IT-Budgets wider. Der größte Brocken soll in den kommenden zwei Jahren für das Thema Datensicherheit aufgewendet werden.

New Work: Sicherheit als Herausforderung

Die Arbeitswelt befindet sich im Umbruch, „New Work“ funktioniert flexibel, selbstbestimmt und dezentral. Das bringt Chancen, aber auch Herausforderungen mit sich, ganz besonders für die IT-Abteilungen. Zu den größten zählt das Thema Sicherheit. „Man vergisst schnell einmal, das VPN einzuschalten oder den Laptop zu sperren, wenn man unterwegs ist“, so S.-Ziber. „Auch hier besteht die Lösung in einer Kombination aus den richtigen Tools und einer Sensibilisierung der Beschäftigten.“

Sicher arbeiten in der Cloud

Es gibt viele Gründe, die für die Cloud sprechen. Laut der Studie von Konica Minolta ist das Thema Sicherheit das wichtigste – neben Flexibilität oder geringeren Kosten. „Mein Erspartes hebe ich auch nicht daheim auf, sondern trage es in eine Bank mit besonders hohen Sicherheitsstandards“, so S.-Ziber. „Mit einer Cloud-Lösung ist das ähnlich: Wenn sie
von vertrauenswürdigen Expert*innen umgesetzt wird, sind sensible Daten sicherer als vor Ort im Unternehmen. Damit ist auch modernes, dezentrales Arbeiten, bei dem ich ortsunabhängig auf Daten zugreifen muss, sicher möglich.“