IT-Sicherheit: Fachkräftemangel verschärft Risiken für Unternehmen

57 Prozent der befragten Unternehmen für den „Security Trend Report 2023“ von Arctic Wolf geben an, dass ihr Cybersicherheits-Budget in diesem Jahr steigen wird – bei 15 Prozent sogar um die Hälfte. Und das, obwohl Inflation und drohende Rezession vielen Unternehmen aktuell zu schaffen macht. „Es ist erfreulich zu sehen, dass Unternehmen das hohe Risiko erkannt haben und die Bedrohung ernst nehmen, verbunden mit der Einsicht, dass Einsparungen bei der IT-Sicherheit häufig nur von kurzer Dauer sind. Die Kosten, die beispielsweise ein erfolgreicher Ransomware-Angriff verursacht, übersteigen die für adäquate Sicherheitsmaßnahmen fast immer um ein Vielfaches“, erläutert Dr. Sebastian Schmerl, Director Security Services EMEA bei Arctic Wolf, die Ergebnisse der Studie.

Experten für IT-Sicherheit dringend gesucht

Höhere Budgets für IT-Sicherheit ermöglichen die Anschaffung zusätzlicher Security-Tools. Das allein löst jedoch nicht alle Probleme. Wie schon im letzten Jahr sind auch 2023 Personalprobleme das größte Hindernis für Unternehmen, um ihre Sicherheitsziele zu erreichen (68 Prozent). Dabei haben 32 Prozent Schwierigkeiten, IT-Experten einzustellen und zu halten. 36 Prozent klagen über mangelnde Expertise ihrer aktuellen Mitarbeitenden. Das ist ein echtes Problem, insbesondere, weil die Zahl der Angriffe steigt und Infrastrukturen und deren Schutz immer komplexer werden.

„Gute Cybersecurity-Technologie ist das eine, um Unternehmen sicher aufzustellen. Mindestens genauso wichtig sind jedoch Experten, die Alerts analysieren und im Bedrohungsfall schnell die nötigen Gegenmaßnahmen treffen“, erklärt Dr. Schmerl. „Wenn Unternehmen dazu die internen Ressourcen fehlen, können sie mit externen Experten zusammenarbeiten und Managed Security Services nutzen, um flexibel die eigenen Ressourcen zu unterstützen und die Sicherheitslage des Unternehmens kontinuierlich zu verbessern.“

Ransomware und Cloud bereiten Verantwortlichen Kopfzerbrechen

Gefragt nach ihren größten Bedenken in Bezug auf die IT-Sicherheit, nannte knapp die Hälfte (48 Prozent) der Unternehmen Ransomware. 42 Prozent gab zudem an, im vergangenen Jahr von einem Ransomware-Angriff betroffen gewesen zu sein. Dabei haben entgegen der Empfehlung von Strafverfolgungsbehörden und BSI fast drei Viertel (74 Prozent) der Unternehmen das Lösegeld – ganz oder teilweise – gezahlt.

Auch die Cloud- Nutzung bereitet Sorgen: So bewerten 26 Prozent der Unternehmen die Cloud-Sicherheit als ihre größte Schwäche. „Cloud-Lösungen werden anders betrieben als ihre On-Prem-Vorgänger und beruhen auf anderen Sicherheitskonzepten. Typische On-Prem-Paradigmen der IT-Sicherheit gelten nicht mehr – und das stellt IT-Teams, die häufig mit Generalisten besetzt sind, vor enorme Herausforderungen“, berichtet Dr. Schmerl.

Eine dieser Herausforderungen sind Cloud-Sicherheitslücken, die 42 Prozent der Unternehmen als ernste Bedrohung wahrnehmen. Dass diese Sorgen nicht unbegründet sind, bestätigen die Threat-Detection-Daten von Arctic Wolf von 2022. Diese zeigen, dass über 47 Prozent der Bedrohungen eine kompromittierte Cloud-Komponente beinhalten und 92 Prozent der Unternehmen eine aktive Cloud-Sicherheitslücke in ihrer Infrastruktur aufweisen.

Auf Vorfälle in der IT-Sicherheit folgt Schweigen

Obwohl die Zahl der Sicherheitsvorfälle steigt, werden diese nicht immer publik gemacht. Fast drei Viertel der Unternehmen (72 Prozent), die im letzten Jahr von einer Datenpanne betroffen waren, gaben zu, Verletzungen der IT-Sicherheit nicht öffentlich zu kommunizieren. Gründe waren u.a. die Furcht vor einem Imageschaden, persönliche Bedenken hinsichtlich der beruflichen Konsequenzen und Angst vor den Auswirkungen auf Cyber-Versicherungsprämien.

Lesen Sie auch: Ransomware-Angriffe: Wie Unternehmen darauf reagieren sollten