Der richtige Umgang mit der IT-Umgebung wird immer komplexer. Nur noch jedes fünfte Unternehmen will der Lage mit eigenen Mitarbeitern begegnen.
Die Betreuung und der Betrieb der IT-Infrastruktur stellt Unternehmen vor immer größere Herausforderungen. Trotzdem gaben laut Statistischem Bundesamt (Destatis) lediglich 19 Prozent der Firmen in Deutschland mit mindestens zehn Mitarbeitern an, im vergangenen Jahr eigene IT-Fachkräfte beschäftigt zu haben. 2015 lag diese Zahl noch bei 21 Prozent. Zudem berichteten über zwei Drittel der Unternehmen von Schwierigkeiten bei der Besetzung von Stellen für diese Berufsgruppe. Vier Jahre zuvor hatte noch weniger als die Hälfte der Unternehmen Probleme dieser Art angegeben.
Externe Beratung ist en vogue
In Zeiten der Digitalisierung ist es beinahe unmöglich, einen Betrieb ohne IT-Kenntnisse zu führen. Deshalb nutzen die Unternehmen externe Dienstleister, um ausreichend Know-how vorzuhalten. Sie übernahmen in jeder zweiten Firma spezielle IT-sicherheitsrelevante Tätigkeiten wie Sicherheitstests oder die Beseitigung von Sicherheitsvorfällen. Auch die Studie von Forrester Consulting im Auftrag von Palo Alto Networks mit dem Titel „The State of Security Operations“. kommt zu dem Ergebnis, dass die Mehrheit der Unternehmen nicht mehr allein in der Lage ist, auf die meisten oder alle Sicherheitswarnungen, die sie an einem einzigen Tag erhalten, zu reagieren. Die Mitarbeiter sind durch isolierte Anwendungen und manuelle Prozesse geradezu gelähmt. So werden 28 Prozent der eingehenden Alarme schlicht nie bearbeitet. Diese beunruhigende Tatsache hat zur Folge, dass IT-Fachkräfte, soweit vorhanden, in Alarmmeldungen ertrinken, was tiefgreifende Auswirkungen auf ihre Gesundheit, ihr Wohlbefinden und die allgemeine Arbeitszufriedenheit hat. Dieser reaktive Ansatz der Cybersicherheit führt auch dazu, dass Entscheidungsträger frustriert und unzufrieden sind.
IT-Sicherheit: Ein Betätigungsfeld für Experten
Die Cybersicherheit spielt nachweislich in den Unternehmen eine immer wichtigere Rolle. Dieses breite Feld kann nur von Experten richtig bearbeitet werden, denn mehr oder weniger sinnvolle Schutzmaßnahmen gegen Cyberattacken existieren zuhauf: Backup, Verschlüsselung und regelmäßige Softwareupdates sind nur einige davon. Laut Destatis ist in Unternehmen die regelmäßige Aktualisierung von Software die wichtigste angewandte Sicherheitsmaßnahme. 88 Prozent der Befragten achteten 2019 auf die Aktualität der eingesetzten Software. Die Authentifizierung mit einem sicheren Passwort hatte mit 79 Prozent Zustimmung ebenfalls hohe Relevanz. Nicht einmal die Hälfte der Befragungsteilnehmer nutzte dagegen Verschlüsselungstechniken für Daten, Unterlagen oder E-Mails. Biometrische Methoden bei der Nutzeridentifizierung und -authentifizierung wurden ebenfalls stiefmütterlich behandelt und lediglich von 13 Prozent genutzt.
Prävention und Versicherung sind beide wichtig
Jedes fünfte Unternehmen mit mindestens zehn Beschäftigten setzte nicht nur auf IT-Präventionsmaßnahmen, um das Risiko eines Sicherheitsvorfalles vermindern. Sie beauftragten zusätzlich eine Versicherung gegen potenzielle Cyberangriffe und deren Konsequenzen. Eine Sensibilisierung der Mitarbeitenden erfolgte in jedem zweiten Fall durch freiwillige Schulungen oder durch die Bereitstellung von Informationen. Darüber hinaus setzen 47 Prozent der befragten Organisationen auf vertragliche Vereinbarungen mit den Beschäftigten. Diese sind beispielsweise Bestandteil von Arbeitsverträgen oder existieren als separate Richtlinien zur Informationssicherheit. Verpflichtende IT-Sicherheitsschulungen fanden nur in jedem sechsten Unternehmen statt.
Gerne können Sie uns kontaktieren, wenn Sie die Auslagerung der Betreuung und des Betriebs Ihrer IT-Infrastruktur in Erwägung ziehen. Wir werden Sie individuell im Hinblick auf Ihre Anforderungen beraten und strategische Ansätze mit Ihnen gemeinsam erarbeiten.