Personalmangel macht es Hackern leicht

Immer weniger Unternehmen können ressourcenbedingt ihre digitale Angriffsoberfläche erfassen und minimieren. Nur 33 Prozent der vom IT-Security-Spezialisten Trend Micro befragten Firmen (36 Prozent weltweit) verfügen über ausreichend Personal, um eine 24/7/365-Cybersecurity zu gewährleisten.

Laut der Studie betreiben nur 36 Prozent (35 Prozent weltweit) sogenanntes Angriffsflächen-Management, um ihr Cyber-Risiko zu erfassen. Und lediglich 28 Prozent (34 Prozent weltweit) stützen sich auf bewährte Regelungen oder Rahmenwerke wie das "NIST Cybersecurity Framework", betonen die Studienautoren.

Neben dem Mangel an Ressourcen ist auch das fehlende Gefühl von Zuständigkeit an der Spitze der Unternehmen eine Erklärung: Die Hälfte der deutschen Befragten (48 Prozent weltweit) sagt, dass ihre Geschäftsführungen Cybersecurity nicht als ihre Verantwortung betrachten. Nur elf Prozent widersprechen dieser Aussage komplett (17 Prozent weltweit).

Unklare Vorgaben für die Cyber-Sicherheitsstrategie könnten laut den Studienautoren auch der Grund dafür sein, dass mehr als die Hälfte (52 Prozent) der Befragten in Deutschland (und 54 Prozent der weltweit Befragten) sich über eine inkonsistente Einstellung ihres Unternehmens gegenüber Cyber-Risiken beklagten. Entsprechende Vorbeugung bleibt somit auf der Strecke.

In vielen Unternehmen fehle zudem die nötige Führung, um diese Probleme anzugehen. 95 Prozent der in Deutschland und 96 Prozent der weltweit Befragten sind besorgt um die Angriffsoberfläche ihres Unternehmens. Dabei zweifeln 38 Prozent in Deutschland (36 Prozent weltweit) an ihrer Fähigkeit, Cyber-Risiken zu entdecken, zu bewerten und zu entschärfen.