Hätten Sie es gewusst? Am 1. Februar war der Ändere-dein-Passwort-Tag. An den meisten Menschen dürfte dieses Ereignis ziemlich ereignislos vorbeigegangen sein, es sei denn, die rührige IT-Abteilung des Arbeitgebers hat eine Rundmail geschickt. Eine schlechte Idee wäre das nicht gewesen, denn das Thema IT-Sicherheit wird in immer mehr Unternehmen, auch in Sachsen, zu einer der wichtigsten Fragen im operativen Geschäft. Die weltweiten Krisen haben die Gefahr von Cyberattacken erhöht. Gleichzeitig leidet die IT-Branche schon seit Jahren unter Personalmangel. Das internationale Marktforschungs- und Beratungsunternehmen IDC hat in der Studie „Cybersecurity in Deutschland 2022“ ermittelt, dass fast die Hälfte der befragten Unternehmen ihre Cybersicherheit verbessern wollen.

Vor allem die Cloud-Security steht dabei im Fokus. Wenn immer mehr Mitarbeiter remote – also von theoretisch jedem Ort der Welt aus – arbeiten, landen relevante Daten fast immer in Clouds. Die digitalen Datenspeicher sind damit auch verstärkt in den Fokus von Kriminellen gerückt. „Die zunehmende Cloud-Nutzung für immer mehr kritische Prozesse und die dadurch steigende Abhängigkeit bei gleichzeitig steigender Bedrohungslage macht umfangreiche Maßnahmen zu ihrer Absicherung auch absolut notwendig“, so Marco Becker, Consulting Manager bei IDC und Studienleiter.

Vor allem kleine Unternehmen sind überfordert

Vor allem kleine und mittelständische Unternehmen fühlen sich schnell von den wachsenden Anforderungen an Cybersicherheit überfordert. Externe Lösungen müssen finanziert werden, was in Zeiten allgemeiner Preissteigerungen nahezu überall durchaus für Probleme und ungewollten Leichtsinn sorgen kann.

IDC hatte im vergangenen Jahr branchenübergreifend Security-Verantwortliche aus 206 Unternehmen mit mehr als 100 Mitarbeitern befragt und damit auch die größten Sorgen in diesem Bereich sichtbar gemacht. Wie bleibt man auch beim Thema Sicherheit konkurrenz- und wettbewerbsfähig? Diese Frage steht fast in jedem Unternehmen weit oben auf der Agenda. Zwei Drittel der Befragten geben zudem an, dass ihre Security-Landschaften in den zurückliegenden zwölf Monaten komplexer geworden seien, 71 Prozent gehen davon aus, dass diese Komplexität weiter zunehmen wird. Fast zwei Drittel der Befragten beklagen allerdings bereits einen akuten Security-Fachkräftemangel oder erwarten ihn in den nächsten Monaten.

Trotzdem empfehlen Experten, das Thema zur Chefsache zu machen. Die Integration von Security in die Unternehmensführung sei wichtig. Mittlerweile ist zwar nach IDC-Angaben bereits in 61 Prozent der befragten Unternehmen der Leiter oder die Leiterin der IT-Sicherheit auch Teil der Geschäftsführung, der Einfluss der Security-Experten sei dennoch begrenzt. So gaben 55 Prozent der Befragten an, dass die Dringlichkeit für Security-Maßnahmen in den Führungsetagen oft nicht ankomme. Zudem hätten zwar 75 Prozent der Unternehmen eine vollständige Sicherheitsstrategie. Diese werde aber nur bei weniger als der Hälfte konsequent in der gesamten Organisation umgesetzt. Die Probleme liegen dabei oft in vermeintlich simplen Anforderungen. Etwa der, die firmenrelevanten Passwörter regelmäßig zu ändern. Nicht nur am Ändere-dein-Passwort-Tag und auch nicht erst nach einem Hinweis der IT-Abteilung.