Ransomware, Phishing, Denial-of-Service-Attacken: Einer aktuellen Studie zufolge machen sich 84 Prozent der befragten Unternehmen Sorgen um die Sicherheit ihrer IT-Systeme und sehen einen weiteren Anstieg der Bedrohungslage. Mit gutem Grund, denn auch veralteter Code, Datendiebstahl durch Mitarbeiter, die unzureichende Absicherung von Unternehmensnetzen und das Benutzen von nicht autorisierten Geräten machen den Firmen zu schaffen.

Für ihre Studie haben das Marktforschungs-Institut Lünendonk und die Wirtschaftsprüfer der KPMG 100 CIOs, CTOs und CISOs nach den Gründen für steigende Risiken und Cyberangriffe befragt. Auch wenn die Untersuchung zu dem Schluss kommt, dass die Betriebe von den gleichen Sorgen geplagt werden wie die, vor denen das BSI in seinen Jahresberichten warnt, fühlen sich die meisten mittelständischen Betriebe in Deutschland gut geschützt und haben einen Plan, wie sie Cyberangriffe frühzeitig erkennen und abwehren wollen. Als Hilfe und Anlaufstelle dafür hat Greenbone gemeinsam mit dem BSI das SMP-Bund-Portal ins Leben gerufen.

Trotz allem: Sorgen im Mittelstand

38 Prozent der Manager nennen ganz grundsätzlich die zunehmende Digitalisierung als Auslöser sich häufender Risiken, jeder vierte sieht eine Zunahme bei der Cyberkriminalität. Und jeder fünfte der Befragten befürchtet, dass die allgemeine politische Lage in der Welt, besonders aber der Krieg in der Ukraine negative Konsequenzen auf die eigene Sicherheit haben werde. Ebenso viele nannten Defizite in der Infrastruktur und den rasanten technische Fortschritt allgemein als Besorgnis erregende Faktoren.

Investitionen in Schwachstellenmanagement

Das hat Folgen: 90 Prozent der Befragten geben an, in Sicherheitstools investieren zu wollen, wobei das Schwachstellenmanagement größte Aufmerksamkeit genießt: Neun von zehn mittelständischen Unternehmen wollen der Studie zufolge verstärkt in die Identifizierung von Schwachstellen investieren. An zweiter Stelle stehen Investitionen ins Zugangsmanagement, vor allem in die Bereiche IAM (Identity Access Management) und PAM (Privileged Access Management). Acht von zehn Unternehmen geben an, hier investieren zu wollen oder es bereits zu tun.

„Neun von zehn Unternehmen wollen 2023 und 2024 in Vulnerability Management, Identity & Access Management, Security-Monitoring und Business Continuity investieren. Einen Anstieg zeigen die Investitionsplanungen unter anderem in den Bereichen Cloud Security und KI-gestützte Cyber-Abwehr“, so die Autoren.