Die Bedrohungslage ist real und Unternehmen können sich schützen. Wie sie das tun, untersuchte Cisco in seiner ‚Security Outcomes Study‘, für die mehr als 5.100 Sicherheits- und Datenschutzexperten aus 27 Ländern, darunter Deutschland, befragt wurden. Das Ergebnis: Knapp die Hälfte der eingesetzten Sicherheitstechnologien in deutschen Unternehmen sind veraltet und auf Cybervorfälle schlecht vorbereitet. Zudem glauben laut der Studie hierzulande nur 19 % der Expert*innen für Sicherheit und Datenschutz, dass sie die wichtigsten Risiken bewältigen können. Größere Vorfälle zu vermeiden, sehen sich nur wenige mehr gewachsen, nämlich 20 %. Im internationalen Vergleich sind dies die niedrigsten Werte.

„Die wachsende Bedrohungslage ist nur eine Seite der Medaille. Die andere: Steigende Compliance-Anforderungen, der Fachkräftemangel und eine hybride Belegschaft machen IT- Sicherheit heute hochkomplex. In Deutschland sind viele Sicherheitslösungen nicht auf dem neuesten Stand – das kann aktuell zum Problem werden“, sagt Michael von der Horst, Managing Director Cybersecurity bei Cisco Deutschland.

Das Problem der veralteten Sicherheitstechnologie ist weltweit zu beobachten: Rund 39 % der von Unternehmen eingesetzten Sicherheitstechnologien als veraltet. In Deutschland berichten sogar 48 % der Befragten von veralteter IT-Infrastruktur. Dabei spielt die Bezugsquelle eine entscheidende Rolle: Unternehmen mit Cloud-basierten Architekturen nehmen mehr als doppelt so häufig Aktualisierungen vor als Firmen mit On-Premises-Technologien. Für eine proaktive Modernisierung möchten in Deutschland daher zwei Drittel ihre Cloud-basierte Security-Technologie ausbauen. 44 % der Befragten hierzulande besitzen bereits eine aktive Update-Strategie, um auf dem neuesten Stand zu bleiben.

Prozesse automatisieren

Cisco ‚Security Outcomes Study‘: So schützen sich Unternehmen vor Security-Risiken.

© Cisco

Der wachsende Fachkräftemangel im Cyber-Security-Bereich sowie die steigenden Angriffe stellen Unternehmen vor Herausforderungen. Eine Lösung für diese Probleme liegt in der Automatisierung: Prozesse können effektiver gestaltet sowie der manuelle Aufwand verringert werden. Unternehmen mit gut integrierten Security-Technologien erreichen siebenmal wahrscheinlicher einen hohen Grad an Prozessautomatisierung und verfügen über eine mehr als 40 % bessere Fähigkeit, Bedrohungen zu erkennen. Außerdem kann durch Automatisierung die Leistung weniger erfahrener Mitarbeiter*innen mehr als verdoppelt werden. Gerade in Deutschland ist das ein wichtiger Vorteil, da nur 18 % der Befragten glauben, dass sie ihre Sicherheitsexpert*innen langfristig halten können.

Datenschutz gewinnt an Bedeutung

Wenn es um die eigenen Stärken geht, sehen 26 % der befragten Sicherheits- und Datenschutzexperten in Deutschland allerdings das Erfüllen von Compliance-Anforderungen auf dem ersten Platz. Welche Bedeutung der Datenschutz besitzt, zeigt die Data Privacy Benchmark Study 2022 von Cisco, für die ebenfalls etwa 5000 IT-, Security- und Privacy-Professionals befragt wurden. Demnach sehen 90 % der Befragten Datenschutz inzwischen als geschäftskritisch an. Dadurch steigen auch die Investitionen: Deutsche Unternehmen geben pro Jahr im Schnitt 3,3 Mio. Dollar dafür aus. Damit liegen sie in Europa hinter den Niederlanden auf Platz 2 und deutlich vor Frankreich, Spanien und Italien.  

Dennoch lohnt sich der Aufwand: Den Return of Invest ihrer Datenschutz-Investitionen schätzen die Befragten durchschnittlich auf das 1,8-fache der Ausgaben. Mehr als 60 % sind der Meinung, dass sie einen erheblichen geschäftlichen Nutzen aus dem Datenschutz ziehen, zum Beispiel durch weniger Verzögerungen beim Umsatz, Vermeiden von Datenschutzverletzungen, mehr Innovationen, höhere Effizienz und eine verbesserte Attraktivität des Unternehmens.