Exklusiv für Abonnenten

Warum eine fachlich überschätzte IT-Abteilung der IT-Sicherheit schadet

Wenn Sicherheit zum Risiko wird

Vier von fünf Befragten bescheinigen ihrer IT-Abteilung große Kompetenzen. Das ist das Ergebnis einer aktuellen Studie von G Data CyberDefense, Statista und Brand Eins. Die Zuschreibung hervorragender Fähigkeiten der IT-Verantwortlichen zeige das Vertrauen in ihre Arbeit, so die Studienverantwortlichen, gleichzeitig offenbare sich dadurch aber auch ein Risiko für die IT-Sicherheit in Unternehmen.

(Bild: G Data CyberDefense AG)

In der Befragung attestieren 80 Prozent der Arbeitnehmer in Deutschland ihrer IT-Abteilung oder den IT-Verantwortlichen in ihrer Firma große bis sehr große Kompetenzen. Was auf den ersten Blick positiv erscheint, birgt jedoch eine große Gefahr für die IT-Sicherheit im Unternehmen: Eine gut aufgestellte IT-Abteilung mit erstklassigen IT-Fachkräften bedeutet nicht, dass die IT-Verantwortlichen auch den Bereich IT-Sicherheit hinreichend abdecken können. Als Gründe dafür führen die Studienverantwortlichen eine zu hohe Arbeitsbelastung und den Fachkräftemangel an.

Die Aufgaben von IT-Abteilungen in Unternehmen seien vielfältig und reichten von der Installation der Hardware, über die Einrichtung relevanter Software, dem Einspielen von Updates bis zur Sicherung von Backups. Die Umsetzung von IT-Sicherheitsmaßnahmen fällt ebenfalls in den Bereich der IT. Ist das Fachgebiet IT-Sicherheit jedoch nicht mit qualifizierten IT-Experten intern oder extern besetzt, kann eine gut aufgestellte IT-Abteilung einen Cyberangriff nicht verhindern, so die Studienautoren.

“Unternehmen müssen sich die Frage stellen, ob sie mit einer ausgezeichneten IT-Abteilung auch den Bereich IT-Sicherheit genügend abdecken können”, sagt Tim Berghoff, Security Evangelist bei G Data CyberDefense. “IT-Security ist mittlerweile ein eigenständiger Bereich, der neben dem notwendigen Knowhow auch viel Zeit in Anspruch nimmt. IT-Sicherheit lässt sich nicht nebenbei bewältigen. Diese Zeiten sind vorbei.”

Kompetenzwahrnehmung abhängig von eigenen Fähigkeiten und Abteilung

Hinzu kommt: Die Wahrnehmung der Kompetenzen der IT-Abteilung in Unternehmen unterscheidet sich bei den befragten Arbeitnehmerinnen und Arbeitnehmern deutlich von den eigenen Fähigkeiten und der Abteilungszugehörigkeit. Bei Personen, die selbst eine große IT-Sicherheitskompetenz haben oder aus der Geschäftsleitung stammen, sind in der Studie knapp 90 Prozent, die der IT-Abteilung großes Können zuschreiben. Genau hier liege das Problem, so die Security-Spezialisten: Sehen die Verantwortlichen keine Notwendigkeit mehr, Geld in die IT-Abteilung zu investieren, um mehr IT-Sicherheitsmaßnahmen umzusetzen oder den Sicherheitsstatus zu überprüfen, stellt dies eine große Gefahr dar – insbesondere für KMU.

Verantwortliche könnten ihr Unternehmen nicht als Angriffsziel betrachten, da die IT-Abteilung gut aufgestellt sei, schreiben die Studienverantwortlichen. Doch Cyberkriminelle greifen auch kleinere Firmen an, die beispielsweise Teil einer Lieferkette sind, um große Unternehmen zu attackieren. Jedes Unternehmen sollte daher prüfen, ob die IT-Verantwortlichen in der Lage sind, den Bereich Cybersecurity abzudecken oder ob hier Unterstützung eines externen IT-Dienstleisters notwendig ist.

 

Das könnte Sie auch interessieren

Eine aktuelle Studie von Protolabs, zu der mehr als 700 Ingenieure weltweit befragt und Daten der Industrie ausgewertet wurden, zeigt den aktuellen und künftigen Zustand der additiven Fertigung auf. Demnach wächst der Markt sogar schneller als bisher angenommen.‣ weiterlesen

Die Integration von Ergonomie in den Entwicklungsprozess von Maschinen und Arbeitsplätzen spielt eine entscheidende Rolle für die Kosteneffizienz und die Benutzerfreundlichkeit. Virtual Reality (VR) bietet einen modernen Ansatz, um frühzeitige Ergonomieuntersuchungen zu beschleunigen und zu verbessern. Die Integration von VR ermöglicht eine realistische Simulation menschlicher Bewegungen und vermeidet kostspielige spätere Anpassungen. Die Anwendung erfordert jedoch geeignete Hardware und Software sowie geschultes Personal.‣ weiterlesen

Die Innovationstätigkeit in Digitaltechnologien nimmt weiter an Fahrt auf. Und laut Deutschem Patent- und Markenamt dominieren die USA und China in diesen Bereichen. Die deutsche Bilanz ist zwiespältig.‣ weiterlesen

Eine neue Studie von Reichelt Elektronik beleuchtet den aktuellen Stand sowie das Potenzial bezüglich Technologien wie künstlicher Intelligenz, Machine Learning, Big Data, Robotik sowie IoT und deren Einsatz in deutschen Industrieunternehmen.‣ weiterlesen

Data Sharing birgt großes Potenzial, wird aber kaum genutzt. Rechtssicherheit, gemeinsame Modelle und finanzielle Anreize könnten Unternehmen zum Teilen bewegen, so repräsentative eine ZEW-Studie mit 1.400 Firmen.‣ weiterlesen

Laut der Staufen-Studie 'Performance-Treiber 2024' gehen acht von zehn der mehr als 200 befragten Industrieunternehmen davon aus, dass die Einführung neuer Technologien für einen Produktivitätsschub sorgen wird. Vor allem in der Datenanalyse werden große Potenziale gesehen.‣ weiterlesen

Keine zusätzlichen Server mehr? Das verspricht die Cloud-RAN-Technologie, mit der industrielle Anwendungen und 5G-Funktionalitäten auf gemeinsam genutzter Hardware laufen können. Der 5G-Industry Campus Europe wurde nun um eine solche Technologie erweitert.‣ weiterlesen

Mehr als 700 Ingenieure und Entwickler geben in aktueller Protolabs-Studie Einblicke zu momentanen und künftigen Herausforderungen der Produktentwicklung. Demnach wissen Unternehmen mit Problemen wie etwa Materialknappheit umzugehen. Andere Einflussfaktoren wirken sich jedoch stärker aus.‣ weiterlesen

Betriebs- und Produktionsleiter müssen sich seit Juli 2023 mit neuen Vorgaben zur Maschinensicherheit befassen. Die EU-Maschinenverordnung 2023/1230 (MVO) ersetzt die bisherige Maschinenrichtlinie (MRL). Sie erweitert den Kreis der Betroffenen, liefert einheitliche Begriffe und passt die Anforderungen an den Stand der Technik an. Zudem erfasst das Gesetz nun auch die Digitalisierung.‣ weiterlesen

Der weltweite Markt für kollaborative Roboter hat im Jahr 2023 die Umsatzmarke von einer Milliarde US$ überschritten, obwohl sich die Gesamtnachfrage nach der Corona-Pandemie langsamer erholt als erwartet, so die neuen Daten von Interact Analysis.‣ weiterlesen

Das TCS Thought Leadership Institute hat rund fast 1.300 CEOs und Führungskräfte zum Thema künstliche Intelligenz befragt. Mehr als die Hälfte der Befragten glaubt demnach, dass die Bedeutung von KI größer oder gleich groß sein wird wie die des Internets (54 Prozent) und des Smartphones (59 Prozent). Um von den Effekten durch KI zu profitieren, müssen sich jedoch vielerorts auch Strukturen ändern.‣ weiterlesen