Umfrage
Übersehene Warnmeldungen sorgen für die meisten Sicherheitsprobleme im Unternehmen

Sophos-Techconsult Umfrage
Effektive Cybersicherheit erfordert nicht nur die Installation von Sicherheitssystemen, sondern auch die sorgfältige Überwachung und kompetente Reaktion auf deren Alarme und Meldungen. Eine aktuelle Umfrage von Sophos , durchgeführt in Zusammenarbeit mit dem Analystenhaus Techconsult im Juni 2024, zeigt, dass 43 Prozent der Unternehmen diese grundlegende Anforderung nicht erfüllen. Dies deutet auf erhebliche organisatorische Mängel in der Reaktionskette hin.
Die Umfrage befragte IT-Verantwortliche zu ihren Reaktionen auf Cyberangriffe und deren Vorbereitungen darauf. Die Ergebnisse zeigen, dass viele Cyberattacken nicht auf unzureichende Sicherheitslösungen, sondern auf systematische Fehler in der Reaktion auf Sicherheitsvorfälle zurückzuführen sind. Im Durchschnitt bestätigten 43 Prozent der Befragten, dass es Vorfälle gab, die zwar vom System gemeldet, aber nicht wahrgenommen oder bearbeitet wurden. Diese Problematik variiert nur geringfügig je nach Unternehmensgröße, ist jedoch branchenabhängig deutlicher ausgeprägt. So liegt der Anteil im Handel bei 28 Prozent und bei Versorgungsunternehmen bei 22 Prozent, während Banken und Versicherungen 44 Prozent, Dienstleistungen 45 Prozent und die Industrie 48 Prozent melden.
Michael Veit, Security-Experte bei Sophos, betont, dass organisatorische Defizite es Cyberkriminellen trotz guter Sicherheitslösungen erleichtern, Unternehmen anzugreifen. Er unterstreicht die Bedeutung eines effektiven Monitorings und einer schnellen Reaktion auf Warnmeldungen, insbesondere angesichts des Personalmangels. Ohne diese Maßnahmen verliert ein Teil der Schutzwirkung der Sicherheitssysteme an Effektivität. Die Umfrage zeigt weiter, dass 69 Prozent der Unternehmen über einen Notfall- und Handlungsplan für Cyberangriffe verfügen, während knapp 30 Prozent entweder keinen Plan haben oder diesen noch in Vorbereitung haben. Dies verdeutlicht die Diskrepanz zwischen der Planung und der tatsächlichen Umsetzung von Reaktionen auf Sicherheitsvorfälle. Ein Notfallplan kann zwar beim Aufräumen nach einer erfolgreichen Attacke helfen, aber nicht bei der Prävention, wenn Alarmmeldungen nicht beachtet werden.
Die Rolle externer Partner und Managed Services im Bereich Cybersecurity wird von den Unternehmen ebenfalls anerkannt. 50 Prozent der Befragten halten diese für sehr wichtig, weitere 43 Prozent für wichtig. Dieses Ergebnis zeigt, dass die Mehrheit der Unternehmen versteht, dass moderne Cybersicherheit Teamarbeit erfordert, einschließlich der Einbindung externer Spezialisten.
Michael Veit betont, dass die Einbindung externer Spezialisten besonders in mittelständischen und kleineren Unternehmen, die unter Fachkräftemangel leiden, entscheidend ist. Partner und Services ermöglichen eine schnelle und gezielte Reaktion auf Alarme. Die Umfrage deutet jedoch auch darauf hin, dass es noch Verbesserungsbedarf bei der Automatisierung der Sicherheitslösungen, der Einbindung externer Spezialisten und der frühzeitigen Umsetzung von Notfall- und Handlungsplänen gibt. Unternehmen, die auf integrierte Sicherheitslösungen inklusive Services setzen, haben entscheidende Vorteile, da diese Aspekte in einem automatisierten Ökosystem verknüpft sind.
Die Umfrage von Techconsult im Auftrag von Sophos befragte insgesamt 200 IT-Verantwortliche in Deutschland und liefert wertvolle Einblicke in die aktuellen Herausforderungen und Ansätze der Cybersicherheit in deutschen Unternehmen.