Cyber-Security hat nicht Top-Priorität
Knapp die Hälfte der IT-Entscheidungsträger sagt, dass Cyber-Security nicht zu den Top-Prioritäten der Unternehmensleitung gehört. Die Befragten gehen aber davon aus, dass die Umstellung auf die Cloud im Rahmen der unternehmensweiten digitalen Transformation das Thema Sicherheit stärker in den Fokus rücken wird.
Fortinet hat die Umfrageergebnisse seiner „Global Enterprise Security Survey“ zur weltweiten Sicherheitslage in Unternehmen veröffentlicht. Sie zeigen, dass weltweit trotz spektakulärer Cyber-Angriffe fast die Hälfte aller IT-Entscheidungsträger in Firmen mit über 250 Mitarbeitern davon überzeugt sind, dass das leitende Management der Cyber-Sicherheit nicht genug Priorität oder Beachtung einräumt. Zugleich rechnen viele IT-Experten jedoch damit, dass das Thema Sicherheit durch die Umstellung auf die Cloud im Rahmen der digitalen Transformation im Unternehmen stärker an Bedeutung gewinnen werde.
Franz Kaiser von Fortinet sagt: „Im Laufe der Jahre haben wir festgestellt, dass Unternehmen verstärkt in Cyber-Security investieren und immer mehr leitende Manager sie als Teil der IT-Gesamtstrategie betrachten. Durch den digitalen Wandel in Unternehmen und die Einführung von Technologien wie der Cloud ist Cyber-Security längst nicht mehr nur eine IT-Investition, sondern eine strategische Geschäftsentscheidung. In der heutigen Digitalwirtschaft rechne ich damit, dass das Thema Sicherheit für immer mehr Unternehmensleitungen eine hohe Priorität beim grundlegenden Umgang mit Risiken einnehmen wird. Eine solche Strategie dürfte Unternehmen besser positionieren, um die digitale Transformation erfolgreich zu meistern.“
Wichtigste Ergebnisse der Umfrage
Cyber-Security ist keine Top-Priorität der Unternehmensleitung: 48% der IT-Entscheidungsträger sind davon überzeugt, dass die IT-Security weiterhin nicht zu den obersten Prioritäten des leitenden Managements gehört. Dies spiegelt sich jedoch nicht in den Budgets wider: 61% der Unternehmen gaben an, über 10% ihres IT-Budgets für die Sicherheit auszugeben, was als hohe Investition gilt. 71% der Befragten gaben an, dass ihr IT-Security-Budget gegenüber dem Vorjahr gestiegen sei. Mittlerweile sind die IT-Entscheidungsträger fest davon überzeugt, dass die Cyber-Security von der Unternehmensleitung hohe Priorität erhalten sollte. Zugleich wünschten sich 77% der Befragten, dass das leitende Management die IT-Sicherheit stärker prüfen solle.
Hauptgründe, warum Cyber-Security zur Top-Priorität wird
Anstieg der Sicherheitsverletzungen und weltweiten Cyber-Angriffe: In den letzten zwei Jahren kam es in 85% der befragten Unternehmen zu Sicherheitsverletzungen. Die häufigsten Angriffsvektoren waren Malware und Ransomware: 47% der Befragten gaben an, schon einmal eine solche Attacke erlebt zu haben.
49 % der IT-Entscheidungsträger berichteten von einem stärkeren Fokus auf die IT-Security nach weltweiten Cyber-Angriffen wie WannaCry. Durch das Ausmass und die Natur globaler Cyber-Attacken beschäftigen sich Unternehmensleitungen zunehmend mit der Sicherheit. Die Security ist damit längst nicht mehr nur ein Thema in der IT-Abteilung.
Stärkerer Druck durch den Gesetzgeber: Als weiteren Hauptgrund für das wachsende Sicherheitsbewusstsein auf oberster Ebene nannten 34% der Befragten die zunehmende Regulierung. Angesichts hoher Bussgelder – z. B. bei Verstössen gegen die kommende europäische Datenschutz-Grundverordnung (DSGVO) – steht die Bilanz auf dem Spiel, wodurch der Security nun auch das Vorstandsinteresse sicher ist.
Umstellung auf die Cloud beeinflusst Sicherheitsprioritäten: Durch die Einbindung der Cloud im Rahmen der digitalen Transformation im Unternehmen gehen 74% der IT-Entscheidungsträger davon aus, dass Cloud-Sicherheit an Priorität gewinnt. 77% der Befragten sind davon überzeugt, dass die Cloud-Security – gemeinsam mit entsprechenden Investitionen in die Sicherheit – zunehmend hohe Priorität beim Vorstand geniesst. Infolgedessen will die Hälfte der Befragten (50%) innerhalb der kommenden zwölf Monate in Cloud-Security investieren.
Erhebungsmethode: Die Fortinet Global Enterprise Security Survey 2017 wurde im Auftrag von Fortinet von dem unabhängigen Marktforschungsinstitut Loudhouse im Juli und August 2017 durchgeführt, um den Einstellungswandel von Unternehmen bei Sicherheitsfragen zu untersuchen. Bei der weltweiten Studie wurden IT-Entscheidungsträger mit Verantwortung über bzw. Einblick in die IT-Security befragt. Insgesamt nahmen 1801 Teilnehmer aus 16 Ländern (USA, Kanada, Frankreich, Grossbritannien, Deutschland, Spanien, Italien, Nahost, Südafrika, Polen, Korea, Australien, Singapur, Indien, Hongkong und Indonesien) anonym an der Umfrage teil. Die Befragten, die den Online-Fragebogen ausfüllten, kannten weder den Zweck der Studie noch deren Sponsor.
Quelle: Fortinet
