Fast jedes zweite Unternehmen in Deutschland (47 Prozent) fordert höhere gesetzliche Anforderungen an die IT-Sicherheit in der Wirtschaft. Das hat eine repräsentative Ipsos-Umfrage im Auftrag des TÜV-Verbands ergeben. Demnach stimmen 59 Prozent der Aussage zu, dass Regulierung durch den Gesetzgeber wichtig ist und zu einer besseren IT-Sicherheit ihres Unternehmens beiträgt.
Die wichtigsten Gründe für den Wunsch nach strengeren staatlichen Vorgaben seien eigene Erfahrungen mit Cyberkriminalität und die digitale Transformation. In der Umfrage geben drei von vier Unternehmen an (77 Prozent), die Bedeutung der IT-Sicherheit sei in den vergangenen fünf Jahren für sie gestiegen.
Nach den Ergebnissen der Umfrage hatte gut jedes achte Unternehmen (13 Prozent) in den zwölf Monaten vor der Befragung einen IT-Sicherheitsvorfall. Jedes vierte betroffene Unternehmen (26 Prozent) berichtet von Phishing-Angriffen, bei denen – in der Regel per E-Mail – Schadsoftware in die Organisation eingeschleust wird.
An zweiter Stelle steht Ransomware (19 Prozent), mit deren Hilfe Cyberkriminelle die IT-Systeme einer Organisation lahmlegen und die Unternehmen dann erpressen. Ein weiteres weit verbreitetes Phänomen ist Social Engineering (9 Prozent). Mitarbeiter werden gezielt manipuliert, um sich Zugang zu den IT-Systemen des Unternehmens zu verschaffen. Weitere Angriffsszenarien sind Man-in-the-middle-, Passwort- und DDoS-Angriffe
Um die IT-Sicherheit zu verbessern, lassen sich 71 Prozent von externen Sicherheitsspezialisten beraten. Zwei von drei Unternehmen (64 Prozent) haben den vergangenen zwei Jahren neue IT-Sicherheitssoftware eingeführt und 60 Prozent Schulungen für die Belegschaft durchgeführt. Fast jedes dritte Unternehmen (32 Prozent) hat das Budget für IT-Sicherheit erhöht und 17 Prozent zusätzliche IT-Mitarbeiter für diesen Zweck eingestellt. Nur jedes vierte Unternehmen hat Notfallübungen durchgeführt.
Laut Umfrage nutzt bereits jedes achte Unternehmen (12 Prozent) Künstliche Intelligenz für seinen eigenen Schutz. Unter den großen Unternehmen ab 250 Mitarbeitern sind es sogar 38 Prozent. Die Unternehmen nutzen KI derzeit vor allem, um Schad-Software (90 Prozent) oder Anomalien in Datenströmen (70 Prozent) zu erkennen. Eine weitere Anwendung sind moderne Authentifizierungsverfahren, zum Beispiel Gesichts- oder Spracherkennung, die 37 Prozent der KI-Nutzer einsetzen.
Allerdings sind sich nur relativ wenige Unternehmen dieser Möglichkeiten bewusst. Nur 29 Prozent stimmen der Aussage zu, dass sich ihr Unternehmen mit Hilfe von Künstlicher Intelligenz besser schützen kann. Dagegen sagen fast zwei Drittel (63 Prozent), dass KI in den Händen von Cyberkriminellen eine steigende Gefahr für die IT-Sicherheit ihres Unternehmens darstellt. Mit KI lassen sich Cyberangriffe zum Beispiel automatisieren und personalisieren.
Laut Umfrage spielen auch Normen und Standards wie DIN-ISO 27001 oder der IT-Grundschutz des BSI eine wichtige Rolle für die IT-Sicherheit von Unternehmen.
Befragt wurden IT-Sicherheitsverantwortliche, IT-Leiter und Mitglieder der Geschäftsleitung von 503 Unternehmen ab 10 Mitarbeitern. Zusätzliche Informationen zur Studie sind hier abrufbar.