Cyberangriffe auf die eigene IT kennen keine nationalen Grenzen. Dennoch gehen die Verantwortlichen (CIOs und CISOs) in Deutschland mit der Abwehr der ständigen Gefahr etwas anders um als in anderen Ländern. Die gesonderte Auswertung der internationalen CISO-Benchmark-Studie 2019 von Cisco zeigt, wo wir in Deutschland besser dastehen und wo noch Aufholbedarf besteht.
Wenig Unterschiede zum Rest der Welt gibt es bei der Einschätzung, dass die Unternehmensleitung der Sicherheit eine hohe Priorität einräumt. 97% aller Verantwortlichen stimmen dem teilweise oder ganz zu. International ist das ebenso. Die größten Hürden dabei, immer bestens abgesichert zu sein, sehen sowohl deutsche als auch andere Verantwortliche beim Budget, der Kompatibilität mit alten Systemen und anderen Unternehmensprioritäten. Allerdings haben deutsche mit dem Budget nicht ganz so große Probleme als die internationalen Kollegen.
Das spiegelt sich bei der Aktualisierung von Hard- und Software wider: Deutsche Unternehmen sind häufiger up-to-date und aktualisieren ihre IT schneller mit dem Besten und Neuesten, was der Markt anbietet. 62% sehen sich auf der Höhe der Zeit, im Gegensatz zu 57% im internationalen Durchschnitt.
Die Gewissheit, alles möglich zu unternehmen, um das eigene Unternehmen zu schützen, zeigt sich auch beim Gefühl der Erschöpfung und Ohnmacht, nicht mehr gegen die dauerhaften Angriffe bestehen zu können. Wir Deutsche sind mit 23% der Verantwortlichen wesentlich seltener „ausgebrannt“ als international (30%). Von einer typischen „German Angst“ kann also keine Rede sein.
Gibt es hierzulande mehr Sicherheits-Warnungen pro Tag?
In großen Unternehmen erleben die Security-Abteilungen täglich eine enorme Flut an Warnmeldungen, die es zu behandeln, zu sortieren und auf sie zu reagieren gilt. Wer in Deutschland glaubt, hier wäre es besonders schlimm, liegt falsch. Die ganz großen Warnmeldemengen bleiben in Deutschland aus. Mehr als 250.000 pro Tag gab es bei keinem deutschen Unternehmen (international waren es 4%), selbst bei mehr als 100.000 sind es nur 8% (im Vergleich zu 14% im Rest der Welt).
Das sagt allerdings wenig darüber aus, welche Kosten entstehen, wenn alle Sicherheitsmechanismen versagt haben und ein Vorfall die Betriebsabläufe stört oder Strafen fällig werden. In Deutschland lagen die Kosten für einen Sicherheitsvorfall im vergangenen Jahr selten zwischen 0 und 100.000 U$ (lediglich 19% gegenüber 31% weltweit), sehr häufig zwischen 500.000 und 2,5 Mio. U$ (hier sind es 51% gegenüber international 31%) und eher selten darüber. Im Falle eines Falles ist die Schadenssumme also durchaus erheblich, aber nicht gleich exorbitant hoch.
Das könnte auch damit zusammenhängen, dass die Konzentration auf eher weniger Anbieter von Sicherheitstechnik im Unternehmen in Deutschland weiter fortgeschritten ist. 93% der Unternehmen haben 20 oder weniger Anbieter im Einsatz, anderswo sind es nur 86%.
Dafür kämpfen deutsche Unternehmen stärker damit, Warnungen verschiedener Systeme zu orchestrieren und zu managen. 88% finden das zumindest herausfordernd, weltweit sind das nur 79%.
Fazit
Deutsche Unternehmen stehen bei der Sicherheit international ziemlich gut da: Sie aktualisieren ihre Security-Technik schneller, haben eher das Gefühl, den Kampf gegen die Angreifer zu gewinnen und müssen seltener große Summen bei Vorfällen zahlen. Scheinbar fehlen aber häufiger Security-Management-Systeme, die eine größere Anzahl von Sicherheitstechniken und große Warnungsmengen gezielt orchestrieren und bearbeiten können.
Hier kann Cisco helfen, sowohl die Anzahl der Systeme (und damit möglicher Probleme) zu reduzieren, wie auch mit geeigneten Tools das Management zu vereinfachen. Sprechen Sie uns gerne an.
Ausführliche Ergebnisse der deutschen Auswertung der CISO-Benchmark-Studie 2019 finden Sie hier auf der Cybersecurity Report Seite.