Jedes siebte deutsche Unternehmen ohne IT-Sicherheitsmaßnahmen

Die Hälfte der befragten Unternehmen hatte in den letzten zwölf Monaten mit mindestens einem Cybersicherheitsvorfall zu kämpfen. Etwa ein Drittel (29 Prozent) vermelden einen bis zehn, elf Prozent elf bis 20 Vorfälle. Fünf Prozent der Befragten berichten sogar von über 50 IT-Sicherheitsvorfällen. Am häufigsten waren die Studienteilnehmer in den letzten zwölf Monaten mit Problemen bei der Zugriffskontrolle, wie etwa unsicheres Design oder Implementierung von Authentifizierungs- und Autorisierungsmechanismen, konfrontiert. Fast jeder zweite Befragte (48 Prozent) musste sich mit einem solchen Sicherheitsvorfall auseinandersetzen. In Anbetracht dieser Zahlen ist es überraschend, dass mehr als ein Drittel der Studienteilnehmer (38 Prozent) über das IT-System ihres Unternehmens dennoch sagen, es sei optimal gegen Cyberangriffe geschützt und das nötige Wissen über Cybersecurity sei bei den Mitarbeiter in der IT vorhanden. YesWeHack fragte daher im Detail nach den Maßnahmen, die Unternehmen zum Schutz ihrer IT ergreifen.

Um ihre IT-Sicherheit zu gewährleisten, nutzen demnach 70 von 100 Unternehmen Endpoint-Security-Lösungen. 39 Prozent verlassen sich auf Security-Awareness-Trainings für ihre Mitarbeiter und 26 Prozent setzen auf Audits und Pen-Tests. 14 Prozent nutzen Bug-Bounty-Programme, lassen ihre IT also von externen, ethischen Hackern überprüfen. Bemerkenswert ist, dass jedes siebte Unternehmen (14 Prozent) überhaupt keine Maßnahmen zum Schutz der IT ergreift. Weitere fünf Prozent der befragten IT-Entscheider konnten keine Angabe zur Frage nach den Abwehrmethoden machen.