Unternehmen überschätzen ihre IT-Sicherheitslage
Eine aktuelle Studie des TÜV-Verbands bringt zum Vorschein, was viele IT-Experten schon lange vermuten: Viele Unternehmen schätzen ihre IT-Sicherheitslage deutlich optimistischer ein, als sie tatsächlich ist. Während 91 Prozent der befragten Firmen angaben, gut oder sehr gut in Sachen Cybersecurity aufgestellt zu sein, zeigen die Erfahrungen des Bundesamts für Sicherheit in der Informationstechnik (BSI) ein ganz anderes Bild.
Besonders beunruhigend: 15 Prozent der Unternehmen waren im letzten Jahr konkret von IT-Sicherheitsvorfällen betroffen – mit realen Auswirkungen. Das BSI warnt davor, durch trügerische Selbsteinschätzung in eine gefährliche Sorglosigkeit zu verfallen. Die Kluft zwischen subjektiver Wahrnehmung und objektivem Risiko wird immer größer.
Fehlendes Wissen über regulatorische Anforderungen
Ein weiterer kritischer Aspekt der Umfrage: Nur die Hälfte der IT-Verantwortlichen gab an, überhaupt von der überarbeiteten NIS2-Richtlinie gehört zu haben. Dabei wird diese EU-Vorgabe rund 30.000 Unternehmen in Deutschland direkt betreffen. Besonders alarmierend ist dies angesichts der erweiterten Geschäftsführerhaftung, die mit NIS2 einhergeht und eine klare Zunahme an Sorgfaltspflichten bedeutet.
Die mangelnde Bekanntheit dieser Richtlinie zeigt, dass strategische IT-Sicherheitsplanung bei vielen Firmen noch nicht auf der Führungsebene angekommen ist. Die Sicherheit sensibler Unternehmensdaten muss jedoch Chefsache sein – insbesondere in einer zunehmend digitalisierten Unternehmenswelt.
Cloud-Nutzung erfordert bewusstes Risiko-Management
Auch der Umgang mit Cloud-Technologien wurde im Rahmen der Befragung thematisiert. 79 Prozent der Unternehmen glauben, ihre Daten ausschließlich innerhalb der EU zu speichern. Ob diese Aussage der faktischen Realität entspricht, bleibt allerdings fraglich – besonders bei der Nutzung von US-amerikanischen Hyperscalern.
Professionelles Datenmanagement ist unverzichtbar. Moderne Cloudlösungen benötigen strukturierte Prozesse, verschlüsselte Datenübertragungen sowie klar festgelegte Zuständigkeiten für Sicherheitsvorkehrungen. Sicherheitsmechanismen wie „Bring Your Own Key“ sowie das Prinzip der Datenportabilität sind entscheidend, um langfristige Unabhängigkeit und Schutz vor Datenmissbrauch zu gewährleisten.
Kritische Infrastrukturen und das Problem der Basismaßnahmen
Selbst bei Betreibern kritischer Infrastrukturen zeigt sich ein deutlicher Nachholbedarf – insbesondere beim Business Continuity Management (BCM) und der Informationssicherheit. Das BSI spricht hier offen von „Luft nach oben“ und mahnt konsequente Verbesserungen an.
Viele Firmen scheitern bereits an grundlegenden Maßnahmen zur IT-Sicherheit. Dabei bieten schon einfache Prüfverfahren wie der Cyberrisiko-Check einen ersten Überblick über den aktuellen Sicherheitsstatus. Werden solche Basisanalysen nicht umgesetzt, bleiben Unternehmen angreifbar – sowohl technisch als auch wirtschaftlich.
Warum Handlung jetzt erforderlich ist
Cybersicherheit ist kein Thema mehr, das ausschließlich die IT-Abteilung betrifft. Es ist ein elementarer Bestandteil der Unternehmensstrategie und ein wesentlicher Erfolgsfaktor im Wettbewerb. Der Schutz digitaler Werte erfordert neben technologischen Lösungen auch kontinuierliche Schulung, klare Prozesse und transparente Zuständigkeiten.
Unternehmen sind heute gefordert, nicht nur in Sicherheitstechnologien zu investieren, sondern auch in die Sensibilisierung und Schulung ihrer Mitarbeitenden sowie Führungskräfte. Nur so gelingt ein ganzheitlicher Sicherheitsansatz, der die tatsächlichen Risiken realistisch einschätzt und damit nachhaltig meistert.
Sollten Sie Unterstützung zu diesem Thema benötigen, so nehmen Sie gerne Kontakt mit uns auf. Mit über 20 Jahren Erfahrung im IT-Bereich und KMU Kunden aus allen Branchen sind wir Ihr kompetenter und zuverlässiger KI-Experte und IT-Ansprechpartner – egal ob in Singen, Radolfzell, Konstanz oder der Bodensee-Region.
