Die Ergebnisse zeigen, dass Cloud-Sicherheit für 34 Prozent der Unternehmen als wichtigstes strategisches Sicherheitsthema 2022 und 2023 gilt. Auf den Plätzen zwei bis fünf folgen Secure Backups/Disaster Recovery (20 Prozent), Data Security (19 Prozent), Security-Awareness-Trainings (15 Prozent) sowie Identity & Access Management (14 Prozent).
Mit den strategischen Themen gehen auch die Top-Herausforderungen der Unternehmen im Bereich Cybersecurity einher. So geben knapp zwei Drittel der Befragten an, dass ihre Security-Landschaften in den vergangenen zwölf Monaten komplexer geworden sind. Zudem erwarten 69 Prozent, dass die Komplexität in den nächsten zwölf Monaten weiter zunimmt.
Die fünf größten Security-Herausforderungen sind für Unternehmen in Deutschland, Österreich und der Schweiz Sicherheitskomplexität (24 Prozent), Datenschutz/Privacy (21 Prozent), Ransomware-Attacken (19 Prozent), Cybersecurity-Fachkräftemangel (18 Prozent) sowie die Sicherheit von vernetzten Umgebungen (16 Prozent). 57 Prozent der befragten Unternehmen stimmen zu, dass sie bereits einen akuten Cybersecurity-Personalmangel haben oder im kommenden Jahr haben werden.
Digitale Souveränität gewinnt an Bedeutung
Die wirtschaftliche und politische Lage hat das Thema „Digital Sovereignty“ für drei von vier Unternehmen wichtiger gemacht. Für 26 Prozent ist es „viel wichtiger“ mit strategischen Auswirkungen und für weitere 49 Prozent zumindest „wichtiger“ mit Auswirkungen auf das Tagesgeschäft. Damit geht einher, dass viele Unternehmen zahlreiche Vorteile in digitaler Souveränität sehen. Beispielsweise unterstützt sie die Befragten dabei, die eigene Transformation selbstbestimmt zu gestalten, Vertrauen von Kunden und anderen Stakeholdern zu stärken und die Zusammenarbeit mit Partnern in zunehmend digitalen Ökosystemen zu fördern (jeweils 60 Prozent).
Die Top-5 der häufigsten Herausforderungen digitaler Souveränität sehen Unternehmen im Schutz und der Sichtbarkeit von Daten in Clouds (31 Prozent), den Kosten für die Evaluierung und Einführung neuer Technologie (29 Prozent), dem Know-how im Umgang mit Cloud-Verträgen und den Fachkräften, die die individuellen Anforderungen an Digital Sovereignty verstehen und umsetzen können (27 Prozent), der Verfügbarkeit und den Kosten für lokale Compliance-Beauftragte (25 Prozent) sowie dem Umgang mit konkurrierenden Anforderungen zwischen regionalen und nationalen Zuständigkeitsbereichen (24 Prozent).
Ransomware-Attacken häufen sich
Laut IDC Studie waren 72 Prozent der Unternehmen in der DACH-Region von Ransomware betroffen. 40 Prozent haben in den vergangenen zwölf Monaten sogar einen Anstieg von Cyberangriffen verzeichnet. Mit Blick auf die Zukunft geht die Hälfte der Befragten (50 Prozent) davon aus, dass die Zahl der Angriffe noch weiter steigen wird. Kam es zu einer Ransomware-Attacke, konnten lediglich 50 Prozent der Unternehmen diese erfolgreich abwehren.
„Um wettbewerbsfähig zu bleiben und das eigene Geschäftsmodell erfolgreich weiterzuentwickeln, müssen Unternehmen auf technologische Neuerungen reagieren und digital souverän handeln“, analysiert Frank Sauber, Global Head of Sales & Business Enablement, Secunet Security Networks. „Neben Selbstbestimmung und Unabhängigkeit bedeutet dies auch Wahlfreiheit, zum Beispiel in Bezug auf Anbieter, Datenschutz oder Transparenz. So haben Unternehmen mehr Einfluss darauf, was mit ihren Daten passiert, und können sich letztlich besser vor Cyberkriminalität, Sabotage oder Spionage schützen. Schon jetzt beklagen Unternehmen das fehlende Fachpersonal sowie die Komplexität der Security-Landschaft – dies lässt sich nur mit unabhängigen Partnern und sicheren Services meistern“.
Über die Studie
Die Studie „Cybersecurity in DACH 2022“ wurde als primäre Marktbefragung im September 2022 von IDC durchgeführt. Mit Hilfe eines strukturierten Fragebogens wurden branchenübergreifend 306 Unternehmen in der DACH-Region, bestehend aus Deutschland, Österreich und der Schweiz, mit mindestens 50, aber fast ausschließlich mehr als 100 Mitarbeitern befragt.
An der Befragung haben Security-Verantwortliche teilgenommen, die an der strategischen Security-Planung, sicherheitsbezogenen Investitions- und Technologieentscheidungen oder dem operativen Security-Betrieb beteiligt sind und daher fundiert Auskunft zu aktuellen und zukünftigen Cybersecurity-Strategien ihrer Unternehmen geben können.