Cybersicherheit in Zahlen IT-Sicherheit: Drei Viertel des Managements fühlt sich zuständig

Anbieter zum Thema

G DATA CyberDefense AG

CADFEM Germany GmbH

d.velop AG

Die NIS-2-Richtlinie verankert Cybersicherheit in deutschen Unternehmen fest als Führungsaufgabe. 77 Prozent der Geschäftsführungen fühlen sich persönlich sehr stark für die IT-Sicherheit ihres Unternehmens verantwortlich, zeigt eine aktuelle Studie von G Data CyberDefense.

Die Studie „Cybersicherheit in Zahlen“ von G Data CyberDefense, Statista und brand eins belegt auch, dass ein Großteil der Mitarbeiter nicht weiß, inwieweit sie persönlich für IT-Sicherheit im Unternehmen zuständig sind. Während die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2) die strategische Verantwortung eindeutig auf der Leitungsebene verortet, gibt es innerhalb von Unternehmen ein deutliches Gefälle. Das persönliche Pflichtgefühl für IT-Sicherheit ist eng an die Hierarchie gekoppelt.

Verantwortungsgefühl für IT-Sicherheit hängt von Führungsrolle ab

Laut der Studie fühlen sich 77 Prozent der Geschäftsführungen stark verantwortlich für die IT-Sicherheit, gefolgt von drei von fünf Bereichsleitungen, knapp der Hälfte der Abteilungsleitungen und 41 Prozent der Teamleitungen. Damit wird deutlich: Die Intensität des Verantwortungsgefühls folgt der jeweiligen Führungsrolle. Vor dem Hintergrund regulatorischer Entwicklungen, wie der NIS-2-Richtlinie oder dem Cyber Resilience Act (CRA), lässt sich ein gestärktes Verantwortungsbewusstsein insbesondere auf strategischer Ebene erkennen.

Andreas Lüning, Mitgründer und Vorstand bei der G DATA CyberDefense AG, kommentiert: „Die NIS-2-Richtlinie zeigt Wirkung: Cybersicherheit ist heute klar als Führungsaufgabe in den Chefetagen angekommen. Jetzt müssen wir dieses Verantwortungsbewusstsein konsequent ins gesamte Unternehmen tragen – denn echte Cyberresilienz entsteht erst, wenn jede und jeder Einzelne IT-Sicherheit als Teil der eigenen Aufgabe versteht.“

IT-Sicherheitskultur in Unternehmen ausbaufähig

Grundsätzlich ist das Bewusstsein für die Bedeutung von IT-Sicherheit vorhanden. Es ergibt sich ein dreiteiliges Bild: Ein Drittel der Mitarbeitenden geben an, sich nur teilweise zuständig zu fühlen. 34 Prozent der Befragten fühlen sich eher stark bis sehr stark zuständig für IT-Security. Ein weiteres Drittel fühlt sich nur gering oder gar nicht verantwortlich. Während Führungskräfte ihre Rolle klar definieren, zeigt sich bei Mitarbeitenden ohne Führungsposition ein differenziertes Bild: Fast ein Viertel fühlt sich sehr stark verantwortlich, 43 Prozent jedoch gar nicht.

Für Unternehmen zeigt sich hier eine klare Chance: Das bereits stark ausgeprägte Verantwortungsbewusstsein im Management als Hebel zu nutzen, um IT-Sicherheit noch konsequenter als Teil der Unternehmenskultur zu etablieren. Cyberresilienz entsteht nicht allein durch technische Maßnahmen oder Richtlinien. Sie entwickelt sich, wenn Beschäftigte ihre eigene Wirksamkeit erkennen, etwa beim Umgang mit Phishing-Mails, bei der Nutzung sicherer Passwörter oder beim Melden verdächtiger Vorfälle.

Zur Methodik der Studie: „Cybersicherheit in Zahlen“ von G Data CyberDefense, Statista und brand eins erschien bereits zum fünften Mal und zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus. Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Magazin „Cybersicherheit in Zahlen“ präsentieren. Darüber hinaus haben die Marktforscher Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem umfassenden Nachschlagewerk der IT-Sicherheit zusammengeführt.