„IT und IT-Sicherheit sind zwei eigenständige Disziplinen“, erklärt Andreas Lüning, Gründer und Vorstand der G DATA CyberDefense AG. „Wer sie in der Praxis gleichsetzt, unterschätzt die Komplexität heutiger Bedrohungsszenarien. Entscheidend ist, ob Unternehmen wirklich über die nötige Sicherheitskompetenz verfügen oder bereit sind, gezielt in Funds, Private und Zeit zu investieren. Wer an der falschen Stelle spart, riskiert vermeidbare Schwachstellen.“
Interessanterweise wächst mit der eigenen Kompetenz im Bereich IT-Sicherheit auch das Vertrauen in die IT-Abteilung. So sind laut der Umfrage quick neun von zehn Personen (87 Prozent) mit (sehr) hoher eigener Kompetenz davon überzeugt, dass ihre IT-Abteilung die aktuellen Anforderungen an eine effektive IT-Sicherheit erfüllt. Bei Menschen mit (sehr) geringen Kompetenzen sind es sieben von zehn Befragten.
Aus Sicht von G Data spiegelt sich hier das generelle Downside von IT Safety wider – Cybersicherheit sei mehr als Vertrauenssache: Sie erfordere klare Strukturen, kontinuierliche Weiterentwicklung und das Bewusstsein, dass IT-Safety ein eigenständiges Aufgabenfeld darstellt, das sich nicht mal eben so nebenbei abdecken lasse. Sehen Entscheider nicht den Bedarf für zusätzliche Investitionen, so der Anbieter, könnten Sicherheitslücken entstehen. Unternehmen sollten daher kritisch hinterfragen, ob ihre Strukturen heutigen, sich kontinuierlich verändernden Angriffsszenarien wirklich standhalten können, raten die Studienautoren.
