Gemäss einer von Tata Consultancy Services (TCS) in Auftrag gegebenen internationalen Umfrage sehen sich die Chief Risk Officers (CROs) und Chief Information Security Officers (CISOs) einer knappen Mehrheit der befragten Unternehmen (54%) nicht genügend gerüstet, um auch raffinierte Cyberangriffe abwehren zu können. 25% sagen, dass sie zwar die fortschrittlichste erhältliche Technologie nutzen, aber dass sie auch so nicht in der Lage wären, alle Angriffe abzuwehren. 30% erklären, dass sie nur häufig vorkommende Attacken abwehren können, beispielsweise DDoS-Angriffe oder Angriffe mit bekannter Malware, die aufgrund von Signaturen erkannt werden kann. 46% glaubt dagegen, durch den Einsatz von KI-basierten Security-Lösungen gut gerüstet zu sein.

Die grösste Herausforderung für die Sicherheit ihrer Unternehmens-IT sehen die Befragten aber nicht in technologischen Aspekten. In einem Ranking der Probleme setzten sie die Schwierigkeit, Personal mit den erforderlichen Skills für das Management, die Implementierung und die Pflege von Cybersecurity-Technologien zu finden, an die oberste Stelle. 44% der Befragten gaben an, dass die Probleme haben, genügend Talente mit Kenntnissen in den Bereichen Cyberrisiken und -sicherheit für sich zu gewinnen und 42% haben Probleme dabei, diese Leute zu halten.

An die zweite Stelle des Rankings setzten die CROs und CISOs die geänderten Anforderungen an das Arbeitsumfeld, beispielsweise das Homeoffice und die damit verbundenen Risiken. So mussten den Mitarbeitenden aufgrund der Pandemie und dem daraus folgenden Wechsel ins Homeoffice unter anderem kurzfristig Fernzugriffsmöglichkeiten auf die Systeme und Datenbanken ihres Arbeitgebers ermöglicht werden. Das eröffnete für Cyberkriminelle neue Angriffspunkte.

Die diversen Sicherheitsrisiken zu bewerten sowie ihre Kosten zu quantifizieren, stellt für die Befragten die drittgrösste Herausforderung dar.

Erst an zehnter Stelle im Ranking folgen Budgeteinschränkungen. Dass Letztere immer weniger Unternehmen betreffen, zeigt laut TCS die grosse Investitionsbereitschaft. 52% der europäischen sowie 62% der nordamerikanischen Firmen gaben an, ihre Budgets für IT-Sicherheit seit dem vergangenen Jahr erhöht zu haben.

Für die die Studie wurden zwischen Februar und März dieses Jahres 607 CISOs und CROs aus den USA, Kanada und 10 europäischen Ländern befragt. Mehrheitlich arbeiten sie für grosse, mittelgrosse oder Grossunternehmen. Eine ausführliche Beschreibung der Resultate kann kostenlos und ohne Angabe von persönlichen Daten heruntergeladen werde (PDF).