Sophos-Befragung: Mehr Sicherheitsvorfälle durch Home-Office?

IT-Sicherheitsvorfälle und Kostenaufwand in Relation

LANline-Cartoon Remote Work
© Wolfgang Traub

Mit Beginn der Corona-Pandemie haben Unternehmen ihren Beschäftigten Home-Office und mobiles Arbeiten ermöglicht. Die Zahl der Cyberangriffe ist in dieser Zeit nachweislich gestiegen. Vielfach gab es Hinweise darauf, dass dies insbesondere mit dieser kurzfristig organisierten, dezentralen Arbeitsweise zusammenhing. Sophos wollte wissen, ob und wie sich der Zusammenhang zwischen Home-Office und vermehrten Sicherheitsvorfällen darstellt und befragte 200 Entscheider von Unternehmen aus verschiedenen Branchen und unterschiedlicher Größe in Deutschland.

Das Ergebnis: So schlimm wie angenommen waren die Auswirkungen des Home-Offices offenbar doch nicht. Zumindest, was die Zahl der sicherheitsrelevanten Vorfälle angeht. Betrachtet man aber Kosten, Arbeitsintensität und -Aufwand, zeigt sich ein anderes Bild.

Die in der Studie befragten Unternehmen bestätigten, dass sie zwar mehr Sicherheitsvorfälle registriert haben, die die IT-Teams bearbeiten mussten, jedoch in weit weniger großer Zahl als angesichts der gestiegenen Cyberattacken zu vermuten gewesen wäre. Lediglich zwölf Prozent der IT-Verantwortlichen verzeichneten eine deutliche Steigerung der Sicherheitsvorfälle, 30 Prozent stellten lediglich eine geringe Zunahme fest. Den somit insgesamt 42 Prozent, die mehr Sicherheitsvorfälle als vor der Home-Office-Regelung zu bewältigen hatten, stehen ganze 48 Prozent gegenüber, die sagen: Alles wie gehabt, die Zahl der Vorfälle blieb konstant. Zehn Prozent der Befragten haben sogar weniger sicherheitsrelevante Vorfälle registriert. Was die Vorfälle selbst betrifft, so waren die mit Abstand am meisten genannten Ursachen hierfür auf Spam- (77 Prozent) und Phishing-Attacken (59 Prozent) zurückzuführen.

Blieb der vermutete explosionsartige Anstieg an Sicherheitsvorfällen also aus, zeigten sich die Herausforderungen und Auswirkungen an anderer Stelle dagegen deutlich. 60 Prozent der Unternehmen geben an, dass der Kostenaufwand für IT-Sicherheit während der pandemiebedingten Home-Office-Zeit gestiegen sei, weitere sieben Prozent bestätigen sogar, dass die Kosten geradezu explodiert seien. 

Die verteilten Strukturen durch mobiles Arbeiten der Beschäftigten hatten für die meisten IT-Teams vor allem Auswirkungen auf Inhalt und Pensum ihrer Arbeit. So gab nur knapp ein Drittel (27 Prozent) der befragten Unternehmen an, dass der Aufwand und die Aufgaben in der IT-Sicherheit durch die neue Situation unverändert geblieben seien. Bei 31 Prozent kamen neue Aufgabenbereiche hinzu, 17 Prozent verzeichneten eine höhere Intensität bei der Bewältigung ihrer Aufgaben und 24 Prozent gaben an, sowohl deutlich mehr zu tun gehabt zu haben als auch mit neuen Herausforderungen konfrontiert gewesen zu sein.

Dort, wo vermehrt Sicherheitsvorfälle auftraten, haben diese etwas mehr als der Hälfte der befragten Unternehmen intern mit dem eigenen IT-Team gelöst. 26 Prozent nahmen die Unterstützung von externen IT-Dienstleistungsunternehmen in Anspruch. Bei 36 Prozent aller Befragten kamen in der Home-Office-Situation neue Techniklösungen zum Einsatz, vier Prozent nahmen Security as a Service in Anspruch.


Verwandte Artikel

Sophos GmbH

Sophos