Compliance-Angelegenheiten

WP_Post-Objekt ( [ID] => 135988 [post_author] => 34 [post_date] => 2025-12-12 09:00:03 [post_date_gmt] => 2025-12-12 09:00:03 [post_content] => IO's latest Bericht zum Stand der Informationssicherheit Der Bericht beleuchtet eine Branche, die für die digitale Wirtschaft unverzichtbar und gleichzeitig einem besonders hohen Risiko ausgesetzt ist. IT-Anbieter und Managed Service Provider (MSPs) stehen im Zentrum vernetzter Lieferketten, managen komplexe Kundenumgebungen und implementieren neue Technologien in rasantem Tempo. Die diesjährigen Ergebnisse zeigen, wie diese Herausforderungen ihre Sicherheitsprioritäten verändern und warum viele ihre Governance-, Compliance- und Resilienzstrukturen überdenken. Zu unseren Befragten gehörten führende Cybersicherheitsexperten aus Großbritannien und den USA. Ihre Erkenntnisse decken die drängendsten Bedrohungen für die Branche, die operativen Herausforderungen im Sicherheitsalltag und die strategischen Maßnahmen zur Stärkung der Resilienz auf. Im Folgenden präsentieren wir elf wichtige Statistiken aus dem diesjährigen Bericht, die für jede IT- und MSP-Führungskraft relevant sind.

Wichtige Statistiken zur Informationssicherheit im IT- und MSP-Sektor

Governance und Strategie

1. 50 % geben an, dass die oberste Führungsebene die Einhaltung der Informationssicherheitsbestimmungen immer noch als Nebensache behandelt.
2. 67 % geben an, dass die Geschwindigkeit und das Ausmaß der regulatorischen Änderungen es zunehmend schwieriger machen, die Vorschriften einzuhalten.

Fähigkeiten, Kapazität und Betriebsdruck

3. 42 % nennen den Mangel an IT-Sicherheitsfachkräften als größte Herausforderung.
4. 34 % berichten von Burnout in ihren IT-Sicherheits- und Compliance-Teams aufgrund der zunehmenden Arbeitsbelastung.
5. 41 % geben an, dass Aufgaben durch KI ersetzt werden, ohne dass die notwendige menschliche Aufsicht zur Sicherstellung der Einhaltung der Vorschriften gewährleistet ist.

Fragmentierung und Prozessherausforderungen

6. 38 % haben mit der unkontrollierten Ausbreitung von Technologien zu kämpfen, und 24 % geben an, dass isolierte Sicherheitsmaßnahmen ein zentrales Problem darstellen.
7. 44 % geben an, dass Schatten-IT mittlerweile der häufigste Sicherheitsfehler von Mitarbeitern ist.

Umsetzung und Ergebnisse der Compliance

8. Lediglich 35 % fühlen sich ausreichend gerüstet, um die Einhaltung von DSGVO, NIS 2 und DORA intern zu gewährleisten.
9. 74 % der Organisationen erhielten in den letzten 12 Monaten mindestens eine behördliche Geldbuße.
10. Eine verbesserte Qualität der Geschäftsentscheidungen (46%) und eine höhere Kundenbindung (44%) sind die wichtigsten ROIs aus der Einhaltung der Informationssicherheitsbestimmungen.

Geschäftsrisiko und Auswirkungen

11. 66 % waren von Vorfällen Dritter betroffen, mit Folgen, die von finanziellen Verlusten (36 %) über Betriebsstörungen (34 %) bis hin zu behördlichen Prüfungen (33 %) reichten.

Sicherheit von Drittanbietern und der Lieferkette

Kaum ein Sektor spürt die Auswirkungen von Lieferkettenkompromissen so deutlich wie IT- und MSP-Organisationen, insbesondere jene, die direkt in die Infrastruktur ihrer Kunden eingebunden sind. Die Erkenntnis, dass 66 % einen Sicherheitsvorfall durch einen Drittanbieter oder Lieferanten erlebt haben, unterstreicht die zunehmende Interdependenz des Ökosystems. Solche Vorfälle bleiben selten unter Kontrolle: Befragte berichteten von finanziellen Verlusten, behördlichen Kontrollen, Betriebsunterbrechungen und Ausfällen im Kundenkontakt infolge von Lieferantenfehlern. Diese wachsende Abhängigkeit erklärt, warum 80 % ihr Drittanbieter-Risikomanagement im vergangenen Jahr verstärkt haben. Viele vollziehen nun einen Wandel von reaktiver Sorgfaltspflicht hin zu einem kontinuierlichen, evidenzbasierten Ansatz: die fortlaufende Überwachung, Validierung und Dokumentation der Partnerkontrollen. Am stärksten gefährdet sind Unternehmen, die auf fragmentierte Prozesse oder inkonsistente Governance setzen – genau hier machen strukturierte, wiederholbare Compliance-Praktiken einen messbaren Unterschied.

Die sich verändernde Bedrohungslandschaft

Während bekannte Bedrohungen weiterhin die Sicherheitsarbeitslast dominieren, verzeichnet der Sektor einen starken Anstieg KI-gestützter und KI-gerichteter Angriffe. Besonders auffällig ist, dass 41 % der Befragten berichten, dass KI Aufgaben ohne ausreichende menschliche Aufsicht ersetzt. Zusammen mit den 27 %, die Datenmanipulationen erleben, verdeutlicht dies, wie schnell Unternehmen die Transparenz der Prozessintegrität verlieren können, wenn neue Technologien die Governance überholen. Gleichzeitig bleibt die Anzahl der Sicherheitsvorfälle branchenweit hartnäckig hoch.

• 32 % waren von Datenschutzverletzungen betroffen.
• 29 % waren von Cloud-Sicherheitslücken betroffen.
• 31 % meldeten Malware-Infektionen
• 22 % waren von Bedrohungen durch Insider betroffen.

Hinzu kommt der anhaltende Anstieg von Social Engineering, der Manipulation von Authentifizierungssystemen und mehrstufigen Angriffen, die technische und menschliche Täuschung kombinieren. In IT- und MSP-Umgebungen, wo ein einziger Satz von Zugangsdaten den Zugriff auf mehrere Kundennetzwerke ermöglicht, können selbst kleine Fehler weitreichende Folgen haben – ein Risiko, das sich noch verstärkt, wenn Schatten-IT (von 44 % der Befragten angegeben) Teil des alltäglichen Arbeitsablaufs wird.

Kompetenzen, Burnout und operative Überlastung

Der Bericht zeigt auch einen Sektor auf, der mit Ressourcenengpässen und strukturellen Kapazitätsproblemen zu kämpfen hat. Die 42 %, die den Fachkräftemangel im Bereich Cybersicherheit beklagen, repräsentieren eine Branche, in der die Nachfrage nach Experten das Angebot übersteigt, insbesondere in Bereichen wie Cloud-Sicherheit, KI-Sicherheit und Compliance. Doch es geht nicht nur um fehlende Kompetenzen. Die 34 %, die von Burnout in ihren IT-Sicherheits- und Compliance-Teams berichten, spiegeln steigende Erwartungen ohne entsprechende Aufstockung von Personal, Tools oder Budget wider. Viele Befragte beschrieben ein gestiegenes Arbeitspensum parallel zu neuen Technologien, neuen Vorschriften und stärkeren Abhängigkeiten zwischen vor- und nachgelagerten Prozessen. Dieser Druck wird durch die zunehmende Verbreitung von Technologien (38 % nennen dies als große Herausforderung) und isolierte Teams (24 %) verstärkt, was zu Doppelarbeit, inkonsistenten Prozessen und einer stärkeren Abhängigkeit von Einzelkämpfern führt. Da Sicherheitsteams mit einer Vielzahl von Tools, sich überschneidenden Dashboards und unverbundenen Workflows jonglieren müssen, wird es immer schwieriger, eine einheitliche Datenbasis zu gewährleisten, konsistente Nachweise zu erstellen und die Governance-Praktiken aufeinander abzustimmen.

Regulatorischer Druck und Komplexität der Compliance

Die regulatorischen Rahmenbedingungen entwickeln sich schneller, als viele Organisationen sich anpassen können. In diesem Jahr gaben 67 % an, dass die Geschwindigkeit und das Ausmaß der regulatorischen Änderungen die Einhaltung erschweren – ein deutlicher Indikator dafür, wie rasant die Anforderungen an Datenschutz, KI-Governance, operative Resilienz und Lieferkettensicherheit zunehmen. Die Daten zeigen auch, dass Organisationen nicht gleichermaßen darauf vorbereitet sind. Nur 35 % fühlen sich vollständig in der Lage, die regulatorischen Anforderungen zu erfüllen. Datenschutz, NIS 2 kombiniert mit einem nachhaltigen Materialprofil. DORA Die meisten Unternehmen benötigen externe Unterstützung, kämpfen mit begrenzten Fachkenntnissen oder haben nicht die nötige Zeit und die Unterstützung des Vorstands, um ihren Verpflichtungen stets nachzukommen. Diese Kompetenzlücke spiegelt sich in den Ergebnissen wider: 74 % der Unternehmen erhielten in den letzten zwölf Monaten mindestens eine behördliche Geldbuße, darunter erhebliche Strafen für Verstöße, Datenverlust und unzureichende Kontrollen. Die Daten zeigen, dass Unternehmen zwar versuchen, die Vorschriften einzuhalten, dies aber häufig mit manuellen, inkonsistenten oder isolierten Ansätzen tun, die schwer skalierbar sind. Die Daten zeigen jedoch auch, dass die Vorteile erheblich sind, wenn Unternehmen die Vorschriften korrekt umsetzen. Die Befragten nannten eine verbesserte Qualität der Geschäftsentscheidungen (46 %) und eine höhere Kundenbindung (44 %) als die wichtigsten Vorteile einer konsequenten Umsetzung der Informationssicherheits-Compliance. Dies unterstreicht einen Wandel in der Sichtweise von IT- und MSP-Verantwortlichen auf Governance: nicht mehr als Pflicht, sondern als strategischer Vorteil bei konsequenter Umsetzung.

Mitarbeiterverhalten und interne Risiken

Die Sicherheitskultur bleibt eine große Herausforderung. Schatten-IT ist der am häufigsten gemeldete Fehler von Mitarbeitern (44 %), dicht gefolgt von … nicht genehmigte Verwendung von generativen KI-Werkzeugen (38 %) und unsichere Geräte- oder Netzwerkpraktiken. Diese Verhaltensweisen deuten auf ein umfassenderes Problem hin: Wenn Prozesse nicht klar, konsistent oder in die täglichen Arbeitsabläufe integriert sind, füllen Mitarbeiter die Lücken mit Tools und Methoden, die neue Risiken bergen. Dies ist besonders riskant in IT- und MSP-Umgebungen, wo Mitarbeiter häufig privilegierten Zugriff auf Kundensysteme oder sensible Daten haben. Die Herausforderung besteht daher nicht nur in Schulungen, sondern darin, Teams mit reibungslosen, gut strukturierten Prozessen auszustatten, die sicheres Arbeiten zum einfachen Weg machen.

Führung und strategische Ausrichtung

Eines der ermutigendsten Ergebnisse des Berichts ist, dass 87 % der Befragten angeben, ihr Unternehmen verfüge über eine klare und gut kommunizierte Sicherheitsstrategie, und 88 % der Meinung sind, dass jedes Unternehmen eine Person auf Vorstandsebene für Informationssicherheit verantwortlich haben sollte. Diese stärkere Einbindung der Führungsebene deutet auf ein wachsendes Verständnis von Cyberrisiken als strategisches und nicht nur technisches Thema hin. Gleichzeitig zeigt sich jedoch, dass 50 % der Befragten immer noch den Eindruck haben, die oberste Führungsebene behandle Compliance eher stiefmütterlich. Dies offenbart eine deutliche Diskrepanz zwischen strategischer Ausrichtung und alltäglicher Priorisierung. Für Unternehmen, die bereits unter Fachkräftemangel, operativen Risiken und regulatorischen Anforderungen leiden, kann diese Diskrepanz gravierende Folgen haben. Die Führungsebene gibt vor, was „gut“ bedeutet, und ohne einheitliche Vorgaben müssen die Teams die Lücken selbst füllen.

Durch strukturierte Resilienz die Nase vorn behalten

Die IT- und MSP-Branche bewegt sich in einem Umfeld, in dem Risiken zunehmen, Erwartungen steigen und interne Kapazitäten an ihre Grenzen stoßen. Dennoch ist die Richtung klar: Unternehmen investieren in Resilienz, stärken die Überwachung ihrer Lieferkette und legen mehr Wert auf strategische Governance und eine abgestimmte Führung. Die im Bericht hervorgehobenen Herausforderungen – von der unkontrollierten Ausbreitung von Technologien bis zum Fachkräftemangel, von Schatten-IT bis zu Bußgeldern – sind keine Einzelfälle. Sie sind Indikatoren für ein Ökosystem, das manuelle Prozesse und fragmentierte Tools längst hinter sich gelassen hat. Die Unternehmen, die für die nächsten zwölf Monate am besten aufgestellt sind, werden diejenigen sein, die integrierte, wiederholbare und unternehmensweite Systeme einführen, die Konsistenz zwischen Mitarbeitern, Prozessen und Technologie gewährleisten. Durch die Implementierung starker, unternehmensweiter Ansätze für Informationssicherheit und Compliance können Unternehmen Risiken reduzieren, das Kundenvertrauen stärken und eine stabilere Grundlage für Innovationen in einem zunehmend unvorhersehbaren Umfeld schaffen.Den vollständigen Bericht zum Stand der Informationssicherheit finden Sie hier. [post_title] => State of Information Security Report: 11 Key Statistics and Trends for the IT and MSP Industry [post_excerpt] => [post_status] publish [comment_status] closed [ping_status] open [post_password] [post_name] state-of-information-security-report-11-key-statistics-and-trends-for-the-it-and-msp-industry [to_ping] [pinged] [post_modified] 2025-12-11 11:36:49 [post_modified_gmt] 2025-12-11 11:36:49 [post_content_filtered] [post_parent] 0 [guid] https://de.isms.online/?p=135988 [menu_order] 0 [post_type] post [post_mime_type] [comment_count] => 0 [filter] => raw )

WP_Post-Objekt ( [ID] => 135988 [post_author] => 34 [post_date] => 2025-12-12 09:00:03 [post_date_gmt] => 2025-12-12 09:00:03 [post_content] => IO's latest Bericht zum Stand der Informationssicherheit Der Bericht beleuchtet eine Branche, die für die digitale Wirtschaft unverzichtbar und gleichzeitig einem besonders hohen Risiko ausgesetzt ist. IT-Anbieter und Managed Service Provider (MSPs) stehen im Zentrum vernetzter Lieferketten, managen komplexe Kundenumgebungen und implementieren neue Technologien in rasantem Tempo. Die diesjährigen Ergebnisse zeigen, wie diese Herausforderungen ihre Sicherheitsprioritäten verändern und warum viele ihre Governance-, Compliance- und Resilienzstrukturen überdenken. Zu unseren Befragten gehörten führende Cybersicherheitsexperten aus Großbritannien und den USA. Ihre Erkenntnisse decken die drängendsten Bedrohungen für die Branche, die operativen Herausforderungen im Sicherheitsalltag und die strategischen Maßnahmen zur Stärkung der Resilienz auf. Im Folgenden präsentieren wir elf wichtige Statistiken aus dem diesjährigen Bericht, die für jede IT- und MSP-Führungskraft relevant sind.

Wichtige Statistiken zur Informationssicherheit im IT- und MSP-Sektor

Governance und Strategie

1. 50 % geben an, dass die oberste Führungsebene die Einhaltung der Informationssicherheitsbestimmungen immer noch als Nebensache behandelt.
2. 67 % geben an, dass die Geschwindigkeit und das Ausmaß der regulatorischen Änderungen es zunehmend schwieriger machen, die Vorschriften einzuhalten.

Fähigkeiten, Kapazität und Betriebsdruck

3. 42 % nennen den Mangel an IT-Sicherheitsfachkräften als größte Herausforderung.
4. 34 % berichten von Burnout in ihren IT-Sicherheits- und Compliance-Teams aufgrund der zunehmenden Arbeitsbelastung.
5. 41 % geben an, dass Aufgaben durch KI ersetzt werden, ohne dass die notwendige menschliche Aufsicht zur Sicherstellung der Einhaltung der Vorschriften gewährleistet ist.

Fragmentierung und Prozessherausforderungen

6. 38 % haben mit der unkontrollierten Ausbreitung von Technologien zu kämpfen, und 24 % geben an, dass isolierte Sicherheitsmaßnahmen ein zentrales Problem darstellen.
7. 44 % geben an, dass Schatten-IT mittlerweile der häufigste Sicherheitsfehler von Mitarbeitern ist.

Umsetzung und Ergebnisse der Compliance

8. Lediglich 35 % fühlen sich ausreichend gerüstet, um die Einhaltung von DSGVO, NIS 2 und DORA intern zu gewährleisten.
9. 74 % der Organisationen erhielten in den letzten 12 Monaten mindestens eine behördliche Geldbuße.
10. Eine verbesserte Qualität der Geschäftsentscheidungen (46%) und eine höhere Kundenbindung (44%) sind die wichtigsten ROIs aus der Einhaltung der Informationssicherheitsbestimmungen.

Geschäftsrisiko und Auswirkungen

11. 66 % waren von Vorfällen Dritter betroffen, mit Folgen, die von finanziellen Verlusten (36 %) über Betriebsstörungen (34 %) bis hin zu behördlichen Prüfungen (33 %) reichten.

Sicherheit von Drittanbietern und der Lieferkette

Kaum ein Sektor spürt die Auswirkungen von Lieferkettenkompromissen so deutlich wie IT- und MSP-Organisationen, insbesondere jene, die direkt in die Infrastruktur ihrer Kunden eingebunden sind. Die Erkenntnis, dass 66 % einen Sicherheitsvorfall durch einen Drittanbieter oder Lieferanten erlebt haben, unterstreicht die zunehmende Interdependenz des Ökosystems. Solche Vorfälle bleiben selten unter Kontrolle: Befragte berichteten von finanziellen Verlusten, behördlichen Kontrollen, Betriebsunterbrechungen und Ausfällen im Kundenkontakt infolge von Lieferantenfehlern. Diese wachsende Abhängigkeit erklärt, warum 80 % ihr Drittanbieter-Risikomanagement im vergangenen Jahr verstärkt haben. Viele vollziehen nun einen Wandel von reaktiver Sorgfaltspflicht hin zu einem kontinuierlichen, evidenzbasierten Ansatz: die fortlaufende Überwachung, Validierung und Dokumentation der Partnerkontrollen. Am stärksten gefährdet sind Unternehmen, die auf fragmentierte Prozesse oder inkonsistente Governance setzen – genau hier machen strukturierte, wiederholbare Compliance-Praktiken einen messbaren Unterschied.

Die sich verändernde Bedrohungslandschaft

Während bekannte Bedrohungen weiterhin die Sicherheitsarbeitslast dominieren, verzeichnet der Sektor einen starken Anstieg KI-gestützter und KI-gerichteter Angriffe. Besonders auffällig ist, dass 41 % der Befragten berichten, dass KI Aufgaben ohne ausreichende menschliche Aufsicht ersetzt. Zusammen mit den 27 %, die Datenmanipulationen erleben, verdeutlicht dies, wie schnell Unternehmen die Transparenz der Prozessintegrität verlieren können, wenn neue Technologien die Governance überholen. Gleichzeitig bleibt die Anzahl der Sicherheitsvorfälle branchenweit hartnäckig hoch.

• 32 % waren von Datenschutzverletzungen betroffen.
• 29 % waren von Cloud-Sicherheitslücken betroffen.
• 31 % meldeten Malware-Infektionen
• 22 % waren von Bedrohungen durch Insider betroffen.

Hinzu kommt der anhaltende Anstieg von Social Engineering, der Manipulation von Authentifizierungssystemen und mehrstufigen Angriffen, die technische und menschliche Täuschung kombinieren. In IT- und MSP-Umgebungen, wo ein einziger Satz von Zugangsdaten den Zugriff auf mehrere Kundennetzwerke ermöglicht, können selbst kleine Fehler weitreichende Folgen haben – ein Risiko, das sich noch verstärkt, wenn Schatten-IT (von 44 % der Befragten angegeben) Teil des alltäglichen Arbeitsablaufs wird.

Kompetenzen, Burnout und operative Überlastung

Der Bericht zeigt auch einen Sektor auf, der mit Ressourcenengpässen und strukturellen Kapazitätsproblemen zu kämpfen hat. Die 42 %, die den Fachkräftemangel im Bereich Cybersicherheit beklagen, repräsentieren eine Branche, in der die Nachfrage nach Experten das Angebot übersteigt, insbesondere in Bereichen wie Cloud-Sicherheit, KI-Sicherheit und Compliance. Doch es geht nicht nur um fehlende Kompetenzen. Die 34 %, die von Burnout in ihren IT-Sicherheits- und Compliance-Teams berichten, spiegeln steigende Erwartungen ohne entsprechende Aufstockung von Personal, Tools oder Budget wider. Viele Befragte beschrieben ein gestiegenes Arbeitspensum parallel zu neuen Technologien, neuen Vorschriften und stärkeren Abhängigkeiten zwischen vor- und nachgelagerten Prozessen. Dieser Druck wird durch die zunehmende Verbreitung von Technologien (38 % nennen dies als große Herausforderung) und isolierte Teams (24 %) verstärkt, was zu Doppelarbeit, inkonsistenten Prozessen und einer stärkeren Abhängigkeit von Einzelkämpfern führt. Da Sicherheitsteams mit einer Vielzahl von Tools, sich überschneidenden Dashboards und unverbundenen Workflows jonglieren müssen, wird es immer schwieriger, eine einheitliche Datenbasis zu gewährleisten, konsistente Nachweise zu erstellen und die Governance-Praktiken aufeinander abzustimmen.

Regulatorischer Druck und Komplexität der Compliance

Die regulatorischen Rahmenbedingungen entwickeln sich schneller, als viele Organisationen sich anpassen können. In diesem Jahr gaben 67 % an, dass die Geschwindigkeit und das Ausmaß der regulatorischen Änderungen die Einhaltung erschweren – ein deutlicher Indikator dafür, wie rasant die Anforderungen an Datenschutz, KI-Governance, operative Resilienz und Lieferkettensicherheit zunehmen. Die Daten zeigen auch, dass Organisationen nicht gleichermaßen darauf vorbereitet sind. Nur 35 % fühlen sich vollständig in der Lage, die regulatorischen Anforderungen zu erfüllen. Datenschutz, NIS 2 kombiniert mit einem nachhaltigen Materialprofil. DORA Die meisten Unternehmen benötigen externe Unterstützung, kämpfen mit begrenzten Fachkenntnissen oder haben nicht die nötige Zeit und die Unterstützung des Vorstands, um ihren Verpflichtungen stets nachzukommen. Diese Kompetenzlücke spiegelt sich in den Ergebnissen wider: 74 % der Unternehmen erhielten in den letzten zwölf Monaten mindestens eine behördliche Geldbuße, darunter erhebliche Strafen für Verstöße, Datenverlust und unzureichende Kontrollen. Die Daten zeigen, dass Unternehmen zwar versuchen, die Vorschriften einzuhalten, dies aber häufig mit manuellen, inkonsistenten oder isolierten Ansätzen tun, die schwer skalierbar sind. Die Daten zeigen jedoch auch, dass die Vorteile erheblich sind, wenn Unternehmen die Vorschriften korrekt umsetzen. Die Befragten nannten eine verbesserte Qualität der Geschäftsentscheidungen (46 %) und eine höhere Kundenbindung (44 %) als die wichtigsten Vorteile einer konsequenten Umsetzung der Informationssicherheits-Compliance. Dies unterstreicht einen Wandel in der Sichtweise von IT- und MSP-Verantwortlichen auf Governance: nicht mehr als Pflicht, sondern als strategischer Vorteil bei konsequenter Umsetzung.

Mitarbeiterverhalten und interne Risiken

Die Sicherheitskultur bleibt eine große Herausforderung. Schatten-IT ist der am häufigsten gemeldete Fehler von Mitarbeitern (44 %), dicht gefolgt von … nicht genehmigte Verwendung von generativen KI-Werkzeugen (38 %) und unsichere Geräte- oder Netzwerkpraktiken. Diese Verhaltensweisen deuten auf ein umfassenderes Problem hin: Wenn Prozesse nicht klar, konsistent oder in die täglichen Arbeitsabläufe integriert sind, füllen Mitarbeiter die Lücken mit Tools und Methoden, die neue Risiken bergen. Dies ist besonders riskant in IT- und MSP-Umgebungen, wo Mitarbeiter häufig privilegierten Zugriff auf Kundensysteme oder sensible Daten haben. Die Herausforderung besteht daher nicht nur in Schulungen, sondern darin, Teams mit reibungslosen, gut strukturierten Prozessen auszustatten, die sicheres Arbeiten zum einfachen Weg machen.

Führung und strategische Ausrichtung

Eines der ermutigendsten Ergebnisse des Berichts ist, dass 87 % der Befragten angeben, ihr Unternehmen verfüge über eine klare und gut kommunizierte Sicherheitsstrategie, und 88 % der Meinung sind, dass jedes Unternehmen eine Person auf Vorstandsebene für Informationssicherheit verantwortlich haben sollte. Diese stärkere Einbindung der Führungsebene deutet auf ein wachsendes Verständnis von Cyberrisiken als strategisches und nicht nur technisches Thema hin. Gleichzeitig zeigt sich jedoch, dass 50 % der Befragten immer noch den Eindruck haben, die oberste Führungsebene behandle Compliance eher stiefmütterlich. Dies offenbart eine deutliche Diskrepanz zwischen strategischer Ausrichtung und alltäglicher Priorisierung. Für Unternehmen, die bereits unter Fachkräftemangel, operativen Risiken und regulatorischen Anforderungen leiden, kann diese Diskrepanz gravierende Folgen haben. Die Führungsebene gibt vor, was „gut“ bedeutet, und ohne einheitliche Vorgaben müssen die Teams die Lücken selbst füllen.

Durch strukturierte Resilienz die Nase vorn behalten

Die IT- und MSP-Branche bewegt sich in einem Umfeld, in dem Risiken zunehmen, Erwartungen steigen und interne Kapazitäten an ihre Grenzen stoßen. Dennoch ist die Richtung klar: Unternehmen investieren in Resilienz, stärken die Überwachung ihrer Lieferkette und legen mehr Wert auf strategische Governance und eine abgestimmte Führung. Die im Bericht hervorgehobenen Herausforderungen – von der unkontrollierten Ausbreitung von Technologien bis zum Fachkräftemangel, von Schatten-IT bis zu Bußgeldern – sind keine Einzelfälle. Sie sind Indikatoren für ein Ökosystem, das manuelle Prozesse und fragmentierte Tools längst hinter sich gelassen hat. Die Unternehmen, die für die nächsten zwölf Monate am besten aufgestellt sind, werden diejenigen sein, die integrierte, wiederholbare und unternehmensweite Systeme einführen, die Konsistenz zwischen Mitarbeitern, Prozessen und Technologie gewährleisten. Durch die Implementierung starker, unternehmensweiter Ansätze für Informationssicherheit und Compliance können Unternehmen Risiken reduzieren, das Kundenvertrauen stärken und eine stabilere Grundlage für Innovationen in einem zunehmend unvorhersehbaren Umfeld schaffen.Den vollständigen Bericht zum Stand der Informationssicherheit finden Sie hier. [post_title] => State of Information Security Report: 11 Key Statistics and Trends for the IT and MSP Industry [post_excerpt] => [post_status] publish [comment_status] closed [ping_status] open [post_password] [post_name] state-of-information-security-report-11-key-statistics-and-trends-for-the-it-and-msp-industry [to_ping] [pinged] [post_modified] 2025-12-11 11:36:49 [post_modified_gmt] 2025-12-11 11:36:49 [post_content_filtered] [post_parent] 0 [guid] https://de.isms.online/?p=135988 [menu_order] 0 [post_type] post [post_mime_type] [comment_count] => 0 [filter] => raw )