Jedes vierte Unternehmen in Deutschland kämpft mit dem Problem knapp bemessener Budgets für IT-Sicherheit. Bedarf besteht bei der Sensibilisierung der Mitarbeiter und bei der Rekrutierung von IT-Sicherheitsspezialisten. Das soll sich bis 2021 ändern. Mehr als die Hälfte der Entscheider (56 Prozent) erwarten für die kommenden drei Jahre eine Steigerung des Budgets. Jeder vierte Manager geht von konstanten Ausgaben für den Kampf gegen potenzielle Cyberattacken und für den Schutz von Kunden- und Unternehmensdaten aus. Das ergibt die Studie ‚Potenzialanalyse Unternehmen schützen, Risiken minimieren‘ von Sopra Steria Consulting und dem F.A.Z.-Institut. 34 Prozent der befragten Unternehmen schätzen das Risiko, Opfer einer schwerwiegenden Cyber-Attacke zu werden, als sehr gering bzw. gering ein. 59 Prozent haben zwar eine IT-Sicherheitsstrategie formuliert, dokumentiert und verabschiedet, 25 Prozent der befragten Manager beklagen allerdings finanzielle Schwierigkeiten bei der Umsetzung. 50 Prozent finden z.B. keine passenden IT-Sicherheitsspezialisten, auch weil zu wenig Budget für Rekrutierungskampagnen eingeplant ist. Ein großer Investitionsbedarf besteht darüber hinaus beim Sicherheitsrisiko Mensch. In 57 Prozent der befragten Unternehmen wurde in den vergangenen drei Jahren ein zentrales Berechtigungsmanagement eingeführt, so die Studie. Gut ein Drittel setzt mittlerweile auf regelmäßige Sensibilisierungskampagnen für Mitarbeiter. Angesichts der wachsenden Zahl schwerwiegender Sicherheitsvorfälle ist allerdings davon auszugehen, dass die Anteile künftig steigen werden. Unerwünschte E-Mails sind für 68 Prozent der befragten Entscheider die Top-Bedrohung, die sie bis 2021 deutlich besser im Griff haben wollen. Das Inkrafttreten der EU-DSGVO im Mai 2018 haben immerhin 72 Prozent der Unternehmen genutzt und ihre unternehmensinternen Strategien und Maßnahmen professionalisiert.