Die Studie gibt einen detaillierten Überblick über den Stand der Cyber-Resilienz von großen mittelständischen Unternehmen und Konzernen unterschiedlicher Branchen (mit Ausnahme des öffentlichen Sektors und der Finanzdienstleistungsbranche). Dafür wurden 140 Verantwortliche für IT-Security telefonisch befragt.
Die Studie zeigt, dass die Bedrohungslage hinsichtlich Cyberattacken von den befragten Unternehmen als kritisch eingeschätzt wird. Zugleich überprüft aber ein Großteil der befragten Unternehmen den IT-Security-Status nicht regelmäßig. Eine solche Prüfung sollte angesichts steigender Risiken Standard sein.
Die Befragten sehen in der verstärkten Cloud-Nutzung - vor allem der Public Cloud - eine Erhöhung des Sicherheitsniveaus, zugleich aber auch die Notwendigkeit, mehr in IT-Sicherheit zu investieren. Diese sollte wegen der zunehmenden Vernetzung unternehmensübergreifend gedacht werden. Zugleich steigt der Bedarf an externer Unterstützung, insbesondere an Managed Security Services.