Etwa drei von vier (76 %) aller in Deutschland befragten Unternehmen haben in den vergangenen zwölf Monaten Cyberangriffe erlebt, in deren Folge Kundendaten verloren oder gestohlen wurden. Bei 29 % sind es sogar sieben oder mehr Vorfälle.
Das sind Ergebnisse des jüngsten Cyber Risk Index (CRI), den Trend Micro, japanischer Anbieter von Cybersicherheitslösungen, jetzt für das erste Halbjahr 2022 veröffentlicht hat. Schwierigkeiten hatten demnach viele Unternehmen insbesondere damit, den Überblick über eine stetig wachsende Cyberangriffsfläche zu behalten und sie zu verteidigen.
Global steigendes Cyberrisiko
Der halbjährlich erscheinende CRI misst anhand gezielter Fragen die Diskrepanz zwischen dem aktuellen Sicherheitsniveau von Unternehmen und der Wahrscheinlichkeit eines Angriffs. Aktuell weist er auf ein global steigendes Cyberrisiko hin.
So legte die Zahl der Unternehmen, die weltweit Opfer eines erfolgreichen Cyberangriffs wurden, im Berichtszeitraum von 84 auf 90 % zu. Wenig überraschend ist auch die Zahl der Unternehmen gestiegen, die erwarten, im kommenden Jahr von einem Angriff betroffen zu sein – von 76 auf jetzt 85 %.
Fehlende Abstimmung innerhalb der Unternehmen
Einige der wichtigsten im Bericht hervorgehobenen Risiken stehen im Zusammenhang mit den Fähigkeiten eines Unternehmens zur Angriffserkennung. Sicherheitsexperten kämpften oft damit, den physischen Speicherort von geschäftskritischen Daten und Anwendungen zu bestimmen, heißt es.
Aus Unternehmenssicht bereitet die fehlende Abstimmung zwischen CISOs und der Geschäftsführung die größte Sorge. Die in der Befragung enthaltene Aussage „Die Cybersecurity-Ziele meines Unternehmens sind an die Geschäftsziele angepasst“ erreicht in Deutschland nur einen Zustimmungswert von 4,31 von 10.
Gut ein Viertel der deutschen Befragten (27 %) widerspricht dieser Aussage sogar vollkommen. Jeder dritte deutsche IT-Verantwortliche ist überzeugt, dass das C-Level seines Unternehmens IT-Security nicht als Priorität betrachtet.
Aufschlussreiche Momentaufnahme
„Der CRI liefert eine aufschlussreiche Momentaufnahme darüber, wie globale Unternehmen ihre Sicherheitslage und die Wahrscheinlichkeit eines Angriffs einschätzen. Angesichts des derzeitig starken makroökonomischen Gegenwinds könnte die Gefahr nicht größer sein“, erklärt Dr. Larry Ponemon, Vorsitzender und Gründer des Ponemon Institute, das den CRI im Auftrag von Trend Micro erhebt. „Die Teilnehmer nannten die hohen Kosten für externes Fachwissen, die Beeinträchtigung kritischer Infrastrukturen sowie Produktivitätsverluste als die wichtigsten negativen Folgen eines Sicherheitsvorfalls.“
Als besonders relevant sehen die befragten deutschen Unternehmen diese Cyberbedrohungen an:
- Dateilose Angriffe
- Business Email Compromise (BEC)
- Botnetze
- Cross-Site Scripting
- Denial of Service (DoS)
Hybrides Arbeiten sorgt für größere Sicherheitslücken
„Man kann nicht schützen, worüber man keinen Überblick hat. Da hybrides Arbeiten eine neue Ära komplexer, verteilter IT-Umgebungen einläutet, fällt es vielen Unternehmen schwer, die wachsenden Lücken in ihrer Sicherheitslandschaft zu schließen“, berichtet Richard Werner, Business Consultant bei Trend Micro. „Um zu verhindern, dass die Angriffsfläche außer Kontrolle gerät, sollten sie die Erfassung und Überwachung ihrer Systeme mit Detection and Response auf einer einheitlichen Plattform kombinieren.“
Für den halbjährlichen Cyber Risk Index befragt das Ponemon Institute im Auftrag von Trend Micro 4100 Unternehmen weltweit in den Regionen Europa, Nordamerika, Mittel- und Südamerika sowie Asien-Pazifik. (jk)