Von Cybersecurity zu Cyberresilience
Die Komplexität der Cyber-Abwehrmaßnahmen nimmt immer weiter zu, da Cyber-Bedrohungen zunehmend sowohl von innen als auch von außen kommen – das zeigt die Lünendonk-Studie „Von Cyber Security zu Cyber Resilience – Eine komplexere Bedrohungslage erfordert neue Ansätze“, die in Zusammenarbeit mit KPMG entstanden ist. 71 Prozent der Unternehmen sehen ein erhöhtes Risiko, Opfer einer Ransomware- und/oder Phishing-Attacke zu werden. Diese Gefahr wird durch die technologischen Entwicklungen rund um Künstliche Intelligenz, mit der sich die Qualität der Phishing-Attacken enorm verbessern wird, noch zusätzlich verstärkt. Auch hat die Gefahr durch Insider Threats, also der absichtlichen Weitergabe von Daten oder geistigem Eigentum durch Mitarbeitende, laut der Studie enorm zugenommen: Während zu Beginn des Jahres 2023 noch 37 Prozent der Unternehmen hierdurch eine hohe Bedrohung wahrnahmen, steigt dieser Wert 2024 auf 65 Prozent. Um der Bedrohungslage entgegenzuwirken, investieren Unternehmen weiterhin in ihre Sicherheit. 45 Prozent der befragten Unternehmen planen, ihre Ausgaben für Cybersecurity zu erhöhen. Da ein Großteil der Befragten die fortschreitende Digitalisierung als Hauptgrund für die gestiegene Bedrohung sieht, investieren 77 Prozent verstärkt in das Vulnerability Management, um so Schwachstellen in Softwareprodukten frühzeitig zu erkennen und schnell zu beheben.
Weitere Studien
Bewusstsein um Cyberrisiken stärken
Unternehmen in Deutschland zeigen ein hohes Bewusstsein für Cyberrisiken – diese werden als ernste Gefahr für die Wirtschaft und Gesellschaft betrachtet. Gut jedes zehnte Unternehmen, das im Rahmen einer TÜV-Studie befragt wurde, verzeichnete binnen zwölf Monaten vor der Erhebung einen IT-Sicherheitsvorfall, von Phishing-Attacken, Erpressung nach Ransomware-Angriffen und Aushebelung des Passwortschutzes bis Social Engineering. Die TÜV-Studie „Cybersicherheit in deutschen Unternehmen“ zeigt: Drei von zehn Unternehmen erwarten, in den kommenden zwölf Monaten ins Visier von Cyberkriminellen zu geraten. Entsprechend steigt der Einsatz für die Absicherung der eigenen IT-Systeme. Cloud-Dienstleistungen sehen ein Drittel als Chance für mehr IT-Sicherheit – die gleiche Zahl der Befragten will allerdings lieber darauf verzichten, um den eigenen Schutz zu stärken. Die Unternehmen wägen hier ab, ob sie die Kontrolle für die eigene IT-Sicherheit selbst übernehmen oder in die Hände eines Cloud-Providers legen. Eine große Rolle spielt Cybersecurity besonders für große und mittlere Unternehmen. Bei einzelnen Branchen sind teils deutliche Unterschiede zu erkennen – so ist die Rolle der IT-Sicherheit im Dienstleistungssektor besonders hoch, im Handel dagegen unterdurchschnittlich. Cybersecurity kann sogar das Wachstum befördern – drei Viertel der Unternehmen sehen sie als Wettbewerbsvorteil an. Eine breite Mehrheit wünscht sich, dass Opfer von Cyberangriffen diese publik machen, um das Bewusstsein für Risiken zu stärken.
Cyberrisiken in den Griff bekommen wird höchste Priorität
Die Zahlen alarmieren: Lediglich 5 % der befragten deutschen Unternehmen waren in den letzten drei Jahren nicht von Data Breaches betroffen – weltweit waren mit 14 % deutlich weniger Organisationen Opfer solcher Angriffe. 83 % der deutschen Befragten geben an, in den vergangenen drei Jahren einen Schaden in Höhe bis zu 9,9 Millionen Dollar durch Datendiebstahl oder -missbrauch erlitten zu haben. Rund 8 % berichten von Schäden zwischen zehn und 20 Millionen Dollar oder sogar mehr. In Anbetracht zunehmender Sicherheitsvorfälle kaum überraschend: Die Lücke zwischen dem Bewusstsein für Cyberrisiken und der Umsetzung von konkreten Gegenmaßnahmen wird größer. Das sind zentrale Erkenntnisse der diesjährigen „Digital Trust Insights“-Studie der Wirtschaftsprüfungs- und Beratungsgesellschaft PwC. Die Umfrage basiert auf den Angaben von weltweit mehr als 4.000 Entscheider:innen – darunter CEOs, CISOs, CSOs und andere Führungskräfte aus den Bereichen Technologie, Business und Sicherheit.
