Business Security

Deutsche Unternehmen besser vorbereitet auf Cyber-Bedrohungen?

Globale Sicherheitslage lässt Experten mahnen: Maßnahmen gegen Cyber-Kriminalität weiter intensivieren. Ergebnisse einer weltweiten Unternehmensbefragung zur Cyber-Bedrohungslage zeigen, dass die Bemühungen von Unternehmen für mehr Cyber-Sicherheit anschlagen.

Ergebnisse einer weltweiten Unternehmensbefragung zur Cyber-Bedrohungslage zeigen, dass die Bemühungen von Unternehmen für mehr Cyber-Sicherheit anschlagen. Das US-amerikanische Forschungsinstitut Ponemon befragt seit einigen Jahren im Halbjahresrhythmus im Auftrag eines Cyber-Sicherheitsanbieters Unternehmen in Europa, Nordamerika, Mittel- und Südamerika sowie der Asien-Pazifik-Region zu Risiko-Vorfällen und Sicherheitsstrategien. Über 3.700 Unternehmen beteiligten sich dieses Mal an der Datenerhebung und lassen die Risikoforscher zu zwei bemerkenswerten Schlussfolgerungen kommen: Im Vergleich zum ersten Halbjahr 2022 und zu den Vorjahren hat sich das globale Cyber-Risiko im zweiten Halbjahr 2022 zum ersten Mal von „erhöht“ auf „moderat“ reduziert – und diese Entwicklung gilt auf nationaler Ebene auch für Deutschland.

Das Ponemon Institute erhebt anhand gezielter Fragen im Auftrag des japanischen Sicherheitsanbieters Trend Micro die Diskrepanz zwischen dem aktuellen Sicherheitsniveau von Unternehmen und der Wahrscheinlichkeit eines Cyber-Angriffs. Aus den gewonnenen Informationen errechnen die Forscher einen Indexwert, der angibt, mit welcher Wahrscheinlichkeit Unternehmen gut gegen Angriffe von Cyber-Kriminellen gewappnet sind. Die Ergebnisse setzen die Forscher in eine numerische Skala von -10 bis +10 um, wobei -10 den höchsten Risikograd darstellt, Opfer einer Cyber-Attacke zu werden. In Bezug auf das globale Cyber-Risikoniveau ist dieser Index von -0,15 im ersten Halbjahr 2022 erstmals auf +0,01 im zweiten Halbjahr 2022 gestiegen, was auf eine insgesamt positive Entwicklung der Cyber-Sicherheitslage für Unternehmen in den letzten sechs Monaten hinweist. Aufgeteilt nach Regionen weist der Index für Europa im zweiten Halbjahr 2022 einen Wert von +0,12 aus. Damit liegt auch Europa erstmals im positiven Bereich und führt sogar das globale Sicherheitsranking an. Für Deutschland liegt der sogenannte Cyber Risk Index mit einem Wert von +0,36 sogar knapp im „moderaten“ Bereich.

Den europäischen Unternehmen wird insgesamt attestiert, dass sie ihre Fähigkeiten, neue Bedrohungen zu erkennen, verbessert haben, für mehr Sichtbarkeit von Angriffen in Netzwerken gesorgt haben und erfolgreiche Incident-Response-Prozesse etablieren konnten. „Zum ersten Mal, seit wir diese Umfrage durchführen,“ erläutert Richard Werner, von Trend Micro, „hat sich der globale Cyber Risk Index nicht nur verbessert, sondern ist mit +0,01 in den positiven Bereich gerückt. Das bedeutet, dass Unternehmen Schritte einleiten, um sich besser auf Cyberangriffe vorzubereiten. Besonders erfreulich ist, dass diese Entwicklung in Deutschland anscheinend sogar noch schneller voranschreitet.“ Die Risiko-Awareness scheint hier eine entscheidende Rolle zu spielen. Laut der Studie hält es ein Großteil der Befragten in Deutschland für „sehr wahrscheinlich“, dass es zu einem Breach von Kundendaten (64 Prozent) oder geistigem Eigentum (76 Prozent) kommen könnte. Einen erfolgreichen Cyber-Angriff auf ihr Netzwerk oder die Unternehmenssysteme befürchten in Deutschland 84 Prozent, weltweit 78 Prozent der Befragten.

Dass diese Einschätzung keineswegs weltfremd ist, zeigt der Regionen-Vergleich: Während sich die Cyber-Abwehr in Europa und dem Asien-Pazifik-Raum verbessert hat (und sich in Nord- und Lateinamerika in den letzten sechs Monaten gleichzeitig leicht verschlechterte), ist in Europa im gleichen Zeitraum auch eine Zunahme der cyber-kriminellen Bedrohungen zu verzeichnen. Laut Trend Micro sind die größten Risiken in den Bereichen IoT-Geräte und Applikationen, Cloud-Computing-Infrastruktur, virtuelle Computing-Umgebungen (Server, Endpunkte) und mobiles Arbeiten bzw. Arbeiten per Remote angesiedelt und umfassen so auch Schwachstellen, in die Mitarbeiter direkt involviert sind. „Mit der zunehmenden Umstellung auf hybride Arbeitsformen sind Unternehmen zu Recht über die Risiken besorgt, die von unwissenden oder nachlässigen Mitarbeitern und der Remote-Infrastruktur ausgehen“, sagt Dr. Larry Ponemon vom gleichnamigen Institut. „Unternehmen müssen sich nicht nur auf technologische Lösungen, sondern auch auf Menschen und Prozesse konzentrieren, um diese Risiken zu mindern.“

Zurück

Diesen Beitrag teilen
oben