Die Zahl der Cyberangriffe nimmt zu. Über die Hälfte der von Splunk befragten Unternehmen verzeichnen dabei Datenschutzverletzungen und sind zudem von ungeplanten Ausfallzeiten betroffen. Das zeigt der diesjährige Lagebericht Security.
Über die Hälfte (52 Prozent) der von Splunk befragten Unternehmen waren in den vergangenen zwei Jahren von einer Datenschutzverletzung betroffen. 2022 waren es 49 Prozent, im Jahr zuvor 39 Prozent. 62 Prozent der Befragten berichten, dass ihre geschäftskritischen Anwendungen mindestens einmal im Monat aufgrund eines Cybersicherheitsvorfalls ungeplante Ausfallzeiten erleiden. Im Jahr 2022 sagten dies lediglich 54 Prozent der Befragten.
Diese Ergebnisse stammen aus dem Lagebericht Security 2023 von Splunk, einem Spezialisten für Cybersicherheit und Observability. Die Studie wurde weltweit von Mitte November 2022 bis Anfang Januar 2023 in Zusammenarbeit mit der Enterprise Strategy Group durchgeführt. Bei den 1.520 Befragten handelt es sich um IT- und Sicherheitsverantwortliche sowie Fachleute, die mehr als die Hälfte ihrer Zeit mit Sicherheitsfragen verbringen. Sie kommen aus zehn Ländern: Australien, Kanada, Frankreich, Deutschland, Indien, Japan, Neuseeland, Singapur, Großbritannien und den USA.
Wichtige Erkenntnisse bringt die Studie in drei Bereichen:
- Böswillige Angreifer bleiben in Unternehmensnetzen über längere Zeiträume unbemerkt. Im Durchschnitt vergehen nach Angaben der Befragten über zwei Monate (2,24) zwischen dem Zugriff des Angreifers und dem Zeitpunkt, an dem die zuständigen Stellen davon erfahren.
- Die durchschnittliche Anzahl der Ausfälle, denen ein Unternehmen ausgesetzt ist, beträgt etwa 22 pro Jahr. Die Kosten für diese Ausfallzeiten verschlingen im Durchschnitt 2,7 Prozent des Jahresumsatzes. Laut dem aktuellen globalen Forschungsbericht von Splunk „Digitale Resilienz zahlt sich aus“ können diese Ausfallzeiten Unternehmen rund 365.000 US-Dollar pro Stunde kosten.
- Sicherheitsvorfälle sind eine existenzielle Bedrohung. Mehr als ein Drittel (39 Prozent) der Befragten gibt an, dass Sicherheitsvorfälle ihre Wettbewerbsposition direkt beeinträchtigen. Zudem geben 31 Prozent an, dass Cybersecurity-Vorfälle den Unternehmenswert verringern.
Da Unternehmen im Bereich der Cybersicherheit mit erheblichen Herausforderungen konfrontiert sind, ergreifen viele von ihnen Gegenmaßnahmen: 95 Prozent der Befragten gehen davon aus, dass ihre Sicherheitsbudgets in den nächsten zwei Jahren steigen werden, wobei 56 Prozent eine „erhebliche“ Steigerung erwarten.
IT-Security funktioniert als Teamsport
81 Prozent der Unternehmen arbeiten daran, Aspekte ihres Sicherheits- und IT-Betriebs zusammenzuführen. Die Befragten sind der Ansicht, dass diese Zusammenführung dazu beiträgt, die Risiken in ihrer Umgebung besser sichtbar zu machen (58 Prozent) und die Zusammenarbeit bei der Erkennung von Bedrohungen und deren Reaktion darauf zu verbessern (55 Prozent).
95 Prozent der Befragten geben an, dass sie sich intensiv mit der Risikobewertung von Dritten befassen. 91 Prozent der Befragten sind sich einig, dass eine bessere Erfassung und Analyse von Erkennungsdaten eines der wirksamsten Mittel zur Verhinderung erfolgreicher Ransomware-Angriffe ist.
„In den Unternehmen, mit denen wir zusammengearbeitet haben, war die Resilienz am stärksten, wenn ein kollaborativer Ansatz in allen Bereichen angewendet wurde: von der Softwareentwicklung über die Infrastrukturüberwachung bis hin zur Planung der Geschäftskontinuität“, berichtet Ryan Kovar, Distinguished Security Strategist bei Splunk und Leiter von SURGe, dem Cybersecurity-Research-Team von Splunk. „Dieser Ansatz bezieht alle Beteiligten mit ein, einschließlich IT- und Sicherheitsverantwortliche sowie Geschäftsführung, damit sich alle auf den Schutz des Unternehmens konzentrieren können.“ Jürgen Frisch
