Studie: Cloud verschärft Sicherheitsbedrohungen

Durch die Digitalisierung und geopolitische Rahmenbedingungen steigt die Komplexität der Cyberangriffe. Das zeigt eine Studie von Lünendonk. Unternehmen fahren daher ihre Investitionen in Cyber-Security hoch. Schwerpunkte sind Vulnerability Management und das Absichern von Sicherheitsbedrohungen in der Cloud.

Das Risiko von Unternehmen, Opfer eines Cyberangriffs zu werden, bleibt hoch: 82 Prozent der von Lünendonk befragten IT- und Security-Verantwortlichen von 150 Unternehmen in Deutschland beobachten seit Anfang 2023 eine Zunahme der IT-Sicherheitsrisiken. Vor allem die Digitalisierung steigert laut 40 Prozent der Befragten die Qualität der Bedrohungen: Da Software mittlerweile alle Unternehmensbereiche durchdringt und viele Geschäftsprozesse in der Cloud laufen, erhöht sich die Zahl der Angriffsflächen. Aber auch die geopolitische Lage trägt zu einem Anstieg der Bedrohungen bei.

Dies sind Ergebnisse der Studie „Von Cyber Security zu Cyber Resilience – Eine komplexere Bedrohungslage erfordert neue Ansätze“. Lünendonk hat dafür in fachlicher Zusammenarbeit mit KPMG 150 IT- und IT-Security-Verantwortliche mittelständischer Unternehmen und Konzerne befragt. Die Befragten gehören Unternehmen aus den Branchen Finanzwesen, Industrie, Automotive, Handel, Chemie, Pharma, Energie und Telekommunikation.

Weite Angriffsflächen erschweren die Abwehr

Einfallstore für Cyberkriminelle sehen die Unternehmen durch mangelnde E-Mail-Sicherheit und damit verbundenen Phishing-Attacken (73 Prozent) oder durch ineffizientes Schwachstellenmanagement (59 Prozent). Trotz der Zunahme des IT-Sicherheitsrisikos haben 33 Prozent der befragten Unternehmen keinen vollständigen Überblick über ihren Status in Sachen Cyber Security.

Da IT-Bedrohungen zunehmend sowohl von innen als auch von außen kommen, nimmt die Komplexität der Abwehrmaßnahmen zu. 71 Prozent der Unternehmen sehen ein erhöhtes Risiko, Opfer einer Ransomware- und/oder Phishing-Attacke zu werden. Verstärkt wird diese Gefahr durch die technologischen Entwicklungen rund um Künstliche Intelligenz, mit der sich die Qualität der Phishing-Attacken verbessern. Auch hat die Gefahr durch Insider Threats, also der absichtlichen Weitergabe von Daten oder geistigem Eigentum durch Mitarbeiter, laut der Studie zugenommen: Während zu Beginn des Jahres 2023 noch 37 Prozent der Unternehmen hierdurch eine hohe Bedrohung wahrnahmen, liegt dieser Wert 2024 aktuell bei 65 Prozent.

Vernetzung und Cloud steigern Risiken

„Durch die zunehmende Vernetzung und die Vielzahl eingesetzter Software weitet sich die Angriffsfläche für Cyberattacken aus und Abwehrmaßnahmen werden komplexer“, erläutert Mario Zillmann, Partner bei Lünendonk & Hossenfelder und Studienautor. „Gleichzeitig gehen Hacker durch die Unterstützung Künstlicher Intelligenz immer professioneller vor.“

Auch die Nutzung von Cloud-Technologien verschärft die Bedrohungslage: 58 Prozent der Befragten sehen in der Cloud erhöhte Sicherheitsbedrohungen. Die Unternehmen identifizieren hier vor allem Handlungsfelder in den Bereichen Datenverschlüsselung und Datenschutz (86 Prozent) sowie Identity & Access Management (85 Prozent). Demgegenüber stehen 42 Prozent der Studienteilnehmer, nach deren Einschätzung die Nutzung von Cloud Services den Security-Level verbessert hat.

Anzeige | Fachartikel, erschienen auf trovarit.com

Artikel Multi-Cloud und Hybrid-Cloud: Flexibilität statt Abhängigkeit Cloud-Strategien im Wandel Autor: Dr. Karsten Sontow, Trovarit AG Erschienen: 2025-05-14 Schlagworte: Cloud, Cloud Computing, Cloud-Management, Hybrid-Cloud Lange galt die Cloud als eine lineare Entscheidung: Wer modernisieren wollte, verlagerte seine IT in eine Public-Cloud und profitierte von Skalierbarkeit, Effizienz und Innovationskraft. Doch die Realität ist komplexer geworden. Immer mehr Unternehmen setzen heute nicht auf eine einzige Cloud-Umgebung, sondern kombinieren verschiedene Modelle – sei es, um Risiken zu streuen, gesetzliche Anforderungen zu erfüllen oder technologische Vorteile gezielt zu nutzen. Download

Investitionen in IT-Sicherheit steigen

Um der Bedrohungslage entgegenzuwirken, investieren Unternehmen in IT-Sicherheit. 45 Prozent der Befragten planen, ihre diesbezüglichen Ausgaben im laufenden Jahr um fünf bis zehn Prozent zu erhöhen. Da ein Großteil der Befragten die fortschreitende Digitalisierung als Hauptgrund für die gestiegene Bedrohung sieht, investieren 77 Prozent verstärkt in das Vulnerability Management, um Schwachstellen in Softwareprodukten frühzeitig zu erkennen und schnell zu beheben.

„Diese Budgetallokation verdeutlicht die hohe Priorität von Cybersecurity in Zeiten, in denen in sehr vielen Unternehmen die IT-Budgets eher sinken als steigen“, erläutert Zillmann. „Ein wesentlicher Treiber dafür ist die Umsetzung von Regulatorik, die zu steigenden Investitionen in das Absichern der IT-Infrastrukturen und Netzwerke führt.“ In der Studie geben 52 Prozent der befragten Unternehmen an, dass der Cyber Resilience Act und NIS-2 (Netzwerk- und Informationssicherheitsrichtlinie 2) zu zusätzlichen Ausgaben in der Cybersicherheit führen. Jürgen Frisch