Durch die Digitalisierung und geopolitische Rahmenbedingungen steigt die Komplexität der Cyberangriffe. Das zeigt eine Studie von Lünendonk. Unternehmen fahren daher ihre Investitionen in Cyber-Security hoch. Schwerpunkte sind Vulnerability Management und das Absichern von Sicherheitsbedrohungen in der Cloud.
Das Risiko von Unternehmen, Opfer eines Cyberangriffs zu werden, bleibt hoch: 82 Prozent der von Lünendonk befragten IT- und Security-Verantwortlichen von 150 Unternehmen in Deutschland beobachten seit Anfang 2023 eine Zunahme der IT-Sicherheitsrisiken. Vor allem die Digitalisierung steigert laut 40 Prozent der Befragten die Qualität der Bedrohungen: Da Software mittlerweile alle Unternehmensbereiche durchdringt und viele Geschäftsprozesse in der Cloud laufen, erhöht sich die Zahl der Angriffsflächen. Aber auch die geopolitische Lage trägt zu einem Anstieg der Bedrohungen bei.
Dies sind Ergebnisse der Studie „Von Cyber Security zu Cyber Resilience – Eine komplexere Bedrohungslage erfordert neue Ansätze“. Lünendonk hat dafür in fachlicher Zusammenarbeit mit KPMG 150 IT- und IT-Security-Verantwortliche mittelständischer Unternehmen und Konzerne befragt. Die Befragten gehören Unternehmen aus den Branchen Finanzwesen, Industrie, Automotive, Handel, Chemie, Pharma, Energie und Telekommunikation.
Weite Angriffsflächen erschweren die Abwehr
Einfallstore für Cyberkriminelle sehen die Unternehmen durch mangelnde E-Mail-Sicherheit und damit verbundenen Phishing-Attacken (73 Prozent) oder durch ineffizientes Schwachstellenmanagement (59 Prozent). Trotz der Zunahme des IT-Sicherheitsrisikos haben 33 Prozent der befragten Unternehmen keinen vollständigen Überblick über ihren Status in Sachen Cyber Security.
Da IT-Bedrohungen zunehmend sowohl von innen als auch von außen kommen, nimmt die Komplexität der Abwehrmaßnahmen zu. 71 Prozent der Unternehmen sehen ein erhöhtes Risiko, Opfer einer Ransomware- und/oder Phishing-Attacke zu werden. Verstärkt wird diese Gefahr durch die technologischen Entwicklungen rund um Künstliche Intelligenz, mit der sich die Qualität der Phishing-Attacken verbessern. Auch hat die Gefahr durch Insider Threats, also der absichtlichen Weitergabe von Daten oder geistigem Eigentum durch Mitarbeiter, laut der Studie zugenommen: Während zu Beginn des Jahres 2023 noch 37 Prozent der Unternehmen hierdurch eine hohe Bedrohung wahrnahmen, liegt dieser Wert 2024 aktuell bei 65 Prozent.
Anzeige
Clever digitalisieren – Mit Bordmitteln mehr erreichen
Unter dem Motto „Clever digitalisieren – mit Bordmitteln mehr erreichen!“ bietet die Trovarit bewährte Services und Werkzeuge (IT-Matchmaker®), mit denen Unternehmen
- den Einsatz ihrer vorhandenen Software-Landschaft effizient überprüfen,
- Optimierungspotenziale entdecken,
- eine verlässliche IT-Roadmap erstellen können,
um ihre Prozesse nachhaltig zu optimieren, ohne große Summen zu investieren.
Clever digitalisieren: Jetzt mehr erfahrenVernetzung und Cloud steigern Risiken
„Durch die zunehmende Vernetzung und die Vielzahl eingesetzter Software weitet sich die Angriffsfläche für Cyberattacken aus und Abwehrmaßnahmen werden komplexer“, erläutert Mario Zillmann, Partner bei Lünendonk & Hossenfelder und Studienautor. „Gleichzeitig gehen Hacker durch die Unterstützung Künstlicher Intelligenz immer professioneller vor.“
Auch die Nutzung von Cloud-Technologien verschärft die Bedrohungslage: 58 Prozent der Befragten sehen in der Cloud erhöhte Sicherheitsbedrohungen. Die Unternehmen identifizieren hier vor allem Handlungsfelder in den Bereichen Datenverschlüsselung und Datenschutz (86 Prozent) sowie Identity & Access Management (85 Prozent). Demgegenüber stehen 42 Prozent der Studienteilnehmer, nach deren Einschätzung die Nutzung von Cloud Services den Security-Level verbessert hat.
Investitionen in IT-Sicherheit steigen
Um der Bedrohungslage entgegenzuwirken, investieren Unternehmen in IT-Sicherheit. 45 Prozent der Befragten planen, ihre diesbezüglichen Ausgaben im laufenden Jahr um fünf bis zehn Prozent zu erhöhen. Da ein Großteil der Befragten die fortschreitende Digitalisierung als Hauptgrund für die gestiegene Bedrohung sieht, investieren 77 Prozent verstärkt in das Vulnerability Management, um Schwachstellen in Softwareprodukten frühzeitig zu erkennen und schnell zu beheben.
„Diese Budgetallokation verdeutlicht die hohe Priorität von Cybersecurity in Zeiten, in denen in sehr vielen Unternehmen die IT-Budgets eher sinken als steigen“, erläutert Zillmann. „Ein wesentlicher Treiber dafür ist die Umsetzung von Regulatorik, die zu steigenden Investitionen in das Absichern der IT-Infrastrukturen und Netzwerke führt.“ In der Studie geben 52 Prozent der befragten Unternehmen an, dass der Cyber Resilience Act und NIS-2 (Netzwerk- und Informationssicherheitsrichtlinie 2) zu zusätzlichen Ausgaben in der Cybersicherheit führen. Jürgen Frisch