Mit hohen Investitionen in IT-Sicherheit versuchen Unternehmen IT-Bedrohungen in den Griff zu kriegen. Das zeigt eine Lünendonk-Studie zur Cyber-Resilienz. Die etablierten Security-Prozesse hinken allerdings vielerorts den Anforderungen an Digitalisierung und Cloud hinterher.
Gefahrenlage: Cyber-Angriffe auf Unternehmen haben im vergangenen Jahr erneut zugelegt. In der fortschreitenden Digitalisierung ergeben sich neue Einfallstore und Angriffsvektoren für Hacker. Das Verschlüsseln und der Verkauf digitaler Assets und sensibler Daten stellt für Cyber-Angreifer ein lukratives Geschäft dar. 84 Prozent der Unternehmen stufen in der aktuellen Lünendonk-Studie die Gefahrenlage im Vergleich zum Vorjahr als höher ein. Vor allem die Gefahr von DDoS-Angriffen (Distributed Denial of Service) wird größer eingeschätzt. Das hängt mit der gestiegenen Professionalität von Hackern zusammen.
Die Lünendonk-Studie „Von Cyber Security zu Cyber Resilience – Wie Unternehmen auf die steigende Bedrohungslage reagieren“ entstand in fachlicher Zusammenarbeit mit KPMG. Befragt wurden dafür 100 IT- und IT-Security-Verantwortliche mittelständischer Unternehmen und Konzerne. Die eine Hälfte kommt aus dem Finanzsektor, die anderer aus der Industrie, dem Automotive-Bereich, dem Handel, der Energie- und Telko-Branche.
© Lünendonk
Der Inhouse-Ansatz reicht nicht mehr als Schutz
Die Mehrheit der befragten Unternehmen sieht sich aktuell zwar gut auf Cyber-Angriffe vorbereitet, allerdings sind auf dem Weg zu einer hohen Cyber-Resilienz vielerorts noch einige Herausforderungen zu lösen: So beschränken 40 Prozent der Befragten ihre Cyber-Security-Maßnahmen auf ihre eigenen Unternehmensnetzwerke, anstatt den Blick stärker auf die unternehmensübergreifenden Prozesse zu richten.
In der Digitalisierung reicht es laut Studie nicht mehr aus, den Fokus nur auf den Schutz der eigenen Unternehmensnetzwerke zu richten. Cyber Security muss frühzeitig bei der Entwicklung von Digitalstrategien und digitalen Produkten berücksichtigt werden. Tatsächlich sehen 86 Prozent der Unternehmen IT-Security bereits als Wertschöpfungsfaktor und festen Bestandteil ihrer Digitalen Transformation an.
Anzeige
Webinare zum Thema Business Software
Die Trovarit AG – Ihr Digitalisierungsspezialist – weitet ihr kostenloses Webinar-Programm aus.
- CRM in der Praxis – Die wichtigsten Kenngrößen und Trends
- Herausforderung MES-Projekt
- Quo vadis Dynamics ERP? – Perspektiven für Microsoft Anwender
- ERP-Projekte und ERP-Einsatz in der Praxis: So (un-)zufrieden sind Anwender mit ihren ERP-Systemen
- ImplAiX® – Aachener Implementierungsmodell für Business Software
- Clever digitalisieren uvm.
Organisatorische Defizite bremsen die Sicherheit aus
„Die Bedeutung von Cyber Security ist im Bewusstsein des Top-Managements angekommen“, berichtet Mario Zillmann, Partner bei Lünendonk & Hossenfelder und Studienautor. „Treiber hierfür sind unter anderem die regulatorischen Anforderungen an den Schutz von Kundendaten und geistigem Eigentum sowie die Absicherung kritischer Infrastrukturen. Allerdings haben viele Unternehmen noch nicht die organisatorische und kulturelle Reife für eine Cyber-Resilienz aufgebaut.“
Tatsächlich verfügen lediglich 36 Prozent der befragten Unternehmen über ein zentrales Security Monitoring und nur jedes vierte Unternehmen über teil- oder vollautomatisierte Prozesse zur Erkennung und Abwehr von Cyber-Angriffen. Eine zentrale Einheit zur kontinuierlichen Überwachung des Security Monitorings und zur Reaktion auf Vorfälle haben gerade einmal 16 Prozent der befragten Unternehmen aufgebaut.
Neben der Digitalisierung verändert die Cloud-Transformation den Blick auf Cyber Security. „Die Komplexität zur Erkennung und Abwehr von Cyber-Angriffen nimmt durch die Cloud zu“, erläutert Tobias Ganowski, Consultant bei Lünendonk & Hossenfelder. „Gerade Multi- und Hybrid-Cloud-Landschaften erfordern eine Orchestrierung und Verzahnung der einzelnen Security-Prozesse zu einem integrierten Security-Ansatz. Unternehmen werden daher in den nächsten Jahren die Vernetzung der vielen bereits vorhandenen dezentralen IT-Security-Tools zu integrierten Cloud Security Tool Suits, im Sinne eines End-to-End-Managements, vorantreiben, ebenso wie die Integration der hybriden Multi-Cloud- und Multi-Provider-Umgebungen in die bestehenden Security-Systeme.“
Die Cyber-Security-Budgets steigen an
Die meisten Unternehmen haben erkannt, dass nicht die Frage ist, ob, sondern wann sie erfolgreich gehackt werden. „Eine hohe Cyber-Resilienz wird dadurch erreicht, dass Unternehmen zu jeder Zeit – sei es vor, während oder nach einem Angriff – Transparenz über ihre IT-Systeme haben und wissen, wann welche Maßnahmen zu ergreifen sind“, erläutert Mario Zillmann. 92 Prozent der befragten Unternehmen wollen 2023 und 2024 ihre Investitionen in das Security Monitoring steigern, während sich 80 Prozent auf Security Incident and Event Management fokussieren.
Cloud Security und Data Center Security stehen im Vergleich zu den Vorjahren nun bei deutlich mehr Unternehmen auf der Agenda. Bis 2024 wollen 69 Prozent in Cloud Security investieren (2022: 64 Prozent) und 78 Prozent in Data Center Security (2022: 74 Prozent). Eine weitere Maßnahme ist für 86 Prozent das Vulnerability Management, also Lösungen zur Erkennung von Schwachstellen in den Security-Prozessen. Jürgen Frisch
