Cybersecurity: Die Bedrohungslage steigt weiter an

Die Gefahr, Opfer eines Cyber-Angriffs zu werden, ist im vergangenen Jahr weiter gestiegen. Infolge der voranschreitenden Digitalisierung ergeben sich neue Einfallstore und Angriffsvektoren für Hacker. Zu diesen Ergebnissen kommt die Lünendonk-Studie „Von Cyber Security zu Cyber Resilience – Wie Unternehmen auf die steigende Bedrohungslage reagieren“. [...]

Security-Prozesse hinken den Anforderungen an die Digitalisierung und Cloud-Nutzung nach wie vor hinterher. (c) Pexels

Weiters sind demnach die Verschlüsselung und der Verkauf digitaler Assets und sensibler Daten ein lukratives Geschäft für Cyber-Angreifer. 84 Prozent der Unternehmen stufen folglich für das Jahr 2023 die Gefahrenlage im Vergleich zu 2022 als höher ein. Vor allem die Gefahr von DDoS-Angriffen (Distributed Denial of Service) wird größer eingeschätzt, was unter anderem mit der gestiegenen Professionalität von Hackerorganisationen zusammenhängt. Die Mehrheit der Unternehmen sieht sich zum aktuellen Zeitpunkt jedoch gut auf Cyber-Angriffe vorbereitet, allerdings haben viele Unternehmen auf dem Weg zu einer hohen Cyber-Resilienz noch einige Herausforderungen zu lösen: So beschränken 40 Prozent ihre Cyber-Security-Maßnahmen ausschließlich auf ihre eigenen Unternehmensnetzwerke, anstatt den Blick stärker auf die unternehmensübergreifenden Prozesse zu richten.

Cyber Security wird essenziell und komplexer

Mit zunehmender Digitalisierung ist es nicht mehr ausreichend, den Fokus nur auf den Schutz der eigenen Unternehmensnetzwerke zu richten. Cyber Security muss frühzeitig bei der Entwicklung von Digitalstrategien und digitalen Produkten berücksichtigt werden. Tatsächlich sehen 86 Prozent der Unternehmen IT-Security bereits als Wertschöpfungsfaktor und festen Bestandteil ihrer Digitalen Transformation an.

„Die Ergebnisse zeigen, dass die Bedeutung von Cyber Security in Unternehmen im Bewusstsein des Top-Managements angekommen ist. Treiber hierfür sind unter anderem die regulatorischen Anforderungen an den Schutz von Kundendaten und geistigem Eigentum sowie die Absicherung kritischer Infrastrukturen. Allerdings haben viele Unternehmen noch nicht die organisatorische und kulturelle Reife für eine Cyber-Resilienz aufgebaut“, kommentiert Mario Zillmann, Partner bei Lünendonk & Hossenfelder und Studienautor.

Tatsächlich verfügen nur 36 Prozent der befragten Unternehmen über ein zentrales Security Monitoring und nur jedes vierte Unternehmen (25 %) über teil- oder vollautomatisierte Prozesse zur Erkennung und Abwehr von Cyber-Angriffen. Eine zentrale Einheit zur kontinuierlichen Überwachung des Security Monitorings und zur Reaktion auf Vorfälle, haben sogar nur 16 Prozent der befragten Unternehmen aufgebaut.

Aber auch die voranschreitende Cloud-Transformation verändert den Blick auf Cyber Security. „Die Komplexität zur Erkennung und Abwehr von Cyber-Angriffen nimmt durch die Cloud zu“, ergänzt Tobias Ganowski, Consultant bei Lünendonk & Hossenfelder. „Gerade Multi- und Hybrid-Cloud-Landschaften erfordern eine Orchestrierung und Verzahnung der einzelnen Security-Prozesse zu einem integrierten Security-Ansatz. Unternehmen werden daher in den nächsten Jahren die Vernetzung der vielen bereits vorhandenen dezentralen IT-Security-Tools zu integrierten Cloud Security Tool Suits im Sinne eines End-to-End-Managements vorantreiben, ebenso wie die Integration der hybriden Multi-Cloud- und Multi-Provider-Umgebungen in die bestehenden Security-Systeme.“

Cyber-Security-Budgets steigen

„Die meisten Unternehmen haben erkannt, dass nicht die Frage ist, ob, sondern wann sie erfolgreich gehackt werden. Eine hohe Cyber-Resilienz wird somit dadurch erreicht, dass Unternehmen zu jeder Zeit – sei es vor, während oder nach einem Angriff – Transparenz über ihre IT-Systeme haben und wissen, welche Maßnahmen zu welchem Zeitpunkt zu ergreifen sind“, erläutert Mario Zillmann. Daher planen 92 Prozent der befragten Unternehmen für 2023 und 2024 deutlich höhere Investitionen in das Security Monitoring sowie 80 Prozent im Bereich Security Incident and Event Management (SIEM).

Ebenso stehen Cloud Security und Data Center Security nun bei deutlich mehr Unternehmen im Fokus. 69 Prozent werden bis 2024 in Cloud Security investieren (2022: 64 %) und sogar 78 Prozent in Data Center Security (2022: 74 %). Eine weitere Top-Maßnahme ist für 86 Prozent das Vulnerability Management, also Lösungen zur Erkennung von Schwachstellen in den Security-Prozessen.


Mehr Artikel

Unternehmen legen ihren Fokus auf Investitionen zur Performancesteigerung durch Künstliche Intelligenz. (c) Pexels
News

GenAI: Vom Experiment zum strategischen Werkzeug

KI hat sich von einem Hype zu einem strategischen Gamechanger entwickelt. Laut einer Studie von NTT DATA ist die Experimentierphase für generative KI (GenAI) endgültig vorbei. Stattdessen stehen nun konkrete Pläne zur langfristigen Nutzung im Vordergrund – mit dem Ziel, Performance, Arbeitsplatzkultur, Compliance, Sicherheit und Nachhaltigkeit zu optimieren. […]

News

Internationale Konferenz zeigt den Weg zur datengetriebenen Zukunft

Am 13. November 2024 fand im Bundesministerium für Klimaschutz, Umwelt, Energie, Mobilität, Innovation und Technologie (BMK) die Global Data Spaces Connect 2024 (GDSC24) statt, eine internationale Plattform, die Akteur:innen aus Wirtschaft, Wissenschaft und öffentlicher Verwaltung zu einem Austausch über den aktuellen Stand und die Zukunft der Datenräume (Data Spaces) zusammenbrachte. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*