Cybersecurity: Die Bedrohungslage steigt weiter an

Die Gefahr, Opfer eines Cyber-Angriffs zu werden, ist im vergangenen Jahr weiter gestiegen. Infolge der voranschreitenden Digitalisierung ergeben sich neue Einfallstore und Angriffsvektoren für Hacker. Zu diesen Ergebnissen kommt die Lünendonk-Studie „Von Cyber Security zu Cyber Resilience – Wie Unternehmen auf die steigende Bedrohungslage reagieren“. [...]

Security-Prozesse hinken den Anforderungen an die Digitalisierung und Cloud-Nutzung nach wie vor hinterher. (c) Pexels

Weiters sind demnach die Verschlüsselung und der Verkauf digitaler Assets und sensibler Daten ein lukratives Geschäft für Cyber-Angreifer. 84 Prozent der Unternehmen stufen folglich für das Jahr 2023 die Gefahrenlage im Vergleich zu 2022 als höher ein. Vor allem die Gefahr von DDoS-Angriffen (Distributed Denial of Service) wird größer eingeschätzt, was unter anderem mit der gestiegenen Professionalität von Hackerorganisationen zusammenhängt. Die Mehrheit der Unternehmen sieht sich zum aktuellen Zeitpunkt jedoch gut auf Cyber-Angriffe vorbereitet, allerdings haben viele Unternehmen auf dem Weg zu einer hohen Cyber-Resilienz noch einige Herausforderungen zu lösen: So beschränken 40 Prozent ihre Cyber-Security-Maßnahmen ausschließlich auf ihre eigenen Unternehmensnetzwerke, anstatt den Blick stärker auf die unternehmensübergreifenden Prozesse zu richten.

Cyber Security wird essenziell und komplexer

Mit zunehmender Digitalisierung ist es nicht mehr ausreichend, den Fokus nur auf den Schutz der eigenen Unternehmensnetzwerke zu richten. Cyber Security muss frühzeitig bei der Entwicklung von Digitalstrategien und digitalen Produkten berücksichtigt werden. Tatsächlich sehen 86 Prozent der Unternehmen IT-Security bereits als Wertschöpfungsfaktor und festen Bestandteil ihrer Digitalen Transformation an.

„Die Ergebnisse zeigen, dass die Bedeutung von Cyber Security in Unternehmen im Bewusstsein des Top-Managements angekommen ist. Treiber hierfür sind unter anderem die regulatorischen Anforderungen an den Schutz von Kundendaten und geistigem Eigentum sowie die Absicherung kritischer Infrastrukturen. Allerdings haben viele Unternehmen noch nicht die organisatorische und kulturelle Reife für eine Cyber-Resilienz aufgebaut“, kommentiert Mario Zillmann, Partner bei Lünendonk & Hossenfelder und Studienautor.

Tatsächlich verfügen nur 36 Prozent der befragten Unternehmen über ein zentrales Security Monitoring und nur jedes vierte Unternehmen (25 %) über teil- oder vollautomatisierte Prozesse zur Erkennung und Abwehr von Cyber-Angriffen. Eine zentrale Einheit zur kontinuierlichen Überwachung des Security Monitorings und zur Reaktion auf Vorfälle, haben sogar nur 16 Prozent der befragten Unternehmen aufgebaut.

Aber auch die voranschreitende Cloud-Transformation verändert den Blick auf Cyber Security. „Die Komplexität zur Erkennung und Abwehr von Cyber-Angriffen nimmt durch die Cloud zu“, ergänzt Tobias Ganowski, Consultant bei Lünendonk & Hossenfelder. „Gerade Multi- und Hybrid-Cloud-Landschaften erfordern eine Orchestrierung und Verzahnung der einzelnen Security-Prozesse zu einem integrierten Security-Ansatz. Unternehmen werden daher in den nächsten Jahren die Vernetzung der vielen bereits vorhandenen dezentralen IT-Security-Tools zu integrierten Cloud Security Tool Suits im Sinne eines End-to-End-Managements vorantreiben, ebenso wie die Integration der hybriden Multi-Cloud- und Multi-Provider-Umgebungen in die bestehenden Security-Systeme.“

Cyber-Security-Budgets steigen

„Die meisten Unternehmen haben erkannt, dass nicht die Frage ist, ob, sondern wann sie erfolgreich gehackt werden. Eine hohe Cyber-Resilienz wird somit dadurch erreicht, dass Unternehmen zu jeder Zeit – sei es vor, während oder nach einem Angriff – Transparenz über ihre IT-Systeme haben und wissen, welche Maßnahmen zu welchem Zeitpunkt zu ergreifen sind“, erläutert Mario Zillmann. Daher planen 92 Prozent der befragten Unternehmen für 2023 und 2024 deutlich höhere Investitionen in das Security Monitoring sowie 80 Prozent im Bereich Security Incident and Event Management (SIEM).

Ebenso stehen Cloud Security und Data Center Security nun bei deutlich mehr Unternehmen im Fokus. 69 Prozent werden bis 2024 in Cloud Security investieren (2022: 64 %) und sogar 78 Prozent in Data Center Security (2022: 74 %). Eine weitere Top-Maßnahme ist für 86 Prozent das Vulnerability Management, also Lösungen zur Erkennung von Schwachstellen in den Security-Prozessen.


Mehr Artikel

News

Jahrelanges Katz-und-Maus-Spiel zwischen Hackern und Verteidigern

Sophos hat den umfangreichen Forschungsbericht „Pacific Rim“ veröffentlicht, der detailliert ein jahrelanges Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit mehreren staatlich unterstützten Cybercrime-Gruppierungen aus China beschreibt. Im Lauf der Auseinandersetzung entdeckte Sophos ein riesiges, gegnerisches Cybercrime-Ökosystem. […]

News

Salesforce kündigt autonome KI-Agenten an

Agentforce soll es Unternehmen ermöglichen, autonome KI-Agenten für zahlreiche Unternehmensfunktionen zu entwickeln und einzusetzen. So bearbeitet Agentforce beispielsweise selbstständig Kundenanliegen, qualifiziert Vertriebsleads und optimiert Marketingkampagnen. […]

News

Startschuss für neues Studium „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln

Mit einem fortschrittlichen Konzept und praxisnaher Ausrichtung ist der neue Bachelor-Studiengang „Softwaretechnik & Digitaler Systembau“ am Biotech Campus Tulln der Fachhochschule Wiener Neustadt erfolgreich gestartet. Unter der Leitung von Dominik Hölbling erwartet die Studierenden eine Ausbildung mit Schwerpunkt auf moderne Softwaretechnologien und innovative Digitalisierungslösungen. […]

News

Von Views zu Likes: Tipps, um die Zuschauer-Interaktion auf YouTube zu steigern

Bei YouTube ist die Zuschauerinteraktion ein entscheidendes Element für den Erfolg eines Kanals. Besonders im Jahr 2024 wird deutlich, dass Likes, Kommentare und Shares nicht nur für die Sichtbarkeit wichtig sind, sondern auch eine Schlüsselrolle im Algorithmus von YouTube spielen. Eine hohe Zuschauerbindung ist für Kanäle essenziell, um deren Inhalte optimal zu promoten. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*