Deutsche Unternehmen haben großes Vertrauen in eigene IT-Sicherheit – und unterschätzen Cyberrisiken

Aktuelle Studie von Arctic Wolf: Mehrheit der Führungskräfte in Deutschland halten ihr Unternehmen in Sachen IT-Sicherheit für gut aufgestellt – trotz kostspieliger Sicherheitsvorfälle bei knapp der Hälfte der Befragten. [...]

84 Prozent der befragten Unternehmen vertrauen in die Fähigkeit ihrer Mitarbeitenden, einen Cyberangriff zu erkennen. (c) Unsplash
84 Prozent der befragten Unternehmen vertrauen in die Fähigkeit ihrer Mitarbeitenden, einen Cyberangriff zu erkennen. (c) Unsplash

Eine aktuelle Studie von Arctic Wolf zeigt, dass sieben von zehn (70 Prozent) deutschen Führungskräften ihre Unternehmen für genauso sicher oder sicherer halten als die ihrer europäischen Mitbewerber. Außerdem haben 84 Prozent Vertrauen in die Fähigkeit ihrer Mitarbeitenden, einen Cyberangriff zu erkennen. Trotz dieses allgemein großen Vertrauens in die eigene Cyber-Abwehr hat jedoch fast die Hälfte (45 Prozent) der befragten Unternehmen in den letzten zwölf Monaten im Zusammenhang mit einem Sicherheitsvorfall einen Schaden von mindestens 86.000 Euro erlitten. Zudem führt weniger als die Hälfte der Unternehmen (42 Prozent) mehr als einmal im Jahr Sicherheitsschulungen durch.

Die Studie von Arctic Wolf hat 1.700 IT-Entscheidungsträger und Führungskräfte weltweit befragt, davon 300 aus Deutschland und wurde von Sapio Research durchgeführt. Nach einem Jahr mit einer Vielzahl an Cyberangriffen zeigen die Umfragedaten, wie Führungskräfte zu unterschiedlichen Cybersicherheits- und Geschäftsthemen stehen.

Unternehmen trotz Vertrauen in Security-Defense bereit, Lösegeld zu zahlen

IT-Entscheidungsträger und Führungskräfte in Deutschland haben großes Vertrauen in die IT-Sicherheitsmaßnahmen ihrer Unternehmen. So sind 70 Prozent der Meinung, dass ihr Unternehmen genauso sicher oder sicherer ist als das ihrer europäischen Mitbewerber. Weiterhin glauben knapp vier von zehn (37 Prozent) Führungskräften, dass Cyberangriffe überhaupt keine Gefährdung für sie darstellen und das, obwohl Bedrohungen und Sicherheitsvorfälle im letzten Jahr deutlich zugenommen haben.

Trotz des allgemeinen Vertrauens wären fast 60 Prozent der Führungskräfte bereit, mindestens 50.000 Euro an Bedrohungsakteure zu zahlen, um den Geschäftsbetrieb, z.B. im Falle einer Ransomware-Attacke, wieder aufzunehmen. Nur eines von vier Unternehmen gab an, überhaupt nicht bereits zu sein, Lösegeld zu zahlen. 30 Prozent der Befragten gaben zudem zu, dass ihr Unternehmen einen Sicherheitsvorfall wissentlich verheimlicht habe, um den Ruf des Unternehmens zu schützen.

„Schnell wechselnde Cyber-Bedrohungen und ein falsches Vertrauen in den Cyber-Schutz schaffen ein enormes, oft verstecktes Geschäftsrisiko. Leider sind sich viele Unternehmen dieser Risiken nicht bewusst, bevor sie von einem Cyberangriff getroffen werden“, so Dr. Sebastian Schmerl, Director of Security Services für EMEA bei Arctic Wolf. „Verantwortliche, die sich bei der Absicherung ihres Unternehmens nur auf die Implementierung präventiver Sicherheitskontrollen verlassen, laufen Gefahr, Risiken zu übersehen – sowohl in der Denkweise als auch im Design. Die heutigen hochkomplexen IT-Infrastrukturen und die Unmöglichkeit eines 100-prozentigen präventiven Schutzes vor Angreifern unterstreichen die Bedeutung von Security Operations. Diese sind für die Einrichtung von 24×7-Threat Monitoring und Response entscheidend. So lassen sich Sicherheitsvorfälle schnell erkennen, entsprechende Maßnahmen ergreifen und kostspielige Attacken vermeiden.“

Privatwirtschaft skeptisch in Bezug auf die Fähigkeit der Regierung zur Eindämmung von Cyber-Bedrohungen

Trotz der anhaltenden geopolitischen Diskussionen über Ransomware halten nur 16 Prozent der Unternehmensleiter Diplomatie für geeignet, um Cyberangriffe wirksam einzudämmen. 25 Prozent sind dagegen der Meinung, dass bessere Beziehungen zwischen dem öffentlichen und dem privaten Sektor bei der Eindämmung der Cyber-Krise helfen könnten.

Mehr als die Hälfte (51 Prozent) der Führungskräfte in Deutschland wertet Russland als Quelle der gefährlichsten Cyber-Bedrohungen für ihr Unternehmen. China (43 Prozent) wird als zweithöchste Bedrohung eingestuft. Im Vergleich dazu sieht weniger als die Hälfte der Führungskräfte (41 Prozent) aus Großbritannien und Nordamerika Russland als den gefährlichsten Nationalstaat in Bezug auf Cyber-Attacken an.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*