28. Juli 2022 Klaus Lorbeer/pi

Studie von Trend Micro: Unternehmen tun sich schwer beim Bewerten ihres Cyberrisikos

Laut der Trend-Micro sind 54 Prozent der Unternehmen weltweit mit dem Reifegrad ihrer Bewertungsfähigkeiten für Cyberrisiken unzufrieden. Damit geht eine erhöhte Gefahr einher, Opfer von Phishing, Supply-Chain-Angriffen und anderen Bedrohungen zu werden. [...]

Für die Studie befragte Trend Micro im April 2022 insgesamt 6297 IT- und Business-Entscheider in 29 Ländern, darunter 201in Österreich. (c) Elchinator / Pixabay
Für die Studie befragte Trend Micro im April 2022 insgesamt 6297 IT- und Business-Entscheider in 29 Ländern, darunter 201in Österreich. (c) Elchinator / Pixabay

31 Prozent der von Trend Micro befragten österreichischen IT- und Unternehmensentscheider geben an, beim Management ihrer digitalen Angriffsoberfläche Schwierigkeiten mit der Risikobewertung zu haben. Infolgedessen fühlen sich 82 Prozent der Befragten der Gefahr von Phishing-Angriffen ausgesetzt – knapp gefolgt von Schwachstellen in der Software-Lieferkette (81 Prozent) und Ausfällen von Cloud-Infrastrukturen (77 Prozent).

Die Schwierigkeiten von Unternehmen bei der Risikobewertung lässt auch deren Vorstände im Dunkeln tappen: 45 Prozent der IT-Entscheider sehen eine Herausforderung darin, das Risikoniveau des Unternehmens für die Führungsebene zu quantifizieren. Nur vier Prozent glauben, dass ihr Vorstand das Cyberrisiko derzeit vollständig versteht. Hier bietet sich für Unternehmen die Chance, externes Expertenwissen hinzuzuziehen.

41 Prozent der Befragten haben im Unternehmen bereits in einen plattformbasierten Ansatz für das Management der Angriffsfläche investiert, während fast die Hälfte (47 Prozent) angibt, dies zukünftig zu planen. Diejenigen, die bereits eine Cybersecurity-Plattform im Einsatz haben, sehen vor allem eine bessere Transparenz (36 Prozent), eine schnellere Angriffserkennung (32 Prozent), die Reduzierung der Kosten (31 Prozent) sowie eine Entlastung ihrer internen IT-Mitarbeiter (26 Prozent) als Vorteile an.

Viele österreichische Unternehmen (28 Prozent) gehen beim Mapping der Angriffsfläche noch manuell vor. 29 Prozent berichten dabei von Komplexitätsproblemen durch das Vorhandensein mehrerer Tech-Stacks. Dies könnte erklären, warum nur ein Teil der Befragten in der Lage ist, folgende Aspekte ihrer Risikobewertung umfassend darzustellen:

  • Maßnahmenpläne zur Verhinderung der Ausnutzung bestimmter Schwachstellen (41 Prozent)
  • Branchen-Benchmarks (39 Prozent)
  • Häufigkeit von Angriffsversuchen (34 Prozent)
  • Trends bei Angriffsversuchen (33 Prozent)
  • Risikoeinstufung einzelner Assets (32 Prozent)
  • Auswirkungen eines Sicherheitsvorfalls in einem bestimmten Bereich (31 Prozent)

Aus zahlreichen Kundengesprächen wisse Trend Micro bereits, dass Unternehmen über eine massiv gewachsene und intransparente digitale Angriffsfläche besorgt sind, sagt Richard Werner, Business Consultant bei Trend Micro. Die Studienergebnisse belegten darüber hinaus, dass sie auch dringend Unterstützung bei der Cyberrisikobewertung benötigten, so Werner: „In vielen Fällen wird die Herausforderung durch Silo-artig eingesetzte Einzellösungen noch verschärft. Ein umfassender Plattformansatz bietet hingegen das erforderliche Sicherheitsniveau.“

Weitere Studienergebnisse finden Interessierte in englischer Sprache unter www.trendmicro.com/explore/trend_global_risk_research_2.


Mehr Artikel

Raiffeisen Bank International etabliert internationales FinTech-Scout-Netzwerk. (c) Unsplash
News

RBI setzt auf globale FinTech-Scouts

3. April 2025 pi/cb

Die Raiffeisen Bank International (RBI) verstärkt ihre Bemühungen im Bereich Finanzinnovationen durch die Etablierung eines global verteilten Teams von FinTech-Scouts. Diese Experten sollen Marktentwicklungen und neue Geschäftsmodelle aufzeigen sowie direkten Zugang zu relevanten Technologieanbietern weltweit ermöglichen. […]

News

Hightech-Crime-Report: Advanced Persistent Threats setzen Europa unter Druck

3. April 2025

Mit einem Anstieg von 22 Prozent gegenüber dem Vorjahr nahmen betrügerische Machenschaften 2024 weltweit zu. Europäische Finanzdienstleister waren mit 34 Prozent aller Betrugsfälle am stärksten betroffen, gefolgt von der Transportbranche und dem Regierungs- und Militärsektor. Auch bei Phishing-Angriffen setzte sich der Aufwärtstrend fort: Mehr als 80.000 Phishing-Websites wurden 2024 enttarnt – ein Anstieg um 22 Prozent gegenüber dem Vorjahr. […]

News

Fünf Mythen über Managed Services 

3. April 2025

Managed Services sind ein Erfolgsmodell. Trotzdem existieren nach wie vor einige Vorbehalte gegenüber externen IT-Services. Der IT-Dienstleister CGI beschreibt die fünf hartnäckigsten Mythen und erklärt, warum diese längst überholt sind. […]

News

ESET: MDR-Lösungen für Managed Service Provider

3. April 2025

ESET erweitert sein Angebot für seine Managed Service Provider (MSP) und Channel-Partner, um sie angesichts der zunehmend komplexen Bedrohungslandschaft gezielt zu unterstützen. Die neuesten Ergänzungen umfassen den Service „ESET MDR für MSPs“, eine erweiterte KI-gestützte Bedrohungsanalyse durch den ESET AI Advisor sowie flexible Preismodelle für MSP. […]

News

Geniale Handy-Tricks

3. April 2025 Pascal Scherrer *

Smartphones haben etliche Funktionen, die kaum jemand nutzt, aber Ihren digitalen Alltag bereichern können. Wir stellen Ihnen eine Auswahl der besten Geheimtipps vor – sowohl für Android-Smartphones als auch für Apples iPhones. […]

Die Kombination aus interner Mobilität und Ressourcenbeschränkungen führt schnell zu einem Wildwuchs bei den vergebenen Privilegien. (c) Unsplash
Kommentar

6 Wege, wie Privilege Management die Sicherheitslage verbessert

2. April 2025 Alan Radford*

Identitäten, Konten, Computer, Gruppen und andere Objekte benötigen gleichermaßen Zugang zu Ressourcen – limitiert auf die jeweilige Rolle und nur solange der Zugriff tatsächlich gebraucht wird. Dies ist ein grundlegender Bestandteil eines Zero Trust Least Privilege-Modelles und als solcher von AD-Administratoren, IT-Leitern, dem höheren Management und CISOs anerkannt. […]

David Blum, Defense & Security Lead bei Accenture, im Gespräch mit der ITWELT.at. (c) timeline / Rudi Handl
Interview

„Ein resilientes Unternehmen zeichnet sich durch größtmögliche Transparenz aus“

2. April 2025 Klaus Lorbeer

Transparenz, soweit im Sicherheitskontext möglich, ist für David Blum, Defense & Security Lead bei Accenture, ein wichtiger Bestandteil von Unternehmensresilienz. Das fördere die aus dem Verständnis folgende Unterstützung der Mitarbeitenden. Die unternehmerische Resilienz müsse nicht nur technisch, sondern auch kulturell verankert werden: „Denn Resilienz beginnt im Kopf jedes Einzelnen“, sagt Blum im Gespräch mit der ITWELT.at. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*