28. April 2022 Wolfgang Franz/pi

Über 80 Prozent der europäischen Unternehmen rechnen heuer mit einem Cybersicherheitsvorfall

Trend Micro veröffentlichte die Ergebnisse seines jüngsten globalen Cyber Risk Index (CRI) für das zweite Halbjahr 2021. [...]

Europäische Unternehmen stufen mögliche organisatorische Fehler und steigende Komplexität als hohes Risiko ein. (c) Unsplash
Europäische Unternehmen stufen mögliche organisatorische Fehler und steigende Komplexität als hohes Risiko ein. (c) Unsplash

Der Bericht weist für Unternehmen in Europa und weltweit ein erhöhtes Cyberrisiko aus. Dabei gehen 83 Prozent der befragten europäischen Unternehmen (weltweit 76 Prozent) davon aus, in den nächsten zwölf Monaten von einem erfolgreichen Cyberangriff betroffen zu sein. 20 Prozent hielten dies in Europa sogar für „sehr wahrscheinlich“ (weltweit 25 Prozent).

Der halbjährlich erscheinende CRI misst anhand gezielter Fragen die Diskrepanz zwischen dem aktuellen Sicherheitsniveau von Unternehmen und der Wahrscheinlichkeit eines Angriffs. Aus den gewonnenen Informationen wird ein Indexwert auf einer numerischen Skala von -10 bis 10 errechnet, wobei -10 den höchsten Risikograd darstellt. Für die zweite Jahreshälfte 2021 weist der Index einen Wert von -0,15 in Europa und -0,04 weltweit auf – dies entspricht jeweils einem erhöhten Cyberrisiko. Dabei gaben 85 Prozent der Befragten aus Europa (weltweit 84 Prozent) an, in den letzten zwölf Monaten von einem oder mehreren erfolgreichen Cyberangriffen betroffen gewesen zu sein. Ein Drittel der europäischen Unternehmen (33 Prozent, weltweit 35 Prozent) verzeichnete sogar sieben oder mehr separate Angriffe.

Ransomware und zielgerichtete Angriffe befürchtet

Die Bedrohungen, welche Verantwortlichen weltweit am meisten Sorgen bereiten, sind Ransomware, Phishing/Social Engineering und Denial-of-Service-Angriffe (DoS). Europäische Unternehmen fürchten zudem besonders zielgerichtete Angriffe (APTs / Advanced Persistent Threats) und Botnets. Die am schwerwiegendsten eingeschätzten negativen Folgen einer Sicherheitsverletzung sind beschädigte Systeme, Kosten für externe Experten sowie der Verlust von Kunden.

Mit Blick auf ihre IT-Infrastruktur machen sich Unternehmen weltweit am meisten Sorgen um mobil oder aus dem Homeoffice arbeitende Mitarbeiter, Cloud Computing sowie Anwendungen von Drittanbietern, bei denen unter anderem das Risiko von Supply-Chain-Angriffen besteht. Europäische Unternehmen stufen zudem mögliche organisatorische Fehler und steigende Komplexität als hohes Risiko ein. Dies unterstreicht, dass noch immer viele Unternehmen eine Herausforderung darin sehen, ihre während der Corona-Pandemie erweiterten digitalen Infrastrukturen und die dementsprechend gewachsene Angriffsoberfläche wirksam abzusichern.

„Täglich sehen sich Unternehmen mit anspruchsvollen Sicherheitsherausforderungen konfrontiert, von Software-Schwachstellen über Datenschutzverletzungen bis hin zu Ransomware-Angriffen und mehr“, so Dr. Larry Ponemon, Vorsitzender und Gründer des Ponemon Institute, welches den CRI im Auftrag von Trend Micro erstellt. „Die halbjährlich durchgeführte Studie ist eine wichtige Grundlage für die Evaluation der sich schnell entwickelnden Cyber-Risikolandschaft. Sie unterstützt Unternehmen bei der Verbesserung ihrer Sicherheitsvorkehrungen und kann als Leitfaden für die strategische Planung dienen.“

Mehr Befugnisse und konsequente Durchsetzung von Regeln nötig

Die Ergebnisse der Befragung weisen zudem auf ein hohes Risiko-Niveau im Bereich der agilen Anwendungsentwicklung (DevOps) hin. Außerdem bemängeln die Befragten häufig, dass die IT-Security-Verantwortlichen in Unternehmen nicht über ausreichende Befugnisse und Ressourcen verfügen, um ein akzeptables Sicherheitsniveau herzustellen. Auch werden Verstöße gegen Sicherheitsrichtlinien, Standardbetriebsverfahren und Compliance-Anforderungen oftmals nur unzureichend geahndet. Dies ist ein klarer Hinweis darauf, dass weltweit mehr Ressourcen für Mitarbeiter, Prozesse und Technologien bereitgestellt werden sollten, um die Sicherheit zu erhöhen und das Gesamtrisiko für Cyberangriffe zu verringern.

„Um eine effektive Cybersicherheitsstrategie zu entwickeln, müssen Unternehmen
die Kunst des Risikomanagements beherrschen. Hier kann der CRI eine große Hilfe sein, um mögliche Problembereiche aufzuzeigen“, erklärt Richard Werner, Business Consultant bei Trend Micro. „Angesichts immer komplexerer Umgebungen durch Ausweitung von Homeoffice und digitaler Infrastrukturen sollten Unternehmen einen plattformbasierten Ansatz verfolgen, um die Sicherheit zu optimieren und zugleich ihren Aufwand zu minimieren.“


Mehr Artikel

News

Schulungsbedarf in den Bereichen KI, Cybersecurity und Cloud

18. November 2024

Der IT Skills & Salary Report 2024 unterstreicht den wachsenden Bedarf an Weiterbildung und Umschulung von Arbeitskräften, um mit dem technologischen Fortschritt Schritt zu halten. Künstliche Intelligenz steht bei Entscheidungsträgern ganz oben auf der Liste der Investitionsschwerpunkte, da hier die Team-Kompetenzen am niedrigsten eingestuft werden. […]

News

KI-gestützte Effizienzoptimierung im Lager

18. November 2024

Die österreichische TeDaLoS GmbH, Anbieter von smarten Lagerstandsüberwachungssystemen, hat ein Kapital-Investment erhalten, mit dem das Unternehmen eine beschleunigte internationale Expansion und den Ausbau von KI-gestützten Lösungen zur Optimierung der Materialbewirtschaftung vorantreiben will. […]

Helmut Reich, Managing Director proALPHA Software Austria (c) Erich Reismann
Interview

ERP auf dem Weg zum Digital Twin

18. November 2024 Wolfgang Franz

Die in einem ERP-System hinterlegten Daten spiegeln in der Regel die Wirklichkeit nur bedingt wider. Mit Hilfe der künstlichen Intelligenz soll sich das bald ändern. proALPHA entwickelt seine Kernapplikation im Zusammenspiel mit seiner schnell wachsenden ERP+-Familie in Richtung eines Digital Twin weiter. Das Ziel: die 1:1-Abbildung der realen Wirtschaftswelt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*