Unternehmen in Deutschland rechnen mit Cybersicherheitsvorfällen
Größte Cybersicherheitsrisiken: Homeoffice und Cloud-Infrastrukturen. Ein Fünftel der Unternehmen verzeichnete sieben oder mehr separate Angriffe.
Der globale Cyber Risk Index (CRI) von Trend Micro für das zweite Halbjahr 2021 zeigt: Das Risiko für Unternehmen, Opfer eines Cyberangriffs zu werden steigt weiter an. Vier von fünf Unternehmen in Deutschland gehen sogar selbst davon aus, in absehbarer Zeit von einem erfolgreichen Cyberangriff betroffen zu sein. 87 Prozent der Befragten in Deutschland waren sogar bereits in den letzten zwölf Monaten von einem oder mehreren Cyberangriffen betroffen. Knapp ein Fünftel verzeichnete sieben oder mehr separate Angriffe.
Ransomware und zielgerichtete Angriffe befürchtet
Ransomware, Phishing/Social Engineering und Denial-of-Service-Angriffe (DoS) machen den Verantwortlichen weltweit am meisten Sorgen. Deutsche Unternehmen fürchten zudem besonders zielgerichtete Angriffe (APTs / Advanced Persistent Threats). Die am schwerwiegendsten eingeschätzten negativen Folgen einer Sicherheitsverletzung sind beschädigte Systeme, Kosten für externe Experten sowie der Verlust von Kunden.
Mit Blick auf ihre IT-Infrastruktur machen sich Unternehmen weltweit am meisten Sorgen um mobil oder aus dem Homeoffice arbeitende Mitarbeiter, Cloud Computing sowie Anwendungen von Drittanbietern, bei denen unter anderem das Risiko von Supply-Chain-Angriffen besteht. Europäische Unternehmen stufen zudem mögliche organisatorische Fehler und steigende Komplexität als hohes Risiko ein.
Mehr Befugnisse und konsequente Durchsetzung von Regeln nötig
Die Ergebnisse der Befragung weisen zudem auf ein hohes Risiko-Niveau im Bereich der agilen Anwendungsentwicklung (DevOps) hin. Außerdem bemängeln die Befragten häufig, dass die IT-Security-Verantwortlichen in Unternehmen nicht über ausreichende Befugnisse und Ressourcen verfügen, um ein akzeptables Sicherheitsniveau herzustellen. Auch werden Verstöße gegen Sicherheitsrichtlinien, Standardbetriebsverfahren und Compliance-Anforderungen oftmals nur unzureichend geahndet.