Categories: Studie

Deutsche Unternehmen kaum auf Cyber-Angriffe vorbereitet

Die Anforderungen an Cybersicherheit haben sich durch die COVID-19-Pandemie deutlich verändert. Statt eines festen Arbeitsorts mit statischem Unternehmensnetzwerk kommen bei Hybrid Work und virtueller Collaboration nun mehrere Geräte an diversen Standorten zum Einsatz. Unternehmen müssen daher nicht nur ihre Security-Strukturen umbauen, sondern sich auch gegen neue und ständig weiterentwickelnde Gefahren schützen.

Der Cisco Cybersecurity Readiness Index 2023 hat ermittelt, wie weit Unternehmen diesen neuen Herausforderungen gewachsen sind. Auf Basis von 6.700 Expertenbefragungen wurden die Unternehmen in vier Reifegrade eingeteilt: Anfänger (Beginner), Gestalter (Formative), Fortgeschrittene (Progressive) und Reife (Mature).

Deutschland im internationalen Vergleich

Den höchsten Reifegrad (Mature), der bestmöglich vor modernen Sicherheitsrisiken schützt, erreichen weltweit nur 15 Prozent der Unternehmen. In Deutschland sogar nur 11 Prozent. Damit liegen deutsche Unternehmen weltweit nur im Mittelfeld von 27 untersuchten Ländern. In Europa belegen sie den zweiten Platz hinter Großbritannien.

Am besten schneiden deutsche Unternehmen bei der Endgerätesicherheit mit dem weltweit zehnten Platz (Mature & Progressive) ab. Der Schutz von Netzwerken ist in Deutschland am besten ausgeprägt (Platz 11), was unter anderem an einem vergleichsweise häufigen Einsatz von Firewalls mit intregriertem Intrusion Prevention System (IPS) liegt (DE: 78% vs. Global: 69%).

Der Schutz von Anwendungen (Platz 13) und Identitäten (Platz 15) nimmt bereits ab, und beim Thema Datensicherheit hinkt Deutschland klar hinterher (Platz 20). Hauptgrund ist der niedrigere Einsatz von Backup & Recovery-Tools. Nur 55 Prozent der deutschen Unternehmen gaben an, diese Tools im Einsatz zu haben, während es weltweit im Schnitt 67 Prozent sind. Auch Host IPS & Protection Tools werden in Deutschland deutlich weniger eingesetzt (29 Prozent vs 41 Prozent weltweit). Dies zeigt sich auch im europäischen Vergleich: Von acht untersuchten Ländern ist Deutschland bei der Datensicherheit nur Sechster, in allen anderen Kategorien Zweiter oder Dritter.

Großer Schaden durch Attacken

Die meisten deutschen Unternehmen sind bereits Opfer von Cyberkriminalität geworden. 55 Prozent der Befragten berichten von einem Vorfall in den letzten 12 Monaten, jeder zweite davon (49%) verursachte einen Schaden von mindestens 300.000 US-Dollar. Zum Vergleich: Weltweit bemerkten 60 Prozent einen Vorfall, der bei 54 Prozent der Betroffenen einen Schaden von mindestens 300.000 US-Dollar anrichtete. In Deutschland erwarten 77 Prozent (weltweit: 82%) in den nächsten 12 bis 24 Monaten eine Störung ihres Geschäftsbetriebs durch Cyberkriminalität. Um dies zu verhindern, planen 81 Prozent der deutschen Unternehmen (weltweit: 86%), ihr Budget für Cybersicherheit in den nächsten 12 Monaten um mindestens 10 Prozent zu erhöhen.

Im weltweiten Vergleich überrascht auf den ersten Blick, dass Unternehmen in Industrienationen einen insgesamt geringeren Cybersecurity-Reifegrad aufweisen als Firmen aus Entwicklungs- oder Schwellenländern. So bilden Indonesien, Thailand, Brasilien, Indien und die Philippinen die Top 5. Allerdings sind die einzelnen Länder schwer miteinander zu vergleichen, da es unterschiedliche Voraussetzungen gibt.

Der Cisco Security Readiness Index erklärt den Rückstand der Industrieländer mit den vielen eingesetzten Altsystemen, die modernste IT-Security oft gar nicht unterstützen – zum Beispiel in alten Produktionsumgebungen. Dagegen konnten Schwellenländer häufig mit durchgängig neuen Sicherheitslösungen ohne Altlasten in Digitalisierungsprojekte starten. Die Schlusslichter bilden Japan und Südkorea. In Europa schneiden Frankreich und die Niederlande besonders schlecht ab.

Roger Homrich

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

1 Tag ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

3 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

3 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

3 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

4 Tagen ago