Die Zahl der Cyberattacken auf Organisationen nimmt zu. Dies geht aus einer Studie hervor, der zufolge deutsche Unternehmen deutlich häufiger von Datendiebstahl und ‑missbrauch betroffen sind als der weltweite Durchschnitt.
Die mit der Digitalisierung einhergehende Zunahme von Cyberattacken macht Cybersicherheit zu einem wichtigen Thema im Risikomanagement.
Partner des Bank Blogs
Cyberkriminalität ist die Kehrseite der Digitalisierung – und anscheinend ein gut funktionierendes Geschäftsmodell. Denn zugleich scheint die Lücke zwischen dem Bewusstsein für Cyberrisiken und der Umsetzung von konkreten Gegenmaßnahmen größer zu werden. Laut einer Studie von PwC waren 95 Prozent der deutschen Unternehmen in den letzten drei Jahren von Datendiebstahl oder ‑missbrauch (Data Breach) betroffen. Weltweit waren es „nur“ 86 Prozent.
83 Prozent der deutschen Befragten geben an, in den vergangenen drei Jahren einen Schaden in Höhe bis zu 9,9 Millionen Dollar durch Data Breaches erlitten zu haben. Rund 8 Prozent berichten von Schäden zwischen zehn und 20 Millionen Dollar oder sogar mehr.
Neue Technologien vergrößern die Angriffsfläche
67 Prozent der Sicherheitsverantwortlichen in Deutschland und weltweit berichten, dass generative KI (GenKI) die Angriffsfläche für Cyberangriffe im vergangenen Jahr erweitert hat. Gleichzeitig erkennen viele das Potenzial der Technologie zur Verbesserung der Cybersicherheit. In Deutschland planen 17 Prozent der Befragten, GenKI in den nächsten 12 Monaten vorrangig für Threat Intelligence einzusetzen (global: 13 Prozent). 15 Prozent wollen die Technologie für die Sicherung von Endgeräten priorisieren (global: 10 Prozent), während 14 Prozent GenKI im Schwachstellenmanagement nutzen möchten (global: 11 Prozent).
Auch die Cloud wird von vielen Unternehmen als Risikofaktor betrachtet. Die hohe Komplexität und Dynamik von Cloud-Umgebungen macht es zunehmend schwieriger, potenzielle Schwachstellen zu erkennen und zu beheben. Gleichzeitig erfordert die sichere Implementierung und Verwaltung dieser Technologien spezialisierte Fachkenntnisse, die aufgrund des verbreiteten IT-Fachkräftemangels oft nicht verfügbar sind.
65 Prozent der deutschen Unternehmen sehen die Cloud als wesentlichen Treiber für die Ausweitung der Angriffsfläche, was dem internationalen Durchschnitt von 66 Prozent entspricht.
Bedrohungen und Sicherheitslücken
Deutsche Unternehmen sehen sich besonders durch Hack-and-Leak-Angriffe (16 Prozent), Cloud-basierte Bedrohungen (16 Prozent) und Angriffe auf vernetzte Produkte (15 Prozent) gefährdet. Die größte Schwäche sehen sie bei der Abwehr von Ransomware (15 Prozent), gefolgt von Third-Party Breaches (12 Prozent) und Hack-and-Leak-Operationen (11 Prozent).
Zudem bestehen Lücken in der Cyberresilienz: Zwar haben 42 Prozent der Befragten ihre kritischen Geschäftsprozesse unternehmensweit identifiziert, doch lediglich 30 Prozent haben bereits eine vollständige Dokumentation technologischer Abhängigkeiten innerhalb der Organisation umgesetzt.
Steigende Investitionen in Cybersicherheit
Neben den finanziellen Schäden treiben sowohl neue regulatorische Vorgaben als auch technologische Entwicklungen wie der Boom generativer KI die Notwendigkeit voran, eine umfassende Cyberresilienz sicherzustellen.
Um diese zu stärken, planen viele Unternehmen, ihre Budgets für Cybersicherheit deutlich zu erhöhen. 72 Prozent der deutschen Unternehmen wollen im nächsten Jahr mehr investieren (global: 77 Prozent), getrieben durch Regulierungen wie NIS-2 oder den Cyber Resilience Act.
Laut 89 Prozent der deutschen Organisationen haben regulatorische Vorgaben einen moderaten bis erheblichen Einfluss auf die Erhöhung der Cyberbudgets (global: 83 Prozent).
Die geplanten Investitionen konzentrieren sich vor allem auf drei Bereiche:
- Datenschutz und Datensicherheit,
- Modernisierung der Technologien und Cyberinfrastruktur,
- Sicherheitsschulungen.
In allen drei Bereichen wollen jeweils 17 Prozent der deutschen Unternehmen im kommenden Jahr gezielt investieren.
Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.
Noch kein Premium-Leser?
Premium Abonnenten des Bank Blogs haben direkten Zugriff auf alle kostenpflichtigen Inhalte des Bank Blogs (Studienquellen, E-Books etc.) und viele weitere Vorteile.
>>> Hier anmelden <<<
Neu: Tagespass Studien
Sie wollen direkten Zugriff auf einzelne Studien, aber nicht gleich ein Premium-Abonnement abschließen? Dann ist der neue Tagespass Studien genau das richtige für Sie. Mit ihm erhalten Sie für 24 Stunden direkten Zugriff auf sämtliche Studienquellen.
>>> Tagespass Studien kaufen <<<
Ein Service des Bank Blogs
Der Bank Blog prüft für Sie regelmäßig eine Vielzahl von Studien/Whitepapern und stellt die relevanten hier vor. Als besonderer Service wird Ihnen die Suche nach Bezugs- und Downloadmöglichkeiten abgenommen und Sie werden direkt zur Anbieterseite weitergeleitet. Als Premium Abonnent unterstützen Sie diesen Service und die Berichterstattung im Bank Blog.
