Die Bedrohung durch Cyberkriminalität nimmt zu. Einer Studie zufolge waren über drei Viertel der Unternehmen in Deutschland im vergangenen Jahr mindestens einmal Opfer von Cyberangriffen, in deren Folge Kundendaten verloren gingen oder gestohlen wurden.
Für den aktuellen Cyber Risiko Index hat das Ponemon Institute im Auftrag von Trend Micro 4.100 Unternehmen weltweit in den Regionen Europa, Nordamerika, Mittel- und Südamerika sowie Asien-Pazifik zum Thema Cyberrisiken befragt.
Die halbjährlich erscheinende Studie misst anhand gezielter Fragen die Diskrepanz zwischen dem aktuellen Sicherheitsniveau von Unternehmen und der Wahrscheinlichkeit eines Angriffs. Aus den gewonnenen Informationen wird ein Indexwert auf einer numerischen Skala von -10 bis 10 errechnet, wobei -10 den höchsten Risikograd darstellt. Die Studie liefert so Informationen darüber, wie globale Unternehmen ihre Sicherheitslage und die Wahrscheinlichkeit eines Angriffs einschätzen.
Weltweiter Anstieg von Cyberrisiken
Der globale Index stieg von -0,04 im zweiten Halbjahr 2021 auf -0,15 im ersten Halbjahr 2022, was auf ein steigendes Cyberrisiko in den letzten sechs Monaten hinweist. Aufgeteilt nach Regionen weist der Index im ersten Halbjahr 2022 einen Wert von -0,12 in Europa auf. Damit liegt Europa knapp unter dem weltweiten Cyberrisikoniveau, aber ebenfalls im Bereich „erhöhtes“ Risiko.
Die Zahl der Unternehmen, die weltweit Opfer eines erfolgreichen Cyberangriffs wurden, stieg von 84 Prozent auf 90 Prozent. Der Anteil der Unternehmen, die erwarten, im kommenden Jahr von einem Angriff betroffen zu sein, stieg von 76 Prozent auf 85 Prozent.
Cyberbedrohungen für deutsche Unternehmen
In Deutschland haben 76 Prozent der befragten Unternehmen in den letzten zwölf Monaten Sicherheitsvorfälle erlebt, in deren Folge Kundendaten verloren oder gestohlen wurden. Bei 29 Prozent sind es sogar sieben oder mehr Vorfälle. Viele Unternehmen haben Probleme, über eine stetig wachsende Cyberangriffsfläche den Überblick zu behalten und sie zu verteidigen.
Die befragten deutschen Unternehmen sehen folgende Cyberbedrohungen als besonders relevant an:
- Dateilose Angriffe,
- Busines Email Compromise (BEC),
- Botnetze,
- Cross-Site Scripting,
- Denial of Service (DoS).
Ursachen für zunehmende Cyberrisiken
Unter den Ursachen für zunehmende Cyberrisiken ist u.a. hybrides Arbeiten hervorzuheben. Damit einher geht eine neue Ära komplexer, verteilter IT-Umgebungen. In der Folge fällt es vielen Unternehmen schwer, die wachsenden Lücken in ihrer Sicherheitslandschaft zu schließen. Wichtig sei daher vor allem, eine Übersicht zu den physischen Speicherorten von geschäftskritischen Daten und Anwendungen zu erhalten. 27 Prozent der befragten deutschen Unternehmen widersprechen der Aussage, dass die Cybersecurity-Ziele des Unternehmens an die Geschäftsziele angepasst seien.
Infografik: Cyberrisiko-Index
Die folgende Infografik fasst ausgewählte Ergebnisse der Studie zusammen und zeigt die wichtigsten Risikofaktoren in Bezug auf Cyberkriminalität für deutsche Unternehmen im ersten Halbjahr 2022.