Zunehmende Bedrohung durch Cyberangriffe

Eine aktuelle Studie hat untersucht, wie Unternehmen im deutschsprachigen Raum die Herausforderungen im Bereich der digitalen Transformation und Cybersicherheit meistern und welche Maßnahmen sie ergreifen, um ihre Geschäftsprozesse und Daten zu sichern.

Cyber-Kriminalität ist die Kehrseite der Digitalisierung. Staat, Unternehmen, aber auch jeder Einzelne muss geeignete Maßnahmen zur Cyber-Sicherheit umsetzen, um Bedrohungen abzuwehren. Studien zu den neuesten Trends und Entwicklungen und was für Cyber-Resilienz getan werden kann finden Sie im Bank Blog.

Partner des Bank Blogs

Mit dem beschleunigten Fortschritt der digitalen Transformation gewinnt der Schutz von Unternehmensnetzwerken vor Cyberangriffen zunehmend an Bedeutung. Die Relevanz von Cyber-Sicherheit und Cyber-Resilienz hat in den vergangenen 36 Monaten weiter zugenommen. Ein wesentlicher Grund dafür ist die Vielzahl erfolgreicher und öffentlich bekannt gewordener Hackerangriffe. Da Software inzwischen nahezu alle Unternehmensbereiche durchdringt und immer mehr Geschäftsprozesse in die Cloud verlagert werden, wächst auch die Anzahl potenzieller Angriffsflächen.

Besorgniserregend ist vor allem die hohe Dunkelziffer betroffener Unternehmen, bei denen Hackerorganisationen über Netzwerke in Systeme und Datenbanken eingedrungen sind. Das Ziel dieser Angreifer ist eindeutig: Sie möchten Daten stehlen oder Systeme sabotieren, um Unternehmen erpressbar zu machen. Dafür investieren sie erhebliche Ressourcen, um ihre Angriffsziele auszuspionieren und immer komplexere Attacken zu planen und durchzuführen.

Resilienz deutscher Unternehmen gegen Cyberattacken

Eine gemeinsame Studie von KPMG und Lünendonk hat die Resilienz deutscher Unternehmen gegen Cyberangriffe untersucht. Demnach hat sich die Bedrohungslage in den letzten eineinhalb Jahren weiter verschärft.

Die Studie beleuchtet unter anderem folgende Fragestellungen:

• Wie widerstandsfähig sind Unternehmen gegenüber Cyberangriffen?
• Welche Gefahren erkennen Unternehmen im Bereich Cyber-Security?
• Wie wird mit veralteter IT-Infrastruktur umgegangen?
• Welche Schritte ergreifen Unternehmen, um ihre Cyber-Resilienz zu stärken?
• Wie lässt sich Sicherheit in der Cloud gewährleisten?
• Welche Themen stehen bei den Investitionen in Cyber-Sicherheit an oberster Stelle?

Steigende Bedrohungen durch Cyberattacken

Das Risiko für Unternehmen, Ziel eines Cyberangriffs zu werden, bleibt unverändert hoch. Seit Anfang 2023 verzeichnen 82 Prozent der befragten IT- und Sicherheitsverantwortlichen eine Zunahme der Cyber-Sicherheitsrisiken. Bei den befragten Finanzdienstleistern liegt dieser Wert sogar bei 90 Prozent.

Als wichtigste Treiber dieser Entwicklungen sehen alle Befragten Phishing, die angespannte geopolitische Lage sowie die Entwicklungen im Bereich Digitalisierung und Technologie. Finanzdienstleister sehen vor allem Phishig/Rasnomware, Insider Threats sowie DDoS-Attacken als Ursache.

Unternehmen sehen eine steigende Bedrohungslage durch Cyberangriffe, verursacht vor allem durch Phishing, die geopolitische Lage und die Digitalisierung.

Neue Angriffsflächen bedrohen die Cybersicherheit

Die Komplexität der Cyber-Abwehr steigt kontinuierlich, da Bedrohungen immer häufiger sowohl von innen als auch von außen auf Unternehmen zukommen. 71 Prozent der Unternehmen schätzen das Risiko, Opfer von Ransomware- oder Phishing-Attacken zu werden, als gestiegen ein.

Diese Bedrohung wird durch technologische Entwicklungen, insbesondere im Bereich Künstliche Intelligenz (KI), weiter verschärft, da KI die Qualität von Phishing-Angriffen erheblich verbessern kann.

Zudem hat die Gefahr durch Insider-Bedrohungen, also die absichtliche Weitergabe von Daten oder geistigem Eigentum durch Mitarbeitende, laut der Studie stark zugenommen: Während Anfang 2023 noch 37 Prozent der Unternehmen dies als ernsthafte Bedrohung ansahen, wird für 2024 ein Anstieg auf 65 Prozent erwartet.

Trotz dieser Zunahme des IT-Sicherheitsrisikos haben 33 Prozent der befragten Unternehmen keinen vollständigen Überblick über ihren konkreten Cyber-Security-Status.

Cloud-Technologien verschärfen die Bedrohungslage

Die zunehmende Nutzung von Cloud-Technologien trägt ebenfalls zur Verschärfung der Bedrohungslage bei: 58 Prozent der Befragten betrachten die Cloud-Nutzung als ein erhöhtes Cyber-Sicherheitsrisiko. Allerdings sind auch 42 Prozent der Studienteilnehmenden der Ansicht, dass die Nutzung von Cloud Services zu einer Verbesserung des Sicherheitsniveaus beigetragen hat.

Die befragten Unternehmen sehen insbesondere in den Bereichen Datenverschlüsselung und Datenschutz (86 Prozent) sowie Identity & Access Management (85 Prozent) dringenden Handlungsbedarf.

Mehr Investitionen in Cyber-Sicherheit

Um den wachsenden Bedrohungen entgegenzuwirken, setzen Unternehmen verstärkt auf Cyber-Sicherheitsinvestitionen. 45 Prozent der Befragten planen, ihre Ausgaben für Cyber Security im Jahr 2024 um fünf bis zehn Prozent zu erhöhen. Angesichts der fortschreitenden Digitalisierung, die viele als Hauptursache für die erhöhte Bedrohung betrachten, setzen 77 Prozent der Unternehmen verstärkt auf Vulnerability Management, um Schwachstellen in Softwareprodukten frühzeitig zu identifizieren und schnell zu beheben.

Für Finanzdienstleister sind die folgenden Investitionsschwerpunkte am wichtigsten:

• Identity & Access Management,
• Business Continuity / Disaster Recovery,
• Security Incident und Event Management (SIEM),
• Priviledged Access Management sowie
• Incident Response.

Ein wichtiger Antrieb für die erhöhten Investitionen in die Absicherung von IT-Infrastrukturen und Netzwerken ist dabei auch die Umsetzung von Regulierungsmaßnahmen wie DORA und NIS-2. 52 Prozent der befragten Unternehmen geben an, dass der Cyber Resilience Act und NIS-2 zu zusätzlichen Ausgaben für Cyber-Sicherheit führen werden.

Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.