Cybersecurity
Unternehmen rechnen mit Datenklau
Unternehmen sind einem erhöhten Risiko von Cyber-Angriffen ausgesetzt. Das ergab eine aktuelle Untersuchung von Trend Micro. Mitunter die größten Bedenken haben hierbei deutsche Unternehmen.
Für die nächsten 12 Monate gehen 83 Prozent aller deutschen Unternehmen davon aus, von Datendiebstahl betroffen zu sein. Ein Großteil der Befragten beurteilt Angriffe als »etwas« bis »sehr« wahrscheinlich.
Die Ergebnisse stammen aus dem halbjährlich erscheinenden Trend Micro Cyber Risk Index (CRI), der die Diskrepanz zwischen dem aktuellen Sicherheitsniveau von Unternehmen und der Wahrscheinlichkeit eines Angriffs misst. In der ersten Jahreshälfte 2021 befragte das unabhängige Ponemon Institute für den CRI mehr als 3.600 Unternehmen jeder Größenordnung und Branche in Nordamerika, Europa, Asien-Pazifik und Lateinamerika.
Der Cyber Risk Index basiert auf einer numerischen Skala von -10 bis +10, wobei -10 den höchsten Risikograd darstellt. Der aktuelle globale Index liegt bei -0,42. Gegenüber dem letzten Jahr verzeichnete sich ein leichter Anstieg, was ein erhöhtes Risiko bedeutet.
Ergebnisse für Deutschland und Europa
Der CRI für Europa beträgt -0,22 – das entspricht einem erhöhten Risiko. Im Vergleich zur letzten Erhebung vor einem halben Jahr (-0,13) ist der CRI leicht angestiegen. Im europäischen Vergleich zeigt sich, dass Deutschland mit einem Wert von 0,38 (im Vergleich zu 1,02 vor einem halben Jahr) bei einem im Schnitt niedrigeren Bedrohungsniveau liegt. Das höchste Risiko im weltweiten Vergleich hat die Region Nordamerika mit -1,27. Zwar fühlen sich europäische Unternehmen im Schnitt besser vorbereitet, wenn es um Angriffe geht als amerikanische. Dennoch gehen ganze 83 Prozent aller deutschen Unternehmen davon aus, dass ein Cyberangriff, der sich auch auf ihre Kundendaten erstreckt, »etwas« bis »sehr« wahrscheinlich ist. Französische und britische Unternehmen fühlen sich mit 78 und 75 Prozent etwas besser geschützt als ihre deutschen Nachbarn. Neben den Kundendaten wird außerdem erwartet, dass weitere Datenbestände und sogenanntes geistiges Eigentum im Rahmen einer Cyber-Attacke abfließen können.
Außerdem ergab die Umfrage:
- 13 Prozent der befragten Unternehmen waren innerhalb der letzten zwölf Monate von sieben oder mehr Cyber-Angriffen betroffen, die in Netzwerke/Systeme eingedrungen sind, gegenüber 24 Prozent weltweit.
- 12 Prozent hatten im letzten Jahr sieben oder mehr Verletzungen von Informationsbeständen zu verzeichnen, im Vergleich zu 21 Prozent im globalen Vergleich.
- 28 Prozent der deutschen Befragten gaben an, eine bis sechs Verletzungen von Kundendaten erlitten zu habe, 10 Prozent hatten mehr als sechs Angriffe, die auf ihre Kundendaten zielten, zu verzeichnen.
Globale Ergebnisse
Weltweit nannten die befragten Unternehmen folgende Cyber-Risiken am häufigsten:
- Man-in-the-Middle-Angriffe
- Ransomware
- Phishing und Social Engineering
- Dateilose Angriffe
- Botnets
Zu den am stärksten gefährdeten Infrastrukturen zählt das Cloud Computing. Unternehmen bewerteten es mit 6,77 Punkten und ordneten ihm damit auf der 10-Punkte-Skala des Index ein erhöhtes Risiko zu. Viele der Befragten gaben an, dass sie »beträchtliche Ressourcen« für Third Party Risk Management, beispielsweise von Cloud-Anbietern, aufwenden. Wie bereits vor einem halben Jahr zählen auch Fehlausrichtungen der Organisationsstruktur und deren Komplexität zu den wichtigsten Infrastruktur-Sicherheitsrisiken. Darüber hinaus nannten Befragte die Abwanderung von Kunden, den Verlust von geistigem Eigentum und die Unterbrechung oder Beschädigung kritischer Infrastrukturen als die wichtigsten operativen Risiken für Unternehmen.
Jobangebote+ passend zum Thema
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
Homeoffice
Studie: Corona erhöht Risiko von Cyberangriffen auf Unternehmen
Studie zur Cybersicherheit
Angst vor Datenklau und Fake News ist groß
Vertrauenswürdige Elektronik
Sicherheitskonzept für das Internet der Dinge
Hohe Dunkelziffer
Schaden durch Cyber-Angriffe in Deutschland steigt
