Cyberrisiken gehören zu den größten Risiken denen Unternehmen ausgesetzt sind. Seien es Phishing-Angriffe oder Ransomware, jedes Jahr steigt die Anzahl an Cyberattacken und die Heftigkeit dieser an. Die Konsequenzen reichen von finanziellen Verlusten durch Beseitigung der Schäden oder Zahlungen von Lösegeldern über Störungen oder Komplettausfällen des Geschäftsbetriebs bis hin zu Reputationsverlusten oder im allerschlimmsten Fall sogar existenzbedrohenden Folgen. Laut einer aktuellen Studie der techconsult sehen sich jedoch lediglich 40 Prozent der Unternehmen in DACH gegenüber Cyberangriffen gut vorbereitet.
Cyberangriffe führen zu erheblichen Schäden
In den letzten 12 Monaten waren mehr als die Hälfte der Unternehmen (52%) von Cyberangriffen betroffen. Knapp ein Viertel sogar mehr als ein einziges Mal. Die häufigsten Schäden, die dadurch entstanden sind, bestanden im Wesentlichen in einer Störung/Ausfall des Geschäftsbetriebes (32 %), finanziellen Einbußen und dem Verlust sensibler Daten (jeweils 26 %). Die Art des Schadens aus den Sicherheitsvorfällen hängt dabei stark mit der Größe der betroffenen Unternehmen zusammen. Die Störung des Geschäftsbetriebs ist beispielsweise in 20 Prozent der Unternehmen mit bis zu 499 Mitarbeitern vorrangig gewesen. Bei Unternehmen mit mehr als 5000 Mitarbeitern wurde der Betriebsablauf in mehr als 47 Prozent der Unternehmen massiv gestört. Mit steigender Unternehmensgröße sind auch die finanziellen Verluste häufiger. Ein Fünftel der kleinen Unternehmen beklagt monetäre Einbußen, während es bei den größten Unternehmen bereits knapp ein Drittel finanzielle Schäden zu Protokoll gegeben hat. Das umgekehrte Bild ist beim Verlust von sensiblen Daten zu erkennen. Rund 21 Prozent der Unternehmen ab 5000 Mitarbeitern hatten einen Datenverlust zu vermelden. Bei Unternehmen mit weniger als 500 Mitarbeitern betraf dies immerhin ein Drittel.
Aktuelle Security-Infrastrukturen nicht ausreichend
Angesichts dieser Zahlen ist es durchaus besorgniserregend, dass sich aktuell nur knapp 40 Prozent der Unternehmen gut auf einen Cyberangriff vorbereitet fühlen. Das bedeutet im Umkehrschluss, dass sechs von zehn Unternehmen sehr leicht Opfer von erfolgreichen Cyberangriffen werden können. Passend dazu gaben auch 37 Prozent der befragten Unternehmen an, dass ihre derzeitige Security-Infrastruktur nicht für zukünftige Bedrohungsszenarien ausreicht. Stand jetzt mögen die Unternehmen zwar noch auf Bedrohungen reagieren können, doch zukünftige Gefahren können unter Umständen nicht mehr geblockt werden und neue, moderne Ansätze für eine sichere Zukunft sind von Nöten. Dabei reicht es nicht nur einzelne Lösungen einzuführen. Um sich auf die wachsende Bedrohung durch Cyberkriminelle einzustellen, muss vor allem auch strategisch vorgegangen werden. Doch nur 43 Prozent der Unternehmen gaben an, dass Cybersicherheit in den nächsten 12 Monaten ein Thema auf Vorstandsebene wird.
Investitionen in moderne Sicherheitslösungen
Um auch in Zukunft den wachsenden Gefahren durch Cyberkriminalität wirkungsvoll begegnen zu können, wollen knapp die Hälfte der befragten Unternehmen in neue und moderne Security-Technologien investieren. Dahinter folgen zwei mitarbeiterzentrierte Maßnahmen. Zum einen wollen 39 Prozent der Unternehmen das Know-how der eigenen IT-Mitarbeiter verbessern, um schneller auf sich verändernde Gefahrenparameter zu reagieren. Zum andern wollen 37 Prozent der Unternehmen die eigenen Mitarbeiter gezielt sensibilisieren, um den stark steigenden Phishing-Angriffen entgegenwirken zu können.
Mit SASE & Zero Trust gegen zukünftige Cybergefahren
Werkzeuge, um eine moderne und zukunftssichere Security-Architektur zu gestalten sind beispielsweise Zero Trust oder auch SASE. Vor allem im Hinblick auf die zunehmende Anzahl von Remote Mitarbeitern sind diese Ansätze für eine ganzheitliche Sicherheit nahezu unabdingbar. SASE und Zero Trust gehen dabei Hand in Hand.
Beide Ansätze sind bislang nur in knapp 15 Prozent der Unternehmen im Einsatz. Jedoch wird der Anteil in den nächsten Jahren stark ansteigen. So geben 26 Prozent der Unternehmen an in den nächsten 12 Monaten Zero Trust einzuführen, weitere 20 Prozent werden dies in den nächsten zwei Jahren durchführen und weitere 15 Prozent planen dies langfristig. Ähnlich verhält es sich mit der Einführung einer SASE Sicherheitsarchitektur. Hier wollen 25 Prozent der Unternehmen in den nächsten 12 Monaten auf SASE bauen, 17 Prozent planen dies innerhalb der nächsten zwei Jahre und weitere 13 Prozent langfristig.
Zero Trust und SASE sorgen dafür, dass die IT-Sicherheit auch in Zukunft gewährleistet bleibt, egal von welchem Gerät oder welchem Ort auf Unternehmensdaten und -anwendungen zugegriffen wird. Beide Ansätze sind nicht voneinander zu trennen. SASE ohne Zero Trust wird kaum die gewünschten Effekte bringen. Die Vorteile liegen dabei klar auf der Hand. SASE ist eine ganzheitliche Betrachtung der IT-Sicherheit und stellt eine strategische Herangehensweise dar, die eine Neugestaltung von modernen und sicheren IT-Infrastrukturen ermöglicht, die auf die neuen Anforderungen rund um Cloud und Remote-Arbeit ausgerichtet ist. Zero Trust bringt den nötigen Kontrollmechanismus mit ein, der durch kontinuierliche Validierung garantiert, dass nur die richtigen Nutzer und Geräte auf die für sie bestimmten Applikationen zugreifen können. Dadurch sinken die Angriffsflächen für Cyberkriminelle massiv und Unternehmen können die Vorteile von Cloud-Diensten und Remote Arbeit bei maximaler Sicherheit nutzen.
[1] Die Studie »Cyber Security neu gedacht! – Wie neue Konzepte wie Zero Trust oder SASE bestehende Sicherheitskonzepte umkrempeln« wurde von der techconsult GmbH in Zusammenarbeit mit den Unternehmen LANCOM Systems GmbH, macmon secure GmbH, McAfee Enterprise, NCP engineering GmbH, SEP AG und Sophos Technology GmbH konzipiert und durchgeführt. Hierzu wurden 204 Anwenderunternehmen aus allen relevanten Branchen ab 50 Mitarbeitern zu dem Stellenwert und der Entwicklung ihrer Cyber-Security-Maßnahmen in deutschen Unternehmen befragt und in dem vorliegenden Studienbericht beschrieben, wie oft sie von Cyberangriffen betroffen waren, welche Konsequenzen das für sie hatte, welche Mittel sie zur Bekämpfung von Cyberattacken verwenden und wie der Reifegrad ihrer Umsetzung von Zero Trust und SASE-Konzepten ist.
Weitere Informationen zur Studie und kostenlose Downloadmöglichkeiten der Studie bei den beteiligten Studienpartnern finden Sie unter folgendem Link: https://bit.ly/3v86GRX