Powered by All for one group
Digital Business
CIO-Agenda
Technologie
Use Cases
Powered by All for one group
Ein Laptop mit eingebranntem Schild steht auf heißem Lavagestein.

Studie zeigt Arten und Strategien Was tun gegen Cyberangriffe? Wo Unternehmen investieren

Welche Cyberangriffe auf Unternehmen nehmen zu und was tun Unternehmen aktuell, um sich gegen Angreifer zu schützen? Eine Studie gibt Antworten.

Wie stark sind welche Cyberangriffe gestiegen und wie investieren Unternehmen, um sich gegen Malware zu schützen? In einer aktuellen Studie (2023) haben das Marktforschungs-Institut Lünendonk und das Wirtschaftsprüfungs-Unternehmen KPMG dazu 100 CIOs, CTOs und CISOs aus deutschen Unternehmen unterschiedlicher Branchen befragt. Mittelstand Heute fasst die wichtigsten Ergebnisse zusammen.

Malware: Welche Angriffe stellen das höchste Risiko dar?

Bereits Ende 2023 hat Mittelstand Heute zu den aktuellen Zahlen des BSI-Lageberichts berichtet. Die Herausgeber der aktuellen Lünendonk-KPMG-Studie knüpfen daran an und stellen IT-Entscheidern die Frage: "Für wie wahrscheinlich halten Sie es, dass Ihr Unternehmen in den kommenden zwei Jahren einem schwerwiegenden Angriff zum Opfer fällt...(durch welche Malware)?"
Die Top 3 der in der Studie am meisten genannten Angriffe sind hier:
  • Ransomware und Phishing: An der Spitze der meist befürchteten Angriffe stehen für Unternehmen Ransomware und Phishing. 68 Prozent hielten es 2023 für wahrscheinlich Opfer von Cyberangriffen durch Ransomware oder Phishing zu werden. 2022 waren es fast genauso viele (67 Prozent).
  • und DDoS: 67 Prozent der Befragten befürchten außerdem, dass Angriffe durch DDoS Malware schwerwiegende Folgen für ihr Unternehmen haben könnte. 2022 erwarteten noch 58 Prozent der Befragten solche Angriffe. Damit ist diese Art von Malware inzwischen das zweitgrößte Risiko für Cyberangriffe und erfährt den größten Anstieg!
Cyberangriffe durch die Nutzung unautorisierter Devices an Unternehmensnetzwerken (zum Beispiel USB-Sticks oder private Geräte) befürchteten hingegen 2023 mit 65 Prozent fast genauso viele wie 2022 (64 Prozent). Und auch die Themen Schwachstellen für Cyberangriffe durch veraltete Codes (2023: 49 Prozent und 2022: 49 Prozent), Diebstahl von Daten durch Mitarbeiter (2023: 37 Prozent und 2022: 35 Prozent) und unzureichende Absicherung von Unternehmensnetzwerken (2023: 32 Prozent und 2022: 31 Prozent) hielten sich in den letzten beiden Jahren ziemlich die Waage.
Platz 1 bis 10

Die Top-Gründe für steigende Risiken durch Cyberangriffe

Über die Gründe für steigende Risiken durch Angreifer herrscht unter den befragten Unternehmen Klarheit. Die Top 10 Gründe für steigende Security-Risiken und Cyberangriffe sind demnach...

1. die zunehmende Digitalisierung der Geschäftsprozesse und Produkte (38 Prozent)
2. die generell steigende Cybercrime-Rate (26 Prozent)
3. der Krieg in der Ukraine (25 Prozent)
4. technischer Fortschritt (24 Prozent)
5. Defizite in der Infrastruktur (22 Prozent)
6. die politische und wirtschaftliche Weltlage (21 Prozent)
7. Personal- und Know-how-Mangel (15 Prozent)
8. Globalisierung (12 Prozent)
9. hybrides Arbeiten (4 Prozent)
10. Post-Corona-Entwicklungen (3 Prozent)

Gegen Angreifer: So investieren Unternehmen

Vor allem durch den deutlichen Anstieg der Sorge vor DDos-Angreifern bei Unternehmen sehen die Studienherausgeber die dringende Notwendigkeit, nicht nur in die technologische Infrastruktur – also die Unternehmensnetzwerke – zu investieren, sondern insbesondere den Faktor Mensch in den Mittelpunkt geeigneter Cybersecurity-Strategien zu rücken. 90 Prozent der Befragten gaben an, 2023 und 2024 in Identity and Access Management (IAM) investieren zu wollen. Als Teilbereich von IAM und für besonders sensible Informationen und Konten steht bei den Unternehmen vor allem das Privileged Access Management (PAM) im Fokus: 
  • PAM macht demnach 80 Prozent der IAM-Investitionen in Unternehmen aus
  • Diese Zahl erscheint umso wichtiger, als dass nur 25 Prozent der Unternehmen ein PAM bereits im Einsatz haben
  • während zumindest 35 Prozent aktuell mit der Operationalisierung beschäftigt ist. 
  • Weitere 34 Prozent aller befragten Unternehmen planen bereits die Einführung
Zum Thema
Ein Schlüsselbund liegt auf einem Tisch
Technologie einfach erklärt Privileged Access Management (PAM) – Was bedeutet das?
jetzt artikel lesen
Unternehmen in Deutschland investieren in alle Bereiche der Cybersicherheit – von der Prävention von Angriffen und der Aufdeckung bis zur Wiederherstellung nach erfolgten Angriffen. Eine besonders hohe Nachfrage erfährt das Vulnerability Management: 90 Prozent der Unternehmen geben an, verstärkt in die Identifizierung von Schwachstellen und Sicherheitslücken zu investieren. Unterschiede sind – je nach Branche – dennoch zu beobachten:
  • So investieren die befragten Unternehmen aus Industrie, Handel, Telekommunikation sowie Chemie und Pharma stärker in gute Security Information and Event Management Systeme (SIEM), während Finanzdienstleister 2023 und 2024 wieder mehr in die Endpoint Security investieren – nachdem hier in den letzten Jahren SIEM-Projekte ihren erfolgreichen Abschluss gefunden haben. Die allgemein höheren Investitionen in SIEM hängen unmittelbar mit der zunehmenden (Multi-)Cloud-Nutzung der befragten Unternehmen zusammen. Ein gutes SIEM führt Monitoring-Daten aus den unterschiedlichen Cloud Services zusammen und steuert Cloud-Prozesse end-to-end.
  • Zur Detektion von Cyberangriffen setzen außerdem 52 Prozent aller Befragten Security Operation Centers (SOCs) zur kontinuierlichen Überwachung ihrer Systeme ein: intern, extern oder auch hybrid – je nach Verfügbarkeit von Inhouse-Security-Fachkräften.
Identity & Access Management
Ein Benutzer- und Berechtigungsmanagement für sämtliche Zugriffsrechte und Identitäten?
Unternehmen, die ihre IT-Sicherheit mit Identity and Access Management verbessern wollen, erhalten mit dem kostenlosen Zero-Trust-Wegweiser des Business-IT-Spezialisten All for One Group wichtige Tipps und Tricks.
Jetzt hier informieren!
Und auch die Abwehr von Angreifern mit künstlicher Intelligenz gewinnt an Bedeutung. Mithilfe von Machine Learning zum Beispiel automatisieren Unternehmen die Analyse und Bewertung potenzieller Angriffe. Allerdings nutzen aber auch Hacker zunehmend KI für ihre Cyberangriffe, wie dieser Trend-Bericht zeigt. Hier könne es vor allem die KI-Software Chat GPT Hackern noch leichter machen, Malware zu erstellen.
 
Und auch Quantencomputing gelte in Zukunft als Technologie für Cyberangriffe, mit der Hacker verschlüsselte Daten noch schneller knacken könnten. Das NIST (National Institute of Standards and Technology) zum Beispiel entwickelt zurzeit einen Standardisierungsprozess, wie Quantencomputing-Angriffe bewältigt werden können. So hat Post-Quanten-Kryptographie zum Ziel, Security-Mechanismen zu entwickeln, die selbst durch Quantencomputer nicht ausgehebelt werden können. Und auch das BSI empfiehlt, quantencomputerresistente Verfahren so früh wie möglich einzusetzen, um Daten gegen Angreifer zu schützen.
 
Quelle Aufmacherbild: KI-Bild erstellt mit Midjourney
Auch Interessant