Home » News » Security Management » Unternehmen reagieren auf angespannte Cybersicherheitslage

Unternehmen reagieren auf angespannte Cybersicherheitslage

Die Unternehmen in Deutschland reagieren auf die angespannte IT-Sicherheitslage und investieren mehr in Cyber-Security.

1 Min. Lesezeit
© AdobeStock/Thapana_Studio

54 Prozent der Unternehmen haben letztes Jahr die Ausgaben für IT-Sicherheit erhöht. Die Zahl gravierender Sicherheitsvorfälle ging im letzten Jahr leicht zurück, von 20 Prozent auf 17 Prozent.

Die Unternehmen in Deutschland reagieren auf die angespannte IT-Sicherheitslage und investieren mehr in Cyber-Security. 54 Prozent der Unternehmen haben letztes Jahr die Ausgaben für IT-Sicherheit erhöht. Im Ergebnis ging die Zahl der gravierenden Sicherheitsvorfälle im letzten Jahr leicht zurück, von 20 Prozent auf 17 Prozent. Das ist ein Ergebnis der jetzt veröffentlichen IT-Sicherheitsumfrage 2022 des eco – Verbands der Internetwirtschaft e. V. Jährlich, seit 2010, untersucht der eco Verband die Lage der IT-Sicherheit in Deutschland und hat dafür kürzlich 145 Experten aus der IT-Sicherheitsbranche befragt.

Auch wenn die Bemühungen um mehr IT-Sicherheit steigen, die IT-Sicherheitslage bleibt weiterhin angespannt. Die Bedrohungslage in Deutschland wächst weiter, sagen 93,8 Prozent der IT-Sicherheitsexperten. Als einen wichtigen Grund dafür identifizieren sie auch die Corona-Pandemie. Die hat nach Einschätzung von 80 Prozent der Befragten die Sicherheitslage verschärft. Erfolgreiche Angriffe im Home-Office gab es bei rund 16 Prozent der Unternehmen.

Mitarbeitersensibilisierung im Home-Office ist wichtigstes Sicherheitsthema

„In Anbetracht einer wachsenden Bedrohungslage und Verwundbarkeiten durch mehr Mitarbeiter im Home-Office, schützen sich viele Unternehmen nicht ausreichend vor Cyberangriffen“, sagt Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit im eco – Verband der Internetwirtschaft e. V. „Insbesondere vielen kleinen und mittelständischen Unternehmen fehlt ein Sicherheitskonzept für Remote-Arbeitsplätze. Dazu gehören beispielsweise Maßnahmen zur Mitarbeitersensibilisierung, welche die Cyber-Resilienz insgesamt erhöhen.“ Das wichtige Sicherheitsthema sei jetzt die Mitarbeitersensibilisierung, stellt die Studie fest. Auf Platz zwei und drei im Ranking der wichtigsten Sicherheitsthemen rangieren Notfallplanung und Spam-Schutz.

In den letzten zwölf Monaten hatten 32 Prozent der Unternehmen Schäden durch IT-Sicherheitsvorfälle. Wenn es zum IT-Sicherheitsvorfall kommt, dann ist wie in den Vorjahren das Unternehmen meist Opfer einer Ransomware-Attacke (21 Prozent). Erpressungstrojaner sind offenbar bei Cyberkriminellen als lukrative Einnahmequelle weiter hoch im Kurs. Aufgeholt haben jedoch andere Formen der Cyberkriminalität. Auf Platz zwei liegt Website-Hacking mit 18 Prozent. Insbesondere Schadensfälle mit Datendiebstahl haben stark zugenommen und liegen nun mit ebenfalls 18 Prozent gleichauf. Nur bei neun Prozent aller Geschädigten durch Cyberkriminalität hatte eine Versicherung den Schaden aufgefangen.

 

Quelle: eco

So schätzen deutsche Unternehmen ihre aktuelle Bedrohungslage ein

Andere interessante News

Studie: Lieferketten in der DACH-Region unzureichend geschützt

BlueVoyant hat die Ergebnisse seiner dritten jährlichen globalen Umfrage zum Cyberrisikomanagement in der Lieferkette bekanntgegeben. Die ebenso herausragende wie denkwürdige Erkenntnis daraus ist, dass es in Europa kaum ein Unternehmen mehr gibt, das bisher keinen Cybersecurity-Verstoß in seiner Lieferkette zu beklagen hatte.

Studie: Cyberversicherungen werden vorsichtiger

Annähernd vier von fünf Unternehmen, die eine Cyberversicherung abgeschlossen haben, haben bei ihrem Versicherer bereits Ansprüche geltend gemacht, mehr als die Hälfte davon sogar mehrfach. Das ist das Ergebnis einer Befragung, die Delinea im vergangenen Spätsommer unter rund 300 IT-Sicherheitsentscheidern in der USA durchgeführt hat.

Wie mangelnde Sicht auf Endgeräte Unternehmen gefährdet

In der neuen Arbeitswelt haben viele IT-Abteilungen den regelmäßigen Kontakt zu den Endgeräten von Mitarbeitern verloren. Diese bleiben im Homeoffice und an anderen Remote-Standorten häufig unsichtbar – insbesondere dann, wenn die Mitarbeiter überwiegend mit cloudbasierten Tools arbeiten und ihre Rechner nur noch selten oder gar nicht mehr mit dem Firmennetzwerk verbunden sind.