Cyberangriffe: Warum sich Unternehmen besser gewappnet fühlen

Für den zum zweiten Mal durchgeführten Carbon Black Threat Report wurden weltweit rund 2.000 CIOs, CTOs und CISOs befragt, davon 256 aus Deutschland. Die Angaben der deutschen Befragten zeigen, dass das Bedrohungsniveau kontinuierlich hoch ist und Cyberangriffe teilweise immer ausgefeilter werden. Phishing-Angriffe sind die Hauptursache von Datenschutzverletzungen.

Die wichtigsten Umfrageergebnisse der Studie im Überblick:

• 98 Prozent der Unternehmen in Deutschland haben in den vergangenen zwölf Monaten eine Datenschutzverletzungen erlitten.
• 99 Prozent der deutschen Unternehmen geben an, dass die Zahl der Angriffe in den vergangenen zwölf Monaten zugenommen hat.
• 45 Prozent der Unternehmen in Deutschland gaben an, dass Cyberangriffe ausgefeilter geworden sind
• 77 Prozent der Unternehmen in Deutschland haben IT-Sicherheitsbedenken in Bezug auf die digitale Transformation und die Einführung des 5G Mobilfunkstandards.
• 95 Prozent der Unternehmen in Deutschland fühlen sich besser gegen Cyberangriffe gerüstet als vor zwölf Monaten.
• 96 Prozent der Unternehmen in Deutschland sind überzeugt, dass ihre Verteidigungsmaßnahmen von Threat Hunting profitieren.
• 98 Prozent der Unternehmen in Deutschland planen, im kommenden Jahr ihre Budgets für IT-Sicherheit zu steigern.

„Wir haben die Ergebnisse unseres zweiten Threat Reports für Deutschland genau analysiert“, sagt Rick McElroy, Head of Security Strategy bei Carbon Black. „Dabei ist aufgefallen, dass die Unternehmen sich anscheinend auf die neue Realität ständiger und immer raffinierterer Cyberangriffe einstellen. Datenlecks haben große finanzielle Auswirkungen und schädigen die Reputation immens, was immer mehr Unternehmen bewusst wird. Die gestiegene „Awareness“ gegenüber externen Bedrohungen und Compliance-Risiken sorgt dafür, dass Unternehmen Cyberrisiken deutlich proaktiver als früher adressieren.“

Benutzer weiterhin im Fadenkreuz der Cyberkriminellen

Im Carbon Black Threat Report Herbst 2019 wurde im Vergleich zum Threat Report vom Frühling 2019 ein steiler Anstieg der Sicherheitsverletzungen aufgrund von Phishing-Angriffen in Deutschland festgestellt. Angreifer konzentrieren sich demnach auf das schwächste Glied in der IT-Sicherheit – den Benutzer.

20 Prozent der befragten deutschen Unternehmen gaben an, einen finanziellen Verlust aufgrund von Datenschutzverletzungen erlitten zu haben, wobei 9 Prozent davon den Schaden als schwerwiegend einstuften. 64 Prozent der deutschen Unternehmen wollten allerdings keine Angaben dazu machen, ob sie durch Cyberangriffe einen finanziellen Schaden erlitten hatten – die Gesamtzahl der Unternehmen könnte also höher liegen.

Hinsichtlich der Reputation gaben ganze 94 Prozent an, dass durch Datenschutzverletzungen ihr Unternehmensimage beschädigt wurde. 76 Prozent davon gaben sogar einen erheblichen Imageverlust an, während 5 Prozent keine Auswirkungen auf ihre Reputation festgestellt haben.

Cyberangriffe: bessere Fähigkeit zur Abwehr

Trotz der ständigen Bedrohungen und deren teilweise gravierenden Folgen fühlen sich die befragten Unternehmen heute deutlich zuversichtlicher hinsichtlich ihrer Fähigkeiten zur Abwehr von Cyberangriffen als vor zwölf Monaten. 68 Prozent bezeichneten sich als erheblich zuversichtlicher, 27 Prozent als etwas zuversichtlicher.

„Die IT-Sicherheitsbranche entwickelt sich ständig weiter und bietet immer bessere Lösungen an. Unternehmen wissen immer mehr darüber, welche Tools und Strategien ihnen zur Verteidigung gegen Cyberangriffe zur Verfügung stehen. Wir gehen davon aus, dass die größere Zuversicht auf einen Machtwechsel zugunsten der Verteidiger hinweist, die heute proaktiver an das Aufspüren und Neutralisieren von Bedrohungen herangehen als zuvor“, erläutert McElroy.

Dafür spricht, dass 96 Prozent der befragten Unternehmen in Deutschland eine Stärkung ihrer Verteidigungsmaßnahmen durch Threat Hunting feststellen. Ebenfalls 96 Prozent haben bei Threat-Hunting-Aktivitäten Hinweise auf Cyberangriffe gefunden. Immer mehr Unternehmen sehen zudem die Vorteile von Investitionen in die Cybersicherheit: 98 Prozent planen eine Steigerung ihres Budgets für IT-Sicherheit in den nächsten zwölf Monaten.

Bedenken wegen digitaler Transformation und Einführung von 5G

Auf die Frage nach der Sicherheit in Bezug auf Implementierung und Management von Programmen zur digitalen Transformation und der Einführung von 5G gab nur ein Prozent der Befragten an, keine Bedenken zu haben. 34 Prozent sind der Meinung, dass dadurch Cyberangriffe effektiver und damit destruktiver werden.

Zu Methodik der Studie: Carbon Black beauftragte im Sommer 2019 das unabhängige Marktforschungsunternehmen Opinion Matters mit der Durchführung der Umfrage. Für die globale Studie wurden 2.021 CIOs, CTOs und CISOs in Unternehmen verschiedenen Branchen befragt, aus den Ländern Australien, Deutschland, Frankreich, Großbritannien, Italien, Japan, Kanada und Singapur. Carbon Black ist Anbieter von Cloud-nativen Lösungen für den Schutz von Endpoints. Die Lösung CB Predictive Security Cloud vereint den Schutz von Endpoints und IT Operations in einer Endpoint Protection Platform zur Abwehr von komplexen Bedrohungen und Bereitstellung von verwertbaren Erkenntnissen. (sg).

Lesen Sie zur Cloud-Sicherheit auch: Geteilte Verantwortung zwischen Provider und Anwender