Cybersecurity: Deutschland weltweit Mittelfeld – in Europa Spitze

Beitrag teilen

Die neue Studie “Cybersecurity Readiness Index 2023” von Cisco zeigt, dass deutsche Unternehmen in Sachen Cybersecurity weltweit im Mittelfeld liegen, in Europa aber an der Spitze. Dennoch sehen sich nur 11 Prozent der Unternehmen bestmöglich auf Cyber-Angriffe vorbereitet.

Wie gut sind deutsche Unternehmen auf IT-Angriffe vorbereitet? Weltweit liegen sie nur im Mittelfeld, doch in Europa auf einem guten zweiten Platz hinter Großbritannien. Stark sind deutsche Unternehmen insbesondere bei der Absicherung von Endgeräten und Netzwerken. Beim Thema Datensicherheit gibt es noch Nachholbedarf. Das zeigt der Cisco Cybersecurity Readiness Index 2023.

Cisco Cybersecurity Readiness Index 2023

🔎 Nur 11 Prozent der Unternehmen sehen sich perfekt aufgestellt in Sachen Abwehr von Cyberattacken (Bild: Cisco).

Die Anforderungen an Cybersicherheit haben sich durch die COVID-19-Pandemie deutlich verändert. Statt eines festen Arbeitsorts mit statischem Unternehmensnetzwerk kommen bei Hybrid Work und virtueller Collaboration nun mehrere Geräte an diversen Standorten zum Einsatz. Unternehmen müssen daher nicht nur ihre Security-Strukturen umbauen, sondern sich auch gegen neue und ständig weiterentwickelnde Gefahren schützen. Der Cisco Cybersecurity Readiness Index 2023 hat ermittelt, wie weit Unternehmen diesen neuen Herausforderungen gewachsen sind. Auf Basis von 6.700 Expertenbefragungen wurden die Unternehmen in vier Reifegrade eingeteilt: Anfänger (Beginner), Gestalter (Formative), Fortgeschrittene (Progressive) und Reife (Mature).

Deutschland im internationalen Vergleich

Den höchsten Reifegrad (Mature), der bestmöglich vor modernen Sicherheitsrisiken schützt, erreichen weltweit nur 15 Prozent der Unternehmen. In Deutschland sogar nur 11 Prozent. Damit liegen deutsche Unternehmen weltweit nur im Mittelfeld von 27 untersuchten Ländern. In Europa belegen deutsche Unternehmen einen guten zweiten Platz hinter Großbritannien.

Am besten schneiden deutsche Unternehmen bei der Endgerätesicherheit mit dem weltweit zehnten Platz (Mature & Progressive) ab. Der Schutz von Netzwerken ist in Deutschland am besten ausgeprägt (Platz 11), was unter anderem an einem vergleichsweise häufigen Einsatz von Firewalls mit integriertem Intrusion Prevention System (IPS) liegt (DE: 78% vs. Global: 69%).

Netzwerkschutz in Deutschland am besten ausgeprägt

Der Schutz von Anwendungen (Platz 13) und Identitäten (Platz 15) nimmt bereits ab, und beim Thema Datensicherheit hinkt Deutschland klar hinterher (Platz 20). Hauptgrund ist der niedrigere Einsatz von Backup & Recovery-Tools. Nur 55 Prozent der deutschen Unternehmen gaben an, diese Tools im Einsatz zu haben, während es weltweit im Schnitt 67 Prozent sind. Auch Host IPS & Protection Tools werden in Deutschland deutlich weniger eingesetzt (29 Prozent vs 41 Prozent weltweit). Dies zeigt sich auch im europäischen Vergleich: Von acht untersuchten Ländern ist Deutschland bei der Datensicherheit nur Sechster, in allen anderen Kategorien Zweiter oder Dritter.

Großer Schaden durch Attacken

🔎 Im europäischen Vergleich liegt Deutschland mit 44 Prozent in Sachen Cyberabwehr auf Platz 2 – deutlich etwa vor den Niederlanden mit 25 Prozent (Bild: Cisco).

Die meisten deutschen Unternehmen sind bereits Opfer von Cyberkriminalität geworden. 55 Prozent der Befragten berichten von einem Vorfall in den letzten 12 Monaten, jeder zweite davon (49%) verursachte einen Schaden von mindestens 300.000 US-Dollar. Zum Vergleich: Weltweit bemerkten 60 Prozent einen Vorfall, der bei 54 Prozent der Betroffenen einen Schaden von mindestens 300.000 US-Dollar anrichtete. In Deutschland erwarten 77 Prozent (weltweit: 82%) in den nächsten 12 bis 24 Monaten eine Störung ihres Geschäftsbetriebs durch Cyberkriminalität. Um dies zu verhindern, planen 81 Prozent der deutschen Unternehmen (weltweit: 86%), ihr Budget für Cybersicherheit in den nächsten 12 Monaten um mindestens 10 Prozent zu erhöhen.

Weltweite Ergebnisse mit Überraschungen

Im weltweiten Vergleich überrascht auf den ersten Blick, dass Unternehmen in Industrienationen einen insgesamt geringeren Cybersecurity-Reifegrad aufweisen als Firmen aus Entwicklungs- oder Schwellenländern. So bilden Indonesien, Thailand, Brasilien, Indien und die Philippinen die Top 5. Allerdings sind die einzelnen Länder schwer miteinander zu vergleichen, da es unterschiedliche Voraussetzungen gibt.

Der Cisco Security Readiness Index erklärt den Rückstand der Industrieländer mit den vielen eingesetzten Altsystemen, die modernste IT-Security oft gar nicht unterstützen – zum Beispiel in alten Produktionsumgebungen. Dagegen konnten Schwellenländer häufig mit durchgängig neuen Sicherheitslösungen ohne Altlasten in Digitalisierungsprojekte starten. Die Schlusslichter bilden Japan und Südkorea. In Europa schneiden Frankreich und die Niederlande besonders schlecht ab.

Ebenfalls interessant: Mittelgroße Unternehmen haben insgesamt den höchsten Reifegrad weltweit (19 % Mature). Während kleine Firmen aufgrund ihrer geringeren Finanzmittel den niedrigsten Reifegrad aufweisen (10 % Mature), werden große Unternehmen durch ihre komplexen IT-Umgebungen gebremst.

Hintergrund zur Studie

Der Cisco Cybersecurity Readiness Index 2023 basiert auf einer Doppelblind-Umfrage unter 6.700 Führungskräften in 27 Ländern, die in ihren Unternehmen für Cybersicherheit zuständig sind. Die Untersuchung wurde zwischen August und September 2022 mittels Online- und Telefoninterviews durchgeführt. Für Deutschland wurden 300 Experten befragt. Die vollständige Studie ist hier verfügbar. Eine Kurzanalyse zu Deutschland finden Sie hier – und hier Zahlen und Bildmaterial.

Mehr bei Cisco.com

 


Über Cisco

Cisco ist das weltweit führende Technologie-Unternehmen, welches das Internet ermöglicht. Cisco eröffnet neue Möglichkeiten für Applikationen, die Datensicherheit, die Transformation der Infrastruktur sowie die Befähigung von Teams für eine globale und inklusive Zukunft.


 

Passende Artikel zum Thema

Container Security: Bedrohungen erkennen und beheben

Eine neue Container-Security-Lösung unterstützt Unternehmen dabei, Schwachstellen schneller zu erkennen und proaktiv zu reduzieren, indem sie statische Analysen mit Analysen ➡ Weiterlesen

Kompromittierte Identitäten sofort erkennen und stoppen

Menschliche und maschinelle Identitäten nehmen in Unternehmen ständig zu. Das macht es schwer, herauszufinden, ob und welche Identitäten kompromittiert sind. ➡ Weiterlesen

Schwachstellen erkennen und effizient handeln

Sicherheitsteams stehen großen Mengen an Schwachstellen- und Threat-Intelligence-Daten gegenüber. Deshalb hat Tenable neue Funktionen in seinem Vulnerability Management entwickelt, die ➡ Weiterlesen

Kostenfreies Portal stärkt Cybersicherheit

Mit dem Cyber JumpStart Portal Cyberrisiken identifizieren und managen und so die Cyberversicherbarkeit erhöhen. Arctic Wolf stellt allen Unternehmen eine ➡ Weiterlesen

Ransomware – Das sind die aktiven Gruppen 

Die Welt der Cyberkriminellen in Sachen Ransomware steht niemals still. Ein ständiger Wandel bringt regelmäßig neue Akteure hervor, die durch ➡ Weiterlesen

Finanzbranche: Studie untersucht IT-Sicherheit

Gerade in der Finanzbranche ist Sicherheit so wichtig. Mit zunehmender Digitalisierung ist allerdings auch die IT-Sicherheit zunehmend gefährdet. Jeden Tag ➡ Weiterlesen

Lokale KI-Appliance für geschützte Gen-AI-Anwendungen

Silent AI ist eine neue KI-Appliance für generative KI-Anwendungen (GenAI) vor, die höchste Datensicherheit und Privatsphäre gewährleistet. Unternehmen können so ➡ Weiterlesen

KI-Sicherheitstool agiert wie ein SOC-Team

Ein neues KI-Sicherheitstool agiert mit seinen Benutzern über Gespräche. Es analysiert Cybervorfälle gründlich und unterstützt dadurch Sicherheitsteams, sich auf das ➡ Weiterlesen