Nur 30 Prozent haben Cybersecurity-Teams rund um die Uhr

Nur 30 Prozent haben Cybersecurity-Teams rund um die Uhr Bild: Bing - KI

Beitrag teilen

Nur ein Drittel der befragten Unternehmen verfügt über ein Security-Team, welches 24x7x365-Cybersecurity gewährleistet. Die neue Studie deckt aber auch Lücken in der Resilienz und der mangelnden Verantwortlichkeit der Geschäftsführung vieler Unternehmen auf.

Die Studienergebnisse zum Umgang mit Cyberrisiken zeigt: Unternehmen mangelt es an Ressourcen und an der Bereitschaft der Geschäftsleitung, ihre digitale Angriffsoberfläche zu erfassen und zu minimieren. Die aktuelle Studie von Trend Micro, für die IT-Sicherheitsentscheider weltweit befragt wurden, zeigt einige weit verbreitete Schwachstellen in der Cyberresilienz deutscher Unternehmen.

Anzeige

Schwachstellen in der Cyberresilienz

  • Nur 33 Prozent der befragten deutschen Unternehmen (36 Prozent weltweit) verfügen über ausreichend Personal, um eine 24x7x365-Cybersecurity zu gewährleisten.
  • Nur 36 Prozent (35 Prozent weltweit) betreiben Angriffsflächen-Management, um ihr Cyberrisiko zu erfassen.
  • Nur 28 Prozent (34 Prozent weltweit) stützen sich auf bewährte Regelungen oder Rahmenwerke wie das NIST Cybersecurity Framework.

Warum schafft es die Mehrheit der Unternehmen nicht, solche grundlegenden Cybersicherheitsmaßnahmen zu implementieren? Das fehlende Gefühl von Zuständigkeit an der Spitze der Unternehmen könnte einen Erklärungsansatz liefern: Die Hälfte (50 Prozent) der deutschen Befragten (48 Prozent weltweit) gab an, dass ihre Geschäftsführungen Cybersecurity nicht als ihre Verantwortung betrachten. Nur 11 Prozent widersprechen dieser Aussage ganz und gar (17 Prozent weltweit).

Wer muss die Geschäftsrisiken senken?

Auf die Frage, wer die Verantwortung für die Minderung von Geschäftsrisiken trägt oder tragen sollte, scheint bei den Befragten Uneinigkeit zu herrschen und die Zuständigkeit vielfach nicht klar geregelt zu sein. Die Antworten fielen äußerst heterogen aus. Fast ein Drittel (32 Prozent in Deutschland und 31 Prozent weltweit) gab aber an, dass Cybersecurity die alleinige Verantwortung der IT-Abteilung sei.

Unklare Vorgaben für die Cybersicherheitsstrategie könnten auch der Grund dafür sein, dass mehr als die Hälfte (52 Prozent) der Befragten in Deutschland (und 54 Prozent der weltweit Befragten) sich über eine inkonsistente Einstellung ihres Unternehmens gegenüber Cyberrisiken beklagten.

Besorgnis zur Angriffsoberfläche des Unternehmens

In vielen Unternehmen fehlt jedoch die notwendige Führung, um diese Probleme anzugehen. Fast alle (95 Prozent in Deutschland und 96 Prozent weltweit) Befragten sind besorgt um die Angriffsoberfläche ihres Unternehmens. Dabei zweifelt mehr als ein Drittel (38 Prozent in Deutschland, 36 Prozent weltweit) an ihrer Fähigkeit, Cyberrisiken zu entdecken, zu bewerten und zu entschärfen.

„Fehlt es in der Cybersicherheit an langfristigen Strategien, führt das oft zu rein reaktiven, inkohärenten und letztlich auch teuren Entscheidungen“, so Richard Werner, Security Advisor bei Trend Micro. „Unternehmen brauchen CISOs, die den Zusammenhang zwischen Cyber- und Geschäftsrisiken klar kommunizieren, um ihre Geschäftsführungen einzubinden. Sie müssen die gesamte Angriffsoberfläche im Blick haben, die Entwicklung dieser Risiken kontinuierlich überwachen und automatisiert mitigieren, um die Cyberresilienz insgesamt zu verbessern.“

Hintergrund zur Studie

Sapio Research befragte im Februar 2024 im Auftrag von Trend Micro 2600 IT-Security-Verantwortliche aus Unternehmen verschiedener Branchen und Größen in Europa, Nord- und Lateinamerika, dem Nahen Osten, sowie dem Asien-Pazifik-Raum, davon 100 aus Deutschland.

Mehr bei TrendMicro.com

 


Über Trend Micro

Als einer der weltweit führenden Anbieter von IT-Sicherheit hilft Trend Micro dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Mit über 30 Jahren Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen bietet Trend Micro Schutz für Unternehmen, Behörden und Privatanwender. Dank unserer XGen™ Sicherheitsstrategie profitieren unsere Lösungen von einer generationsübergreifenden Kombination von Abwehrtechniken, die für führende Umgebungen optimiert ist. Vernetzte Bedrohungsinformationen ermöglichen dabei besseren und schnelleren Schutz. Unsere vernetzten Lösungen sind für Cloud-Workloads, Endpunkte, E-Mail, das IIoT und Netzwerke optimiert und bieten zentrale Sichtbarkeit über das gesamte Unternehmen, um Bedrohung schneller erkennen und darauf reagieren zu können..


 

Passende Artikel zum Thema

Umfrage: Mitarbeiterkündigung nach Sicherheitsvorfall?

In der Umfrage Human Risk Behavior Snapshot Report erwägen 7 von 10 IT-Verantwortlichen im D-A-CH-Bereich eine Mitarbeiterkündigung nach einem Sicherheitsvorfall. Aber: ➡ Weiterlesen

Cloud Backup & Recovery for Google Workspace

Für eine Sicherung und Cyberresilienz mit der Einfachheit von Software as a Service: Commvault Cloud Backup & Recovery for Google ➡ Weiterlesen

Edge-Browser mit KI gegen Spam und Scareware

Für Unternehmen ist Spam weiterhin das Problem Nr. 1. Aber nicht nur per E-Mail, sondern auch über den Browser und ➡ Weiterlesen

Die Renaissance USB-basierter Angriffe

USB-Geräte werden häufig in einer Reihe von KRITIS-Sektoren wie Infrastrukturbetreiber, Versorgungsunternehmen und dem Gesundheitswesen eingesetzt. Diese Sektoren sind auf USB-Laufwerke ➡ Weiterlesen

Ransomware: 2024 fast jedes dritte Unternehmen betroffen

Neue Umfrage zu Ransomware: Die Zahl der Ransomware-Opfer, die Lösegeld zahlen, hat sich im vergangenen Jahr mehr als verdoppelt. Zwei ➡ Weiterlesen

Umfrage: Plattform für Netzwerk, KI und Sicherheit gewünscht

Eine Umfrage unter 200 CIOs und IT-Experten zeigt, dass die Mehrheit der Befragten eine zentrale, integrierte Plattform für Netzwerke, KI ➡ Weiterlesen

Fünf lokale Schwachstellen in needrestart entdeckt

Ein Anbieter von Cloud-basierten IT-, Sicherheits- und Compliance-Lösungen, gab bekannt, dass die Qualys Threat Research Unit (TRU) fünf Local Privilege ➡ Weiterlesen

RAG: Innovative KI-Technologien bringen Gefahren mit sich

Seit der Einführung von ChatGPT 2022 wollen immer mehr Unternehmen KI-Technologien nutzen – oft mit spezifischen Anforderungen. Retrieval Augmented Generation ➡ Weiterlesen