Nur ein Drittel der befragten Unternehmen verfügt über ein Security-Team, welches 24x7x365-Cybersecurity gewährleistet. Die neue Studie deckt aber auch Lücken in der Resilienz und der mangelnden Verantwortlichkeit der Geschäftsführung vieler Unternehmen auf.
Die Studienergebnisse zum Umgang mit Cyberrisiken zeigt: Unternehmen mangelt es an Ressourcen und an der Bereitschaft der Geschäftsleitung, ihre digitale Angriffsoberfläche zu erfassen und zu minimieren. Die aktuelle Studie von Trend Micro, für die IT-Sicherheitsentscheider weltweit befragt wurden, zeigt einige weit verbreitete Schwachstellen in der Cyberresilienz deutscher Unternehmen.
Schwachstellen in der Cyberresilienz
- Nur 33 Prozent der befragten deutschen Unternehmen (36 Prozent weltweit) verfügen über ausreichend Personal, um eine 24x7x365-Cybersecurity zu gewährleisten.
- Nur 36 Prozent (35 Prozent weltweit) betreiben Angriffsflächen-Management, um ihr Cyberrisiko zu erfassen.
- Nur 28 Prozent (34 Prozent weltweit) stützen sich auf bewährte Regelungen oder Rahmenwerke wie das NIST Cybersecurity Framework.
Warum schafft es die Mehrheit der Unternehmen nicht, solche grundlegenden Cybersicherheitsmaßnahmen zu implementieren? Das fehlende Gefühl von Zuständigkeit an der Spitze der Unternehmen könnte einen Erklärungsansatz liefern: Die Hälfte (50 Prozent) der deutschen Befragten (48 Prozent weltweit) gab an, dass ihre Geschäftsführungen Cybersecurity nicht als ihre Verantwortung betrachten. Nur 11 Prozent widersprechen dieser Aussage ganz und gar (17 Prozent weltweit).
Wer muss die Geschäftsrisiken senken?
Auf die Frage, wer die Verantwortung für die Minderung von Geschäftsrisiken trägt oder tragen sollte, scheint bei den Befragten Uneinigkeit zu herrschen und die Zuständigkeit vielfach nicht klar geregelt zu sein. Die Antworten fielen äußerst heterogen aus. Fast ein Drittel (32 Prozent in Deutschland und 31 Prozent weltweit) gab aber an, dass Cybersecurity die alleinige Verantwortung der IT-Abteilung sei.
Unklare Vorgaben für die Cybersicherheitsstrategie könnten auch der Grund dafür sein, dass mehr als die Hälfte (52 Prozent) der Befragten in Deutschland (und 54 Prozent der weltweit Befragten) sich über eine inkonsistente Einstellung ihres Unternehmens gegenüber Cyberrisiken beklagten.
Besorgnis zur Angriffsoberfläche des Unternehmens
In vielen Unternehmen fehlt jedoch die notwendige Führung, um diese Probleme anzugehen. Fast alle (95 Prozent in Deutschland und 96 Prozent weltweit) Befragten sind besorgt um die Angriffsoberfläche ihres Unternehmens. Dabei zweifelt mehr als ein Drittel (38 Prozent in Deutschland, 36 Prozent weltweit) an ihrer Fähigkeit, Cyberrisiken zu entdecken, zu bewerten und zu entschärfen.
„Fehlt es in der Cybersicherheit an langfristigen Strategien, führt das oft zu rein reaktiven, inkohärenten und letztlich auch teuren Entscheidungen“, so Richard Werner, Security Advisor bei Trend Micro. „Unternehmen brauchen CISOs, die den Zusammenhang zwischen Cyber- und Geschäftsrisiken klar kommunizieren, um ihre Geschäftsführungen einzubinden. Sie müssen die gesamte Angriffsoberfläche im Blick haben, die Entwicklung dieser Risiken kontinuierlich überwachen und automatisiert mitigieren, um die Cyberresilienz insgesamt zu verbessern.“
Hintergrund zur Studie
Sapio Research befragte im Februar 2024 im Auftrag von Trend Micro 2600 IT-Security-Verantwortliche aus Unternehmen verschiedener Branchen und Größen in Europa, Nord- und Lateinamerika, dem Nahen Osten, sowie dem Asien-Pazifik-Raum, davon 100 aus Deutschland.
Mehr bei TrendMicro.com
Über Trend Micro Als einer der weltweit führenden Anbieter von IT-Sicherheit hilft Trend Micro dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Mit über 30 Jahren Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen bietet Trend Micro Schutz für Unternehmen, Behörden und Privatanwender. Dank unserer XGen™ Sicherheitsstrategie profitieren unsere Lösungen von einer generationsübergreifenden Kombination von Abwehrtechniken, die für führende Umgebungen optimiert ist. Vernetzte Bedrohungsinformationen ermöglichen dabei besseren und schnelleren Schutz. Unsere vernetzten Lösungen sind für Cloud-Workloads, Endpunkte, E-Mail, das IIoT und Netzwerke optimiert und bieten zentrale Sichtbarkeit über das gesamte Unternehmen, um Bedrohung schneller erkennen und darauf reagieren zu können..